Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Malware Amadey

Amadey

Autorius GoldSparrow, Malware
Versti į:
Lietuvių

„Amadey“ įsilaužimo įrankis yra robotų tinklų kūrėjas, kurį sukūrė nežinomi piktavališki grėsmės veikėjai ir parduodami įvairiuose įsilaužimo forumuose. Pirmą kartą ji pasirodė 2019 m. pradžioje. Ši grėsmė taip pat gali būti naudojama kaip pirmosios pakopos naudingoji apkrova, kuri gali įnešti į pagrindinį kompiuterį papildomos kenkėjiškos programos. Iš pradžių „Amadey“ įsilaužimo įrankis kainavo maždaug 500 USD. Ši grėsmė susilaukė traukos ir, atrodo, buvo gerai parduota, nes kenkėjiškų programų tyrinėtojai pastebėjo, kad Amadey įrankis naudojamas daugelyje skirtingų kampanijų visame pasaulyje. Net liūdnai pagarsėjusi TA505 įsilaužimo grupė susidūrė su Amadey grėsme.

Paskirstymo taktika

„Amadey“ yra kenkėjiškų programų tipas, pirmiausia nukreiptas į „Windows“ sistemas. Paprastai jis patenka į tikslinę sistemą įvairiomis priemonėmis, įskaitant:

  1. El. pašto priedai : „Amadey“ gali būti platinamas el. pašto šiukšlėmis, kuriose yra kenkėjiškų priedų, tokių kaip užkrėsti „Microsoft Office“ dokumentai (pvz., „Word“ arba „Excel“ failai), PDF failai arba ZIP archyvai. Kai gavėjas atidaro priedą, kenkėjiška programa gali būti paleista.
  2. Kenkėjiškos svetainės : „Amadey“ gali būti pristatyta per pažeistas ar kenkėjiškas svetaines. Taip gali nutikti, jei apsilankysite pažeistoje svetainėje arba spustelėsite kenkėjišką nuorodą, kuri suaktyvina atsisiuntimą, ir jūsų sistemoje be jūsų žinios bus įdiegta kenkėjiška programa.
  3. Išnaudojimo rinkiniai : išnaudojimo rinkiniai yra įrankių rinkiniai, kuriuos naudoja kibernetiniai nusikaltėliai, norėdami išnaudoti programinės įrangos pažeidžiamumą. „Amadey“ gali būti platinamas taip, o tai naudoja nepataisytas programinės įrangos spragas, kad kenkėjiška programa būtų pristatyta į tikslinę sistemą.

Veikia Tyliai

„Amadey“ operatoriai gali įgyti administratoriaus teises ir nuotolinę prieigą naudodami savo interneto naršyklę, kad galėtų valdyti užkrėstas sistemas. Tačiau visa tai atliekama tyliai ir nepastebimoje nukentėjusiam vartotojui. Tikėtina, kad aukos gali net nesuprasti, kad kenkėjiškų programų infekcija užgrobė jų sistemą ir kad dabar ji yra robotų tinklo dalis.

Patvarumas

Kai „Amadey“ botneto kūrėjas įsiskverbia į sistemą, jis gali patikrinti, ar nėra kokių nors dažniausiai naudojamų kovos su kenkėjiškomis programomis įrankių. „Amadey“ įsilaužimo įrankis gali įgyti atkaklumo modifikuodamas „Windows“ registrą, taip užtikrindamas, kad grėsmė bus paleista kiekvieną kartą, kai sistema bus paleista iš naujo.

Pajėgumai

Šis įsilaužimo įrankis turi šiek tiek ribotą galimybių sąrašą. „Amadey“ botneto kūrėjas gali rinkti informaciją apie užkrėstą pagrindinį kompiuterį, įskaitant:

  • Operacinė sistema.
  • Vartotojo vardas.
  • Tinklo konfigūracija.
  • Aparatūra.

Be galimybės užgrobti kompiuterį ir pridėti jį prie botneto, kuris būtų potencialiai naudojamas DDoS (Distributed-Denial-of-Service) atakoms vykdyti, ši grėsmė taip pat gali būti naudojama kaip pirmosios pakopos naudingoji apkrova, kuri tarnauja kaip užpakalinės durys užpuolikams užkrėsti pagrindinį kompiuterį papildomomis ir potencialiai grėsmingesnėmis kenkėjiškomis programomis.

Nė vienas iš mūsų negali sau leisti nepastebėti kibernetinio saugumo šiais laikais. Įsitikinkite, kad atsisiunčiate ir įdiegėte teisėtą antivirusinės programinės įrangos rinkinį, kuris užtikrins jūsų sistemos saugumą.

Kaip išvengti Amadey Bot

Norėdami išvengti Amadey kenkėjiškų programų ir panašių grėsmių, apsvarstykite galimybę įgyvendinti šias prevencines priemones:

  1. Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, žiniatinklio naršykles ir kitas programinės įrangos programas.
  2. Būkite atsargūs su el. pašto priedais : jei gaunate netikėtą priedą, prieš atidarydami patikrinkite jo autentiškumą su siuntėju kitu ryšio kanalu.
  3. Būkite atsargūs dėl sukčiavimo bandymų : venkite spustelėti el. laiškuose ar pranešimuose esančias nuorodas, kurios atrodo įtartinos arba gaunamos iš nepatikimų šaltinių.
  4. Naudokite patikimą saugos programinę įrangą : įdiekite patikimus antivirusinius produktus ir antivirusinę programinę įrangą savo sistemoje ir nuolat ją atnaujinkite.
  5. Reguliarus duomenų atsarginis kopijavimas : reguliariai kurkite svarbių failų ir duomenų atsargines kopijas atskiruose saugojimo įrenginiuose arba debesyje. Kenkėjiškos programinės įrangos užkrėtimo ar kitų incidentų atveju naujausios atsarginės kopijos užtikrins, kad galėsite atkurti duomenis ir sumažinti galimą žalą.
  6. Laikykitės saugaus naršymo įpročių : venkite lankytis įtartinose ar nepatikimose svetainėse. Būkite atsargūs spustelėdami skelbimus ar nuorodas, nes jie gali nukreipti jus į kenkėjiškas svetaines, platinančias kenkėjiškas programas.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...