Vairāku ierīču licences (apjoma atlaides)
Threat Database Malware Amadeja

Amadeja

Līdz GoldSparrow. gadam Malware. gadā
Tulkot uz:
Latviešu

Amadey uzlaušanas rīks ir robottīklu veidotājs, ko izstrādājuši nezināmi slikti domājoši draudu dalībnieki un kas tiek pārdots dažādos hakeru forumos. Pirmo reizi tas parādījās 2019. gada sākumā. Šos draudus var izmantot arī kā pirmās pakāpes lietderīgo slodzi, kas var resursdatorā ievietot papildu ļaunprātīgu programmatūru. Sākotnēji Amadey uzlaušanas rīks maksāja aptuveni 500 USD. Šie draudi ieguva zināmu pievilcību un, šķiet, ir labi pārdoti, jo ļaunprātīgas programmatūras pētnieki ir pamanījuši, ka Amadey rīks tiek izmantots daudzās dažādās kampaņās visā pasaulē. Pat bēdīgi slavenā hakeru grupa TA505 uztvēra Amadey draudus.

Izplatīšanas taktika

Amadey ir ļaunprātīgas programmatūras veids, kas galvenokārt ir vērsts uz Windows sistēmām. Tas parasti nonāk mērķa sistēmā, izmantojot dažādus līdzekļus, tostarp:

  1. E-pasta pielikumi : Amadey var tikt izplatīts, izmantojot surogātpasta e-pasta ziņojumus, kas satur ļaunprātīgus pielikumus, piemēram, inficētus Microsoft Office dokumentus (piemēram, Word vai Excel failus), PDF failus vai ZIP arhīvus. Kad adresāts atver pielikumu, var tikt izpildīta ļaunprātīga programmatūra.
  2. Ļaunprātīgas vietnes : Amadey var piegādāt, izmantojot uzlauztas vai ļaunprātīgas vietnes. Tas var notikt, ja apmeklējat uzlauztu vietni vai noklikšķināt uz ļaunprātīgas saites, kas aktivizē lejupielādi, kā rezultātā jūsu sistēmā bez jūsu ziņas tiek instalēta ļaunprātīga programma.
  3. Ekspluatācijas komplekti : Exploit komplekti ir rīku komplekti, ko kibernoziedznieki izmanto, lai izmantotu programmatūras ievainojamības. Amadey var tikt izplatīts šādi, kas izmanto nepārlāpto programmatūras ievainojamību, lai ļaunprātīgu programmatūru piegādātu mērķa sistēmā.

Darbojas Klusi

Amadey operatori var iegūt administratīvās privilēģijas un attālo piekļuvi, izmantojot savu tīmekļa pārlūkprogrammu, lai vadītu inficētās sistēmas. Tomēr tas viss tiek veikts klusi un upura lietotāja redzeslokā. Iespējams, ka upuri var pat nenojaust, ka viņu sistēmu ir nolaupījusi ļaunprātīga programmatūra un ka tā tagad ir daļa no robottīkla.

Noturība

Kad Amadey robottīklu veidotājs iefiltrējas sistēmā, tas var pārbaudīt, vai ir pieejams kāds no visizplatītākajiem ļaunprātīgas programmatūras apkarošanas rīkiem. Amadey uzlaušanas rīks spēj iegūt noturību, modificējot Windows reģistru, tādējādi nodrošinot, ka draudi tiks palaisti katru reizi, kad sistēma tiek pārstartēta.

Iespējas

Šim uzlaušanas rīkam ir nedaudz ierobežots iespēju saraksts. Amadey robottīkla veidotājs var apkopot informāciju par inficēto saimniekdatoru, tostarp:

  • Operētājsistēma.
  • Lietotājvārds.
  • Tīkla konfigurācija.
  • Aparatūra.

Papildus iespējai nolaupīt datoru un pievienot to robottīklam, kas varētu tikt izmantots, lai veiktu DDoS (Distributed-Denial-of-Service) uzbrukumus, šos draudus var izmantot arī kā pirmās pakāpes lietderīgo slodzi, kas kalpo kā aizmugures durvis uzbrucējiem, lai inficētu resursdatoru ar papildu un, iespējams, bīstamāku ļaunprātīgu programmatūru.

Mūsdienās neviens no mums nevar atļauties neievērot kiberdrošību. Noteikti lejupielādējiet un instalējiet likumīgu pretvīrusu programmatūras komplektu, kas nodrošinās jūsu sistēmas drošību.

Kā izvairīties no Amadey Bot

Lai izvairītos no Amadey ļaunprātīgas programmatūras un līdzīgiem draudiem, apsveriet šādu preventīvu pasākumu ieviešanu:

  1. Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, tīmekļa pārlūkprogrammas un citas programmatūras lietojumprogrammas.
  2. Esiet piesardzīgs ar e-pasta pielikumiem : ja saņemat negaidītu pielikumu, pirms atvēršanas pārbaudiet tā autentiskumu ar sūtītāju, izmantojot citu saziņas kanālu.
  3. Uzmanieties no pikšķerēšanas mēģinājumiem : neklikšķiniet uz saitēm e-pasta ziņojumos vai ziņojumos, kas šķiet aizdomīgi vai nāk no neuzticamiem avotiem.
  4. Izmantojiet uzticamu drošības programmatūru : savā sistēmā instalējiet cienījamus pretvīrusu produktus un ļaunprātīgas programmatūras novēršanas programmatūru un atjauniniet to.
  5. Regulāra datu dublēšana : regulāri dublējiet savus svarīgos failus un datus atsevišķās atmiņas ierīcēs vai mākonī. Ļaunprātīgas programmatūras inficēšanās vai citu incidentu gadījumā nesen veiktas dublējumkopijas nodrošina iespēju atjaunot datus un samazināt iespējamos bojājumus.
  6. Izmantojiet drošas pārlūkošanas paradumus : izvairieties no aizdomīgu vai neuzticamu vietņu apmeklēšanas. Esiet piesardzīgs, noklikšķinot uz reklāmām vai saitēm, jo tās var jūs novirzīt uz ļaunprātīgām vietnēm, kas izplata ļaunprātīgu programmatūru.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
14,963
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...