Amadey

Alat penggodaman Amadey ialah pembina botnet yang dibangunkan oleh pelakon ancaman jahat yang tidak diketahui dan dijual di pelbagai forum penggodaman. Ia pertama kali muncul pada permulaan 2019. Ancaman ini juga boleh digunakan sebagai muatan peringkat pertama yang boleh memperkenalkan perisian hasad tambahan kepada hos. Pada mulanya, alat penggodaman Amadey berharga $500 lebih kurang. Ancaman ini mendapat sedikit daya tarikan dan nampaknya telah dijual dengan baik, kerana penyelidik perisian hasad telah melihat alat Amadey digunakan dalam pelbagai kempen di seluruh dunia. Malah kumpulan penggodaman TA505 yang terkenal mendapat ancaman Amadey.

Taktik Pengedaran

Amadey ialah sejenis perisian hasad yang menyasarkan sistem berasaskan Windows. Ia biasanya memasuki sistem sasaran melalui pelbagai cara, termasuk:

1. Lampiran E-mel : Amadey boleh diedarkan melalui e-mel spam yang mengandungi lampiran berniat jahat, seperti dokumen Microsoft Office yang dijangkiti (cth, fail Word atau Excel), fail PDF atau arkib ZIP. Sebaik sahaja penerima membuka lampiran, perisian hasad boleh dilaksanakan.
2. Laman Web Berniat Hasad : Amadey boleh dihantar melalui tapak web yang terjejas atau berniat jahat. Ini boleh berlaku jika anda melawati tapak web yang terjejas atau mengklik pada pautan berniat jahat yang mencetuskan muat turun pandu demi, menyebabkan program berniat jahat dipasang pada sistem anda tanpa pengetahuan anda.
3. Kit Eksploit : Kit eksploitasi ialah kit alat yang digunakan oleh penjenayah siber untuk mengeksploitasi kelemahan dalam perisian. Amadey mungkin diedarkan seperti itu, yang mengambil kesempatan daripada kelemahan perisian yang tidak ditambal untuk menghantar perisian hasad ke sistem sasaran.

Beroperasi Dengan Senyap

Pengendali Amadey boleh mendapat keistimewaan pentadbiran dan akses jauh melalui pelayar Web mereka untuk mengarahkan sistem yang dijangkiti. Bagaimanapun, semua ini dilakukan secara senyap dan tidak dapat dilihat oleh pengguna mangsa. Kemungkinan mangsa mungkin tidak menyedari bahawa jangkitan perisian hasad telah merampas sistem mereka dan ia kini menjadi sebahagian daripada botnet.

Kegigihan

Sebaik sahaja pembina botnet Amadey menyusup ke dalam sistem, ia boleh menyemak sama ada mana-mana alat anti-perisian hasad yang paling biasa ada. Alat penggodaman Amadey dapat memperoleh kegigihan dengan mengubah suai Windows Registry, dengan itu memastikan ancaman akan dilancarkan setiap kali sistem dibut semula.

Kemampuan

Alat penggodaman ini mempunyai senarai keupayaan yang agak terhad. Pembina botnet Amadey boleh mengumpulkan maklumat tentang hos yang dijangkiti, termasuk:

• Sistem operasi.
• Nama pengguna.
• Konfigurasi Rangkaian.
• Perkakasan.

Selain daripada dapat merampas komputer dan menambahkannya ke botnet, yang akan digunakan untuk menjalankan serangan DDoS (Distributed-Denial-of-Service) secara berpotensi, ancaman ini juga boleh digunakan sebagai muatan peringkat pertama, yang akan berfungsi sebagai pintu belakang untuk penyerang menjangkiti hos dengan perisian hasad tambahan dan berpotensi lebih mengancam.

Tiada seorang pun daripada kita mampu mengabaikan keselamatan siber pada zaman ini. Pastikan anda memuat turun dan memasang suite perisian antivirus yang sah yang akan memastikan sistem anda selamat.

Bagaimana untuk Mengelakkan Bot Amadey

Untuk membantu mengelakkan perisian hasad Amadey dan ancaman serupa, pertimbangkan untuk melaksanakan langkah pencegahan berikut:

1. Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian anda, penyemak imbas web dan aplikasi perisian lain secara kerap.
2. Berhati-hati dengan Lampiran E-mel : Jika anda menerima lampiran yang tidak dijangka, sahkan kesahihannya dengan pengirim melalui saluran komunikasi yang berbeza sebelum membukanya.
3. Berhati-hati dengan Percubaan Phishing : Elakkan mengklik pautan dalam e-mel atau mesej yang kelihatan mencurigakan atau datang daripada sumber yang tidak boleh dipercayai.
4. Gunakan Perisian Keselamatan Boleh Dipercayai : Pasang produk antivirus dan perisian anti-malware yang bereputasi pada sistem anda dan pastikan ia dikemas kini.
5. Sandaran Data Biasa : Kekalkan sandaran tetap fail dan data penting anda pada peranti storan berasingan atau dalam awan. Sekiranya berlaku jangkitan perisian hasad atau insiden lain, mempunyai sandaran terkini memastikan anda boleh memulihkan data anda dan meminimumkan kemungkinan kerosakan.
6. Amalkan Tabiat Semak Imbas Selamat : Elakkan melawati tapak web yang mencurigakan atau tidak dipercayai. Berhati-hati apabila mengklik iklan atau pautan, kerana ia mungkin mengubah hala anda ke tapak web berniat jahat yang mengedarkan perisian hasad.