अमाडे
Amadey ह्याकिङ उपकरण एक botnet निर्माणकर्ता हो जुन अज्ञात असुरक्षित खतरा अभिनेताहरू द्वारा विकसित गरिएको छ र विभिन्न ह्याकिंग फोरमहरूमा बेचिन्छ। यो पहिलो पटक 2019 को सुरुमा देखा पर्यो। यो खतरालाई पहिलो चरणको पेलोडको रूपमा पनि प्रयोग गर्न सकिन्छ जसले होस्टमा अतिरिक्त मालवेयर परिचय गराउन सक्छ। सुरुमा, Amadey ह्याकिङ उपकरणको लागत लगभग $ 500 थियो। यो धम्कीले केहि कर्षण प्राप्त गर्यो र राम्रोसँग बिक्री भएको देखिन्छ, किनकि मालवेयर अनुसन्धानकर्ताहरूले Amadey उपकरणलाई विश्वभरका विभिन्न अभियानहरूमा प्रयोग भइरहेको देखेका छन्। यहाँसम्म कि कुख्यात TA505 ह्याकिङ समूहले Amadey खतरामा आफ्नो हात पायो।
सामग्रीको तालिका
वितरण रणनीति
Amadey एक प्रकारको मालवेयर हो जसले मुख्य रूपमा Windows-आधारित प्रणालीहरूलाई लक्षित गर्दछ। यसले सामान्यतया विभिन्न माध्यमहरू मार्फत लक्षित प्रणालीमा प्रवेश गर्दछ, जसमा:
- इमेल एट्याचमेन्टहरू : Amadey लाई खराब संलग्नकहरू भएको स्प्याम इमेलहरू मार्फत वितरण गर्न सकिन्छ, जस्तै संक्रमित Microsoft Office कागजातहरू (जस्तै, Word वा Excel फाइलहरू), PDF फाइलहरू, वा ZIP अभिलेखहरू। एक पटक प्राप्तकर्ताले संलग्नक खोल्छ, मालवेयर कार्यान्वयन गर्न सकिन्छ।
- खराब वेबसाइटहरू : Amadey सम्झौता वा खराब वेबसाइटहरू मार्फत डेलिभर गर्न सकिन्छ। यदि तपाइँ एक सम्झौता गरिएको वेबसाइट भ्रमण गर्नुहुन्छ वा ड्राइभ-द्वारा डाउनलोड ट्रिगर गर्ने खराब लिङ्कमा क्लिक गर्नुहुन्छ भने यो हुन सक्छ, जसको परिणामस्वरूप तपाइँको ज्ञान बिना तपाइँको प्रणालीमा एक खराब कार्यक्रम स्थापना भएको छ।
- शोषण किटहरू : शोषण किटहरू साइबर अपराधीहरूले सफ्टवेयरमा कमजोरीहरूको शोषण गर्न प्रयोग गर्ने टूलकिटहरू हुन्। Amadey लाई त्यसरी वितरण गर्न सकिन्छ, जसले मालवेयरलाई लक्षित प्रणालीमा डेलिभर गर्न अनप्याच गरिएको सफ्टवेयर कमजोरीहरूको फाइदा लिन्छ।
चुपचाप सञ्चालन हुन्छ
Amadey अपरेटरहरूले आफ्नो वेब ब्राउजर मार्फत प्रशासनिक विशेषाधिकार र रिमोट पहुँच प्राप्त गर्न सक्छन् संक्रमित प्रणालीहरू आदेश गर्न। यद्यपि, यी सबै चुपचाप र पीडित प्रयोगकर्ताको नजरबाट बाहिर गरिन्छ। यो सम्भव छ कि पीडितहरूले थाहा पनि नगर्न सक्छन् कि मालवेयर संक्रमणले उनीहरूको प्रणाली अपहरण गरेको छ र यो अब बोटनेटको अंश हो।
दृढता
एकपटक Amadey botnet बिल्डरले प्रणालीमा घुसपैठ गरेपछि, यसले जाँच गर्न सक्छ कि कुनै पनि सामान्य एन्टि-मालवेयर उपकरणहरू उपस्थित छन् कि छैनन्। Amadey ह्याकिङ उपकरणले विन्डोज रजिस्ट्री परिमार्जन गरेर दृढता प्राप्त गर्न सक्षम छ, यसरी प्रणाली रिबुट गर्दा प्रत्येक पटक खतरा सुरु हुनेछ भनेर सुनिश्चित गर्दछ।
क्षमताहरू
यस ह्याकिङ उपकरणसँग क्षमताहरूको केही सीमित सूची छ। Amadey botnet बिल्डरले संक्रमित होस्टको बारेमा जानकारी सङ्कलन गर्न सक्छ, जसमा:
- अपरेटिङ सिस्टम।
- प्रयोगकर्ता नाम।
- नेटवर्क कन्फिगरेसन।
- हार्डवेयर।
कम्प्युटर अपहरण गर्न र यसलाई बोटनेटमा थप्न सक्षम हुनु बाहेक, जुन सम्भावित रूपमा DDoS (डिस्ट्रिब्युटेड-डेनियल-अफ-सर्भिस) आक्रमणहरू गर्न प्रयोग गरिने छ, यो खतरालाई पहिलो चरणको पेलोडको रूपमा पनि प्रयोग गर्न सकिन्छ, जुन आक्रमणकारीहरूलाई अतिरिक्त र सम्भावित रूपमा थप खतरनाक मालवेयरले होस्टलाई संक्रमित गर्न ब्याकडोरको रूपमा सेवा गर्नुहोस्।
हामी मध्ये कसैले पनि यो दिन र युगमा साइबर सुरक्षालाई बेवास्ता गर्न सक्दैन। सुनिश्चित गर्नुहोस् कि तपाइँ एक वैध एन्टिभाइरस सफ्टवेयर सुइट डाउनलोड र स्थापना गर्नुहुन्छ जसले तपाइँको प्रणाली सुरक्षित राख्छ।
Amadey Bot कसरी जोगिने
Amadey मालवेयर र समान खतराहरूबाट बच्न मद्दत गर्न, निम्न निवारक उपायहरू लागू गर्ने विचार गर्नुहोस्:
- सफ्टवेयर अद्यावधिक राख्नुहोस् : नियमित रूपमा आफ्नो अपरेटिङ सिस्टम, वेब ब्राउजर, र अन्य सफ्टवेयर अनुप्रयोगहरू अद्यावधिक गर्नुहोस्।
- इमेल एट्याचमेन्टहरूसँग सावधानी अपनाउनुहोस् : यदि तपाईंले अप्रत्याशित संलग्नक प्राप्त गर्नुभयो भने, यसलाई खोल्नु अघि फरक संचार च्यानल मार्फत प्रेषकसँग यसको प्रामाणिकता प्रमाणित गर्नुहोस्।
- फिसिङ प्रयासहरूबाट सावधान रहनुहोस् : इमेल वा सन्देशहरूमा लिङ्कहरूमा क्लिक नगर्नुहोस् जुन शंकास्पद देखिन्छ वा अविश्वसनीय स्रोतहरूबाट आउँछ।
- भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : प्रतिष्ठित एन्टिभाइरस उत्पादनहरू र एन्टी-मालवेयर सफ्टवेयर आफ्नो प्रणालीमा स्थापना गर्नुहोस् र यसलाई अद्यावधिक राख्नुहोस्।
- नियमित डाटा ब्याकअप : तपाईंको महत्त्वपूर्ण फाइलहरू र डाटाको नियमित ब्याकअपहरू अलग भण्डारण उपकरणहरूमा वा क्लाउडमा राख्नुहोस्। मालवेयर संक्रमण वा अन्य घटनाहरूको मामिलामा, भर्खरको ब्याकअपहरूले तपाइँ आफ्नो डेटा पुनर्स्थापना गर्न र सम्भावित क्षतिलाई कम गर्न सक्नुहुन्छ भन्ने सुनिश्चित गर्दछ।
- सुरक्षित ब्राउजिङ बानीहरू अभ्यास गर्नुहोस् : संदिग्ध वा अविश्वसनीय वेबसाइटहरू भ्रमण नगर्नुहोस्। विज्ञापन वा लिङ्कहरूमा क्लिक गर्दा सावधान रहनुहोस्, किनकि तिनीहरूले तपाईंलाई मालवेयर वितरण गर्ने खराब वेबसाइटहरूमा रिडिरेक्ट गर्न सक्छन्।
