Licencie pre viacero zariadení (množstevné zľavy)
Threat Database Malware Amadey

Amadey

Do roku GoldSparrow v roku Malware
Preložiť do:
Slovenčina

Hackerský nástroj Amadey je tvorca botnetov vyvinutý neznámymi zle zmýšľajúcimi hrozbami a predávaný na rôznych hackerských fórach. Prvýkrát sa objavila na začiatku roka 2019. Táto hrozba môže byť tiež použitá ako prvá fáza, ktorá môže hostiteľovi priniesť ďalší malvér. Hackerský nástroj Amadey spočiatku stál približne 500 dolárov. Táto hrozba získala určitú trakciu a zdá sa, že sa dobre predávala, pretože výskumníci škodlivého softvéru si všimli, že nástroj Amadey sa používa v mnohých rôznych kampaniach po celom svete. Dokonca aj neslávne známa hackerská skupina TA505 dostala do rúk hrozbu Amadey.

Distribučná taktika

Amadey je typ malvéru, ktorý sa primárne zameriava na systémy so systémom Windows. Zvyčajne vstupuje do cieľového systému rôznymi spôsobmi, vrátane:

  1. E-mailové prílohy : Amadey môže byť distribuovaný prostredníctvom spamových e-mailov obsahujúcich škodlivé prílohy, ako sú infikované dokumenty Microsoft Office (napr. súbory Word alebo Excel), súbory PDF alebo archívy ZIP. Keď príjemca otvorí prílohu, malvér môže byť spustený.
  2. Škodlivé webové stránky : Amadey môže byť doručený prostredníctvom napadnutých alebo škodlivých webových stránok. Môže k tomu dôjsť, ak navštívite napadnutú webovú lokalitu alebo kliknete na škodlivý odkaz, ktorý spustí sťahovanie, čo má za následok inštaláciu škodlivého programu do vášho systému bez vášho vedomia.
  3. Exploit Kits : Exploit kity sú sady nástrojov, ktoré používajú počítačoví zločinci na zneužívanie zraniteľností v softvéri. Amadey môže byť distribuovaný tak, že využíva neopravené softvérové zraniteľnosti na doručenie malvéru do cieľového systému.

Funguje ticho

Operátori Amadey môžu získať oprávnenia správcu a vzdialený prístup prostredníctvom svojho webového prehliadača, aby mohli ovládať infikované systémy. To všetko sa však vykonáva potichu a mimo dohľadu obete užívateľa. Je pravdepodobné, že obete si ani neuvedomujú, že ich systém napadol malvér a že je teraz súčasťou botnetu.

Vytrvalosť

Keď tvorca botnetov Amadey prenikne do systému, môže skontrolovať, či je prítomný niektorý z najbežnejších nástrojov na boj proti malvéru. Hackerský nástroj Amadey dokáže získať vytrvalosť úpravou registra Windows, čím sa zabezpečí, že hrozba sa spustí pri každom reštarte systému.

Schopnosti

Tento hackerský nástroj má trochu obmedzený zoznam možností. Tvorca botnetov Amadey môže zhromažďovať informácie o infikovanom hostiteľovi vrátane:

  • Operačný systém.
  • Používateľské meno.
  • Konfigurácia siete.
  • Hardvér.

Okrem možnosti uniesť počítač a pridať ho do botnetu, ktorý by sa mohol použiť na potenciálne DDoS (Distributed-Denial-of-Service) útoky, môže byť táto hrozba tiež použitá ako prvá fáza užitočného zaťaženia. slúžia ako zadné vrátka pre útočníkov na infikovanie hostiteľa ďalším a potenciálne hrozivejším malvérom.

Nikto z nás si v dnešnej dobe nemôže dovoliť prehliadať kybernetickú bezpečnosť. Uistite sa, že ste si stiahli a nainštalovali legitímny antivírusový softvér, ktorý udrží váš systém v bezpečí.

Ako sa vyhnúť Amadey Botovi

Ak sa chcete vyhnúť malvéru Amadey a podobným hrozbám, zvážte implementáciu nasledujúcich preventívnych opatrení:

  1. Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačný systém, webové prehliadače a ďalšie softvérové aplikácie.
  2. Pri prílohách e-mailov postupujte opatrne : Ak dostanete neočakávanú prílohu, pred jej otvorením overte jej pravosť u odosielateľa prostredníctvom iného komunikačného kanála.
  3. Dávajte si pozor na pokusy o neoprávnené získavanie údajov : Neklikajte na odkazy v e-mailoch alebo správach, ktoré sa zdajú byť podozrivé alebo pochádzajú z nedôveryhodných zdrojov.
  4. Používajte spoľahlivý bezpečnostný softvér : Nainštalujte si do svojho systému renomované antivírusové produkty a softvér proti malvéru a udržujte ho v aktuálnom stave.
  5. Pravidelné zálohovanie dát : Udržiavajte pravidelné zálohy svojich dôležitých súborov a údajov na samostatných úložných zariadeniach alebo v cloude. V prípade infekcie škodlivým softvérom alebo iných incidentov vám nedávne zálohy zaručia, že budete môcť obnoviť svoje údaje a minimalizovať potenciálne škody.
  6. Cvičte si návyky bezpečného prehliadania : Vyhnite sa návšteve podozrivých alebo nedôveryhodných webových stránok. Pri klikaní na reklamy alebo odkazy buďte opatrní, pretože vás môžu presmerovať na škodlivé webové stránky, ktoré šíria škodlivý softvér.

Trendy

Najviac videné

Načítava...