Amadey

Orodje za hekerje Amadey je ustvarjalec botnetov, ki so ga razvili neznani slaboumni akterji groženj in se prodajajo na različnih hekerskih forumih. Prvič se je pojavila na začetku leta 2019. To grožnjo je mogoče uporabiti tudi kot prvostopenjsko obremenitev, ki lahko gostitelju prinese dodatno zlonamerno programsko opremo. Na začetku je hekersko orodje Amadey stalo približno 500 dolarjev. Ta grožnja je pridobila nekaj oprijema in se zdi, da se je dobro prodajala, saj so raziskovalci zlonamerne programske opreme opazili, da se orodje Amadey uporablja v številnih različnih kampanjah po vsem svetu. Tudi zloglasna hekerska skupina TA505 se je dokopala do grožnje Amadey.

Taktika distribucije

Amadey je vrsta zlonamerne programske opreme, ki cilja predvsem na sisteme Windows. Običajno vstopi v ciljni sistem na različne načine, vključno z:

1. E-poštne priloge : Amadey se lahko distribuira prek vsiljene e-pošte, ki vsebuje zlonamerne priloge, kot so okuženi dokumenti Microsoft Office (npr. datoteke Word ali Excel), datoteke PDF ali arhivi ZIP. Ko prejemnik odpre priponko, se zlonamerna programska oprema lahko izvede.
2. Zlonamerna spletna mesta : Amadey je mogoče dostaviti prek ogroženih ali zlonamernih spletnih mest. To se lahko zgodi, če obiščete ogroženo spletno stran ali kliknete zlonamerno povezavo, ki sproži prenos po sistemu Drive-by, kar povzroči namestitev zlonamernega programa v vaš sistem brez vaše vednosti.
3. Kompleti za izkoriščanje : kompleti za izkoriščanje so kompleti orodij, ki jih uporabljajo kibernetski kriminalci za izkoriščanje ranljivosti v programski opremi. Amadey se lahko distribuira tako, ki izkorišča nepopravljene ranljivosti programske opreme za dostavo zlonamerne programske opreme v ciljni sistem.

Deluje tiho

Operaterji Amadey lahko pridobijo skrbniške privilegije in oddaljeni dostop prek svojega spletnega brskalnika za upravljanje okuženih sistemov. Vendar se vse to izvaja tiho in izven pogleda uporabnika žrtve. Najverjetneje se žrtve sploh ne zavedajo, da je njihov sistem ugrabila okužba z zlonamerno programsko opremo in da je zdaj del botneta.

Vztrajnost

Ko se Amadeyjev graditelj botnetov infiltrira v sistem, lahko preveri, ali je prisotno katero od najpogostejših orodij proti zlonamerni programski opremi. Hekersko orodje Amadey lahko pridobi obstojnost s spreminjanjem registra Windows in tako zagotovi, da se bo grožnja sprožila ob vsakem ponovnem zagonu sistema.

Zmogljivosti

To hekersko orodje ima nekoliko omejen seznam zmogljivosti. Graditelj botnetov Amadey lahko zbira informacije o okuženem gostitelju, vključno z:

• Operacijski sistem.
• Uporabniško ime.
• Konfiguracija omrežja.
• Strojna oprema.

Poleg tega, da lahko ugrabi računalnik in ga doda botnetu, ki bi se lahko uporabil za izvajanje napadov DDoS (Distributed-Denial-of-Service), se lahko ta grožnja uporabi tudi kot prvostopenjski koristni tovor, ki bo služi kot stranska vrata za napadalce, da okužijo gostitelja z dodatno in potencialno bolj nevarno zlonamerno programsko opremo.

Nihče od nas si v današnjem času ne more privoščiti, da bi spregledal kibernetsko varnost. Prepričajte se, da ste prenesli in namestili zakonito protivirusno programsko opremo, ki bo varovala vaš sistem.

Kako se izogniti Amadey Botu

Da bi se izognili zlonamerni programski opremi Amadey in podobnim grožnjam, razmislite o izvajanju naslednjih preventivnih ukrepov:

1. Posodabljajte programsko opremo : redno posodabljajte svoj operacijski sistem, spletne brskalnike in druge programske aplikacije.
2. Bodite previdni pri e-poštnih prilogah : če prejmete nepričakovano prilogo, preverite njeno pristnost pri pošiljatelju prek drugega komunikacijskega kanala, preden jo odprete.
3. Bodite previdni pred poskusi lažnega predstavljanja : Izogibajte se klikanju povezav v e-poštnih sporočilih ali sporočilih, ki se zdijo sumljiva ali prihajajo iz nezaupljivih virov.
4. Uporabite zanesljivo varnostno programsko opremo : v sistem namestite priznane protivirusne izdelke in programsko opremo proti zlonamerni programski opremi ter jo posodabljajte.
5. Redno varnostno kopiranje podatkov : vzdržujte redne varnostne kopije vaših pomembnih datotek in podatkov na ločenih napravah za shranjevanje ali v oblaku. V primeru okužbe z zlonamerno programsko opremo ali drugih incidentov vam nedavne varnostne kopije zagotavljajo, da lahko obnovite svoje podatke in zmanjšate morebitno škodo.
6. Uveljavljajte navade varnega brskanja : Izogibajte se obiskovanju sumljivih ali nezaupljivih spletnih mest. Bodite previdni pri klikanju oglasov ali povezav, saj vas lahko preusmerijo na zlonamerna spletna mesta, ki distribuirajo zlonamerno programsko opremo.