Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Malware Amadey

Amadey

Nga GoldSparrowMalware
Përkthe në:
Shqip

Mjeti i hakerimit Amadey është një ndërtues botnet i zhvilluar nga aktorë të panjohur kërcënimesh me mendje të keqe dhe shitet në forume të ndryshme hakerimi. Ai u shfaq për herë të parë në fillim të vitit 2019. Ky kërcënim mund të përdoret gjithashtu si një ngarkesë e fazës së parë që mund të prezantojë malware shtesë te hosti. Fillimisht, mjeti i hakerimit Amadey kushtoi afërsisht 500 dollarë. Ky kërcënim fitoi pak tërheqje dhe duket se është shitur mirë, pasi studiuesit e malware kanë pikasur mjetin Amadey duke u përdorur në shumë fushata të ndryshme në mbarë botën. Edhe grupi famëkeq i hakerëve TA505 mori në dorë kërcënimin e Amadey.

Taktikat e shpërndarjes

Amadey është një lloj malware që synon kryesisht sistemet e bazuara në Windows. Zakonisht hyn në një sistem të synuar përmes mjeteve të ndryshme, duke përfshirë:

  1. Bashkëngjitjet me email : Amadey mund të shpërndahet përmes emaileve të padëshiruara që përmbajnë bashkëngjitje me qëllim të keq, të tilla si dokumente të infektuara të Microsoft Office (p.sh. skedarë Word ose Excel), skedarë PDF ose arkiva ZIP. Pasi marrësi të hapë bashkëngjitjen, malware mund të ekzekutohet.
  2. Faqet e internetit me qëllim të keq : Amadey mund të shpërndahet përmes faqeve të internetit të komprometuara ose me qëllim të keq. Kjo mund të ndodhë nëse vizitoni një uebsajt të komprometuar ose klikoni në një lidhje me qëllim të keq që shkakton një shkarkim me makinë, duke rezultuar në instalimin e një programi keqdashës në sistemin tuaj pa dijeninë tuaj.
  3. Kompletet e shfrytëzimit : Kompletet e shfrytëzimit janë mjete të përdorura nga kriminelët kibernetikë për të shfrytëzuar dobësitë në softuer. Amadey mund të shpërndahet kështu, gjë që përfiton nga dobësitë e softuerit të papatchuar për të shpërndarë malware në sistemin e synuar.

Funksionon në heshtje

Operatorët Amadey mund të fitojnë privilegje administrative dhe akses në distancë nëpërmjet shfletuesit të tyre të internetit për të komanduar sistemet e infektuara. Megjithatë, e gjithë kjo kryhet në heshtje dhe jashtë shikimit të përdoruesit të viktimës. Ka të ngjarë që viktimat as të mos e kuptojnë se një infeksion malware ka rrëmbyer sistemin e tyre dhe se ai tani është pjesë e një botnet.

Qëndrueshmëria

Sapo ndërtuesi i botnetit Amadey të infiltrojë një sistem, ai mund të kontrollojë nëse ndonjë nga mjetet më të zakonshme anti-malware është i pranishëm. Mjeti i hakerimit Amadey është në gjendje të fitojë këmbëngulje duke modifikuar Regjistrin e Windows, duke siguruar kështu që kërcënimi të lansohet sa herë që sistemi të rindizet.

aftësitë

Ky mjet hakerimi ka një listë disi të kufizuar aftësish. Ndërtuesi i botnetit Amadey mund të mbledhë informacione rreth hostit të infektuar, duke përfshirë:

  • Sistemi Operativ.
  • Emri i përdoruesit.
  • Konfigurimi i rrjetit.
  • Hardware.

Përveç aftësisë për të rrëmbyer një kompjuter dhe për ta shtuar atë në një botnet, i cili do të përdoret për të kryer sulme të mundshme DDoS (Distributed-Denial-of-Service), ky kërcënim mund të përdoret gjithashtu si një ngarkesë e fazës së parë, e cila do të shërbejnë si një derë e pasme për sulmuesit për të infektuar hostin me malware shtesë dhe potencialisht më kërcënues.

Askush prej nesh nuk mund të përballojë të anashkalojë sigurinë kibernetike në këtë kohë dhe epokë. Sigurohuni që të shkarkoni dhe instaloni një paketë të ligjshme softueri antivirus që do ta mbajë sistemin tuaj të sigurt.

Si të shmangni Amadey Bot

Për të ndihmuar në shmangien e malware Amadey dhe kërcënime të ngjashme, merrni parasysh zbatimin e masave parandaluese të mëposhtme:

  1. Mbani të përditësuar softuerin : Përditësoni rregullisht sistemin tuaj operativ, shfletuesit e internetit dhe aplikacionet e tjera softuerike.
  2. Tregoni kujdes me bashkëngjitjet e postës elektronike : Nëse merrni një bashkëngjitje të papritur, verifikoni vërtetësinë e tij me dërguesin përmes një kanali tjetër komunikimi përpara se ta hapni.
  3. Jini të kujdesshëm ndaj përpjekjeve të phishing : Shmangni klikimin në lidhjet në email ose mesazhe që duken të dyshimta ose vijnë nga burime të pabesueshme.
  4. Përdorni softuer të besueshëm të sigurisë : Instaloni produkte antivirus me reputacion dhe softuer anti-malware në sistemin tuaj dhe mbajeni atë të përditësuar.
  5. Rezervimi i rregullt i të dhënave : Mbani kopje rezervë të rregullt të skedarëve dhe të dhënave tuaja të rëndësishme në pajisje të veçanta ruajtjeje ose në cloud. Në rast të një infeksioni malware ose incidentesh të tjera, të kesh kopje rezervë të kohëve të fundit siguron që të mund të rivendosësh të dhënat e tua dhe të minimizosh dëmet e mundshme.
  6. Ushtroni zakone të sigurta të shfletimit : Shmangni vizitën e faqeve të internetit të dyshimta ose të pabesueshme. Jini të kujdesshëm kur klikoni reklama ose lidhje, pasi ato mund t'ju ridrejtojnë në faqet e internetit me qëllim të keq që shpërndajnë malware.

Në trend

Më e shikuara

Po ngarkohet...