Amadey

Hackingverktyget Amadey är en botnätsbyggare som utvecklats av okända illasinnade hotaktörer och säljs på olika hackforum. Det dök upp för första gången i början av 2019. Detta hot kan också användas som en nyttolast i första steget som kan introducera ytterligare skadlig programvara till värden. Inledningsvis kostade hackningsverktyget Amadey $500 ungefär. Detta hot fick en viss dragning och verkar ha sålt bra, eftersom skadlig programvara har upptäckt att Amadey-verktyget används i många olika kampanjer över hela världen. Till och med den ökända TA505-hackargruppen fick tag på Amadey-hotet.

Distributionstaktik

Amadey är en typ av skadlig programvara som främst riktar sig till Windows-baserade system. Det går vanligtvis in i ett målsystem på olika sätt, inklusive:

1. E-postbilagor : Amadey kan distribueras via spam-e-postmeddelanden som innehåller skadliga bilagor, såsom infekterade Microsoft Office-dokument (t.ex. Word- eller Excel-filer), PDF-filer eller ZIP-arkiv. När mottagaren öppnar bilagan kan skadlig programvara exekveras.
2. Skadliga webbplatser : Amadey kan levereras genom komprometterade eller skadliga webbplatser. Detta kan inträffa om du besöker en intrång på en webbplats eller klickar på en skadlig länk som utlöser en drive-by-nedladdning, vilket resulterar i att ett skadligt program installeras på ditt system utan din vetskap.
3. Exploit kit : Exploit kit är verktygssatser som används av cyberbrottslingar för att utnyttja sårbarheter i programvara. Amadey kan distribueras på det sättet, vilket utnyttjar sårbarheter i oparpad mjukvara för att leverera skadlig programvara till målsystemet.

Fungerar tyst

Amadey-operatörer kan få administrativa privilegier och fjärråtkomst via sin webbläsare för att styra de infekterade systemen. Allt detta utförs dock tyst och utom synhåll för den drabbade användaren. Det är troligt att offren kanske inte ens inser att en malwareinfektion har kapat deras system och att det nu är en del av ett botnät.

Uthållighet

När Amadey botnät-byggaren infiltrerar ett system kan den kontrollera om något av de vanligaste anti-malware-verktygen finns. Amadey-hackningsverktyget kan få uthållighet genom att modifiera Windows-registret, vilket säkerställer att hotet kommer att lanseras varje gång systemet startas om.

Förmågor

Det här hackningsverktyget har en något begränsad lista över funktioner. Amadey botnätsbyggare kan samla information om den infekterade värden, inklusive:

• Operativ system.
• Användarnamn.
• Nätverkskonfiguration.
• Hårdvara.

Förutom att kunna kapa en dator och lägga till den i ett botnät, som skulle kunna användas för att utföra DDoS-attacker (Distributed-Denial-of-Service) potentiellt, kan detta hot också användas som en nyttolast i första steget, vilket kommer att fungera som en bakdörr för angriparna att infektera värden med ytterligare och potentiellt mer hotfull skadlig programvara.

Ingen av oss har råd att förbise cybersäkerhet i våra dagar. Se till att du laddar ner och installerar en legitim antivirusprogramsvit som håller ditt system säkert.

Hur man undviker Amadey Bot

För att undvika skadlig programvara från Amadey och liknande hot, överväg att implementera följande förebyggande åtgärder:

1. Håll programvaran uppdaterad : Uppdatera regelbundet ditt operativsystem, webbläsare och andra program.
2. Var försiktig med e-postbilagor : Om du får en oväntad bilaga, verifiera dess äkthet med avsändaren via en annan kommunikationskanal innan du öppnar den.
3. Var försiktig med nätfiskeförsök : Undvik att klicka på länkar i e-postmeddelanden eller meddelanden som verkar misstänkta eller kommer från opålitliga källor.
4. Använd tillförlitlig säkerhetsprogramvara : Installera välrenommerade antivirusprodukter och anti-malware-programvara på ditt system och håll det uppdaterat.
5. Regelbunden datasäkerhetskopiering : Upprätthåll regelbundna säkerhetskopior av dina viktiga filer och data på separata lagringsenheter eller i molnet. I händelse av en infektion med skadlig programvara eller andra incidenter kan du med nya säkerhetskopior säkerställa att du kan återställa dina data och minimera potentiell skada.
6. Utöva säkra surfvanor : Undvik att besöka misstänkta eller opålitliga webbplatser. Var försiktig när du klickar på annonser eller länkar, eftersom de kan omdirigera dig till skadliga webbplatser som distribuerar skadlig programvara.