Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Malware Amadey

Amadey

Sa pamamagitan ng GoldSparrow sa Malware
Isalin To:
Wikang Filipino

Ang tool sa pag-hack ng Amadey ay isang tagabuo ng botnet na binuo ng mga hindi kilalang may masamang pag-iisip na mga aktor ng pagbabanta at ibinebenta sa iba't ibang mga forum sa pag-hack. Una itong lumabas sa simula ng 2019. Magagamit din ang banta na ito bilang unang yugto ng payload na maaaring magpasok ng karagdagang malware sa host. Sa una, ang tool sa pag-hack ng Amadey ay nagkakahalaga ng humigit-kumulang $500. Ang banta na ito ay nakakuha ng ilang traksyon at mukhang mahusay na nabenta, dahil nakita ng mga mananaliksik ng malware ang tool na Amadey na ginagamit sa maraming iba't ibang mga kampanya sa buong mundo. Kahit na ang kilalang TA505 hacking group ay nakuha ang mga kamay nito sa banta ng Amadey.

Mga Taktika sa Pamamahagi

Ang Amadey ay isang uri ng malware na pangunahing nagta-target sa mga sistemang nakabatay sa Windows. Karaniwan itong pumapasok sa isang target na sistema sa pamamagitan ng iba't ibang paraan, kabilang ang:

  1. Mga Attachment ng Email : Maaaring ipamahagi ang Amadey sa pamamagitan ng mga spam na email na naglalaman ng mga nakakahamak na attachment, gaya ng mga nahawaang dokumento ng Microsoft Office (hal., Word o Excel file), PDF file, o ZIP archive. Sa sandaling mabuksan ng tatanggap ang attachment, maaaring i-execute ang malware.
  2. Mga Nakakahamak na Website : Maaaring maihatid ang Amadey sa pamamagitan ng nakompromiso o nakakahamak na mga website. Ito ay maaaring mangyari kung bibisita ka sa isang nakompromisong website o mag-click sa isang nakakahamak na link na nagti-trigger ng drive-by na pag-download, na nagreresulta sa isang nakakahamak na program na naka-install sa iyong system nang hindi mo nalalaman.
  3. Mga Exploit Kit : Ang mga Exploit kit ay mga toolkit na ginagamit ng mga cybercriminal upang pagsamantalahan ang mga kahinaan sa software. Maaaring ipamahagi nang ganoon ang Amadey, na sinasamantala ang hindi na-patch na mga kahinaan ng software upang maihatid ang malware sa target na system.

Tumatakbo nang Tahimik

Ang mga operator ng Amadey ay maaaring makakuha ng mga pribilehiyong pang-administratibo at malayuang pag-access sa pamamagitan ng kanilang Web browser upang utusan ang mga nahawaang sistema. Gayunpaman, ang lahat ng ito ay isinasagawa nang tahimik at hindi nakikita ng gumagamit ng biktima. Malamang na hindi man lang napagtanto ng mga biktima na na-hijack ng malware ang kanilang system at bahagi na ito ng botnet.

Pagtitiyaga

Kapag napasok na ng tagabuo ng botnet ng Amadey ang isang system, masusuri nito kung naroroon ang alinman sa mga pinakakaraniwang tool na anti-malware. Ang tool sa pag-hack ng Amadey ay nakakakuha ng pagpupursige sa pamamagitan ng pagbabago sa Windows Registry, kaya tinitiyak na ang pagbabanta ay ilulunsad sa tuwing ang system ay ire-reboot.

Mga kakayahan

Ang tool sa pag-hack na ito ay may medyo limitadong listahan ng mga kakayahan. Ang Amadey botnet builder ay maaaring mangalap ng impormasyon tungkol sa nahawaang host, kabilang ang:

  • Operating System.
  • Username.
  • Network Configuration.
  • Hardware.

Bukod sa kakayahang i-hijack ang isang computer at idagdag ito sa isang botnet, na gagamitin upang magsagawa ng mga pag-atake ng DDoS (Distributed-Denial-of-Service) na potensyal, ang banta na ito ay maaari ding gamitin bilang isang first-stage payload, na nagsisilbing backdoor para mahawa ng mga umaatake ang host ng karagdagang at potensyal na mas nagbabantang malware.

Walang sinuman sa atin ang kayang palampasin ang cybersecurity sa panahon ngayon. Tiyaking nagda-download at nag-i-install ka ng lehitimong antivirus software suite na magpapanatiling ligtas sa iyong system.

Paano Iwasan ang Amadey Bot

Upang makatulong na maiwasan ang Amadey malware at mga katulad na banta, isaalang-alang ang pagpapatupad ng mga sumusunod na hakbang sa pag-iwas:

  1. Panatilihing Updated ang Software : Regular na i-update ang iyong operating system, mga web browser, at iba pang software application.
  2. Mag-ingat sa Mga Attachment ng Email : Kung nakatanggap ka ng hindi inaasahang attachment, i-verify ang pagiging tunay nito sa nagpadala sa pamamagitan ng ibang channel ng komunikasyon bago ito buksan.
  3. Mag-ingat sa Mga Pagsubok sa Phishing : Iwasang mag-click sa mga link sa mga email o mensaheng mukhang kahina-hinala o nagmumula sa mga hindi mapagkakatiwalaang source.
  4. Gumamit ng Maaasahang Software ng Seguridad : Mag-install ng mga mapagkakatiwalaang produkto ng antivirus at software na anti-malware sa iyong system at panatilihin itong napapanahon.
  5. Regular na Pag-backup ng Data : Panatilihin ang mga regular na backup ng iyong mahahalagang file at data sa magkahiwalay na storage device o sa cloud. Sa kaso ng impeksyon sa malware o iba pang mga insidente, ang pagkakaroon ng mga kamakailang pag-backup ay nagsisiguro na maibabalik mo ang iyong data at mabawasan ang potensyal na pinsala.
  6. Mag-ehersisyo ng Ligtas na Pag-browse : Iwasan ang pagbisita sa mga kahina-hinala o hindi pinagkakatiwalaang mga website. Maging maingat kapag nagki-click sa mga advertisement o link, dahil maaari kang i-redirect ng mga ito sa mga nakakahamak na website na namamahagi ng malware.

Trending

Pinaka Nanood

Naglo-load...