Amadey

Amadey bilgisayar korsanlığı aracı, bilinmeyen kötü niyetli tehdit aktörleri tarafından geliştirilen ve çeşitli bilgisayar korsanlığı forumlarında satılan bir botnet oluşturucusudur. İlk olarak 2019'un başında ortaya çıktı. Bu tehdit, ana bilgisayara ek kötü amaçlı yazılım bulaştırabilen ilk aşama bir yük olarak da kullanılabilir. Başlangıçta, Amadey hackleme aracının maliyeti yaklaşık 500 dolardı. Kötü amaçlı yazılım araştırmacıları, Amadey aracının dünya çapında birçok farklı kampanyada kullanıldığını tespit ettiğinden, bu tehdit biraz ilgi gördü ve iyi sattı gibi görünüyor. Kötü şöhretli TA505 bilgisayar korsanlığı grubu bile Amadey tehdidini ele geçirdi.

Dağıtım Taktikleri

Amadey, öncelikle Windows tabanlı sistemleri hedefleyen bir kötü amaçlı yazılım türüdür. Tipik olarak bir hedef sisteme aşağıdakiler de dahil olmak üzere çeşitli yollarla girer:

1. E-posta Ekleri : Amadey, virüs bulaşmış Microsoft Office belgeleri (örn. Word veya Excel dosyaları), PDF dosyaları veya ZIP arşivleri gibi kötü amaçlı ekler içeren spam e-postalar aracılığıyla dağıtılabilir. Alıcı eki açtığında, kötü amaçlı yazılım çalıştırılabilir.
2. Kötü Amaçlı Web Siteleri : Amadey, güvenliği ihlal edilmiş veya kötü amaçlı web siteleri aracılığıyla iletilebilir. Bu, güvenliği ihlal edilmiş bir web sitesini ziyaret ettiğinizde veya kötü amaçlı bir bağlantıya tıkladığınızda, kötü amaçlı bir programın bilginiz dışında sisteminize yüklenmesiyle sonuçlanan bir indirme işlemini tetiklerse meydana gelebilir.
3. İstismar Kitleri : İstismar kitleri, siber suçlular tarafından yazılımdaki güvenlik açıklarından yararlanmak için kullanılan araç takımlarıdır. Amadey, kötü amaçlı yazılımı hedef sisteme iletmek için yama uygulanmamış yazılım güvenlik açıklarından yararlanan bu şekilde dağıtılabilir.

Sessiz çalışır

Amadey operatörleri, virüslü sistemlere komut vermek için Web tarayıcıları aracılığıyla yönetici ayrıcalıkları ve uzaktan erişim elde edebilir. Ancak, tüm bunlar sessizce ve mağdur kullanıcının görüş alanı dışında gerçekleştirilir. Kurbanlar, kötü amaçlı yazılım bulaşmasının sistemlerini ele geçirdiğini ve bunun artık bir botnet'in parçası olduğunu fark etmeyebilirler.

sebat

Amadey botnet oluşturucu bir sisteme sızdığında, en yaygın kötü amaçlı yazılımdan koruma araçlarından herhangi birinin mevcut olup olmadığını kontrol edebilir. Amadey bilgisayar korsanlığı aracı, Windows Kayıt Defterini değiştirerek kalıcılık kazanabilir, böylece sistem her yeniden başlatıldığında tehdidin başlatılmasını sağlar.

Yetenekler

Bu bilgisayar korsanlığı aracı, biraz sınırlı bir yetenek listesine sahiptir. Amadey botnet oluşturucu, virüslü ana bilgisayar hakkında aşağıdakiler dahil bilgiler toplayabilir:

• İşletim sistemi.
• Kullanıcı adı.
• Ağ Yapılandırması.
• Donanım.

Potansiyel olarak DDoS (Dağıtılmış Hizmet Reddi) saldırılarını gerçekleştirmek için kullanılacak bir bilgisayarı ele geçirip bir botnet'e ekleyebilmenin yanı sıra, bu tehdit aynı zamanda birinci aşama bir yük olarak da kullanılabilir. saldırganların ana bilgisayara ek ve potansiyel olarak daha fazla tehdit edici kötü amaçlı yazılım bulaştırması için bir arka kapı görevi görür.

Hiçbirimiz bu gün ve çağda siber güvenliği göz ardı edemeyiz. Sisteminizi güvende tutacak yasal bir virüsten koruma yazılımı paketi indirip yüklediğinizden emin olun.

Amadey Botundan Nasıl Kaçınılır?

Amadey kötü amaçlı yazılımından ve benzer tehditlerden kaçınmaya yardımcı olmak için aşağıdaki önleyici tedbirleri uygulamayı düşünün:

1. Yazılımı Güncel Tutun : İşletim sisteminizi, web tarayıcılarınızı ve diğer yazılım uygulamalarınızı düzenli olarak güncelleyin.
2. E-posta Ekleri Konusunda Dikkatli Olun : Beklenmedik bir ek alırsanız, açmadan önce farklı bir iletişim kanalı aracılığıyla orijinalliğini gönderenle doğrulayın.
3. Kimlik Avı Girişimlerine Karşı Dikkatli Olun : Şüpheli görünen veya güvenilir olmayan kaynaklardan gelen e-postalardaki veya iletilerdeki bağlantılara tıklamaktan kaçının.
4. Güvenilir Güvenlik Yazılımı Kullanın : Sisteminize saygın antivirüs ürünleri ve kötü amaçlı yazılımdan koruma yazılımı yükleyin ve sisteminizi güncel tutun.
5. Düzenli Veri Yedekleme : Önemli dosyalarınızın ve verilerinizin düzenli yedeklerini ayrı depolama aygıtlarında veya bulutta tutun. Bir kötü amaçlı yazılımın bulaşması veya başka olaylar olması durumunda, yakın tarihli yedeklemelere sahip olmak, verilerinizi geri yükleyebilmenizi ve olası hasarı en aza indirebilmenizi sağlar.
6. Güvenli Tarama Alışkanlıkları Kullanın : Şüpheli veya güvenilmeyen web sitelerini ziyaret etmekten kaçının. Sizi kötü amaçlı yazılım dağıtan kötü amaçlı web sitelerine yönlendirebileceklerinden, reklamlara veya bağlantılara tıklarken dikkatli olun.