Знижка на кілька ліцензій
База даних загроз Шкідливе програмне забезпечення Викрадачка Аматери

Викрадачка Аматери

До Mezo року в Шкідливе програмне забезпечення, Викрадачі році
Перекласти на:

З огляду на шалену швидкість розвитку кіберзагроз, потреба в захисті особистих та професійних пристроїв ще ніколи не була такою нагальною. Серед найновіших та найпідступніших загроз – Amatera Stealer – шкідлива програма, розроблена для непомітного проникнення в системи, збору конфіденційної інформації та відкриття шляхів для подальшого злому. Складна, прихована та небезпечна, Amatera – це не просто чергове звичайне шкідливе програмне забезпечення, це повноцінна кіберзброя, що продається як послуга.

Викрадач Amatera: потужний постачальник комерційного шкідливого програмного забезпечення

Amatera — це шкідливе програмне забезпечення для крадіжки інформації, написане на C++ та побудоване на основі іншої загрози, відомої як ACR. Пропонується за моделлю «шкідливе програмне забезпечення як послуга» (MaaS) і продається кіберзлочинцям за багаторівневими ціновими планами від 199 доларів на місяць до 1499 доларів на рік. Така структура знижує бар'єр входу для зловмисників, полегшуючи навіть менш досвідченим особам здійснення серйозних атак.

Особливо небезпечною Amatera робить не лише її можливості щодо крадіжки даних, але й той факт, що вона підтримується злочинною організацією, яка пропонує регулярні оновлення, підтримку та інструменти розповсюдження.

Чого прагне Amatera: глибокий аналіз її цілей

Головна мета Amatera — зібрати широкий спектр конфіденційних даних із заражених систем. Вона зосереджена на:

Дані браузера : збирає файли cookie, дані форм та історію переглядів.

Розширення : орієнтовано на розширення, пов’язані з менеджерами паролів та криптовалютними гаманцями.

Настільні програми : сканує дані з поштових клієнтів, програм обміну повідомленнями (Signal, WhatsApp, XMPP), інструментів SSH/FTP та програмних гаманців.

Типи файлів і ключові слова : Шукає на дисках зберігання файли, що містять певні ключові слова або розширення, пов’язані з конфіденційними даними.

Щоб обійти вбудовану безпеку Chrome, Amatera впроваджує шкідливий код безпосередньо в браузер, змушуючи його переміщувати захищені файли в місця, звідки їх можна викрасти.

Більше, ніж просто злодій: виконання шкідливих команд

Amatera не обмежується пасивною крадіжкою. Вона має такі можливості:

  • Завантажте та виконайте файли з розширеннями, такими як .exe, .dll, .cmd та .ps1.
  • Запускати скрипти PowerShell на скомпрометованих системах.

Це означає, що Amatera здатна сприяти додатковій загрузці шкідливого програмного забезпечення, підтримувати його стійкість або забезпечувати віддалений доступ, що ще більше поглиблює компрометацію.

Як це поширюється: роль ClearFake та соціальної інженерії

Одним із найпомітніших методів доставки контенту для Amatera була кампанія ClearFake. Ця шахрайська операція скомпрометує легітимні вебсайти та впроваджує на них шкідливі скрипти. До цих вебсайтів зазвичай отримують доступ через фішингові електронні листи або шкідливу рекламу.

Ключові тактики розповсюдження включають:

Підроблені запити CAPTCHA : Користувачам пропонуються переконливі запити CAPTCHA, які фактично виконують шкідливі команди.

Експлойти ClickFix : Використовуються для виклику діалогового вікна «Виконати» Windows та активації корисного навантаження.

Методи приховування ефіру : використовуються для приховування шкідливого коду в транзакціях блокчейну та його отримання під час відвідувань сайтів.

Підроблене програмне забезпечення та зламані версії : замасковані інсталятори та патчі програмного забезпечення обманом змушують користувачів встановлювати шкідливе програмне забезпечення.

Симптоми інфекції та на що звернути увагу

Користувачам та системним адміністраторам слід бути уважними до цих потенційних ознак зараження Amatera:

  • Незрозуміла мережева активність, особливо пов'язана з дивними виконуваними файлами.
  • Раптові збої браузера або зміни в його поведінці.
  • Неочікувані запити на виконання команд системного рівня або CAPTCHA з ненадійних джерел.
  • Відсутні або викрадені особисті файли, сеанси браузера або дані криптогаманця.

Як залишатися в безпеці та захищеності

Захист від передових загроз шкідливого програмного забезпечення, таких як Amatera Stealer, вимагає поєднання проактивної профілактики та швидкого реагування. Один із найефективніших способів зниження ризику – це забезпечення постійного оновлення та роботи антивірусних та антивірусних інструментів у режимі реального часу. Також важливо уникати завантаження програмного забезпечення із сумнівних або неофіційних джерел, оскільки вони часто використовуються для розповсюдження шкідливих корисних даних. Пильність при отриманні небажаних електронних листів, особливо тих, що містять вкладення або посилання, – ще одна важлива звичка, яка може допомогти запобігти зараженню.

Оновлення розширень браузера та системного програмного забезпечення є надзвичайно важливим, оскільки застарілі версії можуть містити вразливості безпеки, які може використовувати шкідливе програмне забезпечення. Також слід звертати увагу на будь-яку дивну поведінку на вашому пристрої, таку як неочікуваний доступ до файлів або проблеми з продуктивністю, які можуть сигналізувати про активну загрозу.

Якщо ви підозрюєте, що систему було скомпрометовано, першим кроком є відключення її від Інтернету, щоб зупинити будь-яке поточне витікання даних. Ретельне сканування за допомогою надійного рішення безпеки може допомогти виявити та усунути інфекцію. Після цього важливо скинути всі паролі та облікові дані доступу, які могли бути розкриті. Повідомлення про інцидент ІТ-команді вашої організації або фахівцю з кібербезпеки забезпечує належне розслідування та процес відновлення. У серйозних випадках, коли шкідливе програмне забезпечення глибоко впроваджено, для повного відновлення цілісності пристрою може знадобитися повна перевстановлення системи.

Заключні думки: не варто недооцінювати цю загрозу

Amatera Stealer представляє нове обличчя кіберзлочинності: модульну, комерціалізовану та глибоко інвазивну. Завдяки широкому спектру можливостей та оманливим тактикам доставки, вона становить серйозну загрозу як для окремих осіб, так і для організацій. Швидке виявлення та видалення цього шкідливого програмного забезпечення є важливим для захисту вашої особистості, фінансів та цифрового життя. Будьте пильними, будьте в курсі подій та надавайте пріоритет гігієні кібербезпеки.

В тренді

Найбільше переглянуті

Шкідливе програмне забезпечення

Фішинг, Спам
35,032
Шахрайське повідомлення «Apple Pay Suspended» — це різновид фішингової тактики, спрямованої на користувачів Apple Pay. У повідомленні стверджується, що гаманець Apple Pay користувача призупинено, і закликається натиснути посилання, щоб відновити його. Однак, натиснувши посилання, користувач перейде на підроблений веб-сайт, призначений для викрадення його особистої та фінансової інформації. Якщо...

Fuq.com

Програма захисту від шпигунського ПЗ, Шкідливе програмне забезпечення Mac
23,346
Fuq.com — це програма рекламного типу, яка рекламує веб-сайти з порнографічним вмістом. Рекламні кампанії цієї потенційно небажаної програми (PUP) є дуже агресивними. Вони змушують своїх жертв...
Завантаження...