بدافزار AMADEY با قابلیتهای جدید و از طریق در پشتی به نام SmokeLoader در حال انتشار است.
انتشار بدافزار AMADEY از طریق در پشتی SmokeLoader
مرکز ماهر , 11 مرداد 1401 ساعت 13:00
بدافزار AMADEY با قابلیتهای جدید و از طریق در پشتی به نام SmokeLoader در حال انتشار است.
بدافزار AMADEY با قابلیتهای جدید و از طریق در پشتی به نام SmokeLoader در حال انتشار است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک بدافزار سرقت اطلاعات به نام Amadey از طریق backdoor دیگری به نام SmokeLoader در حال توزیع است. محققان ASEC در گزارشی که به تازگی منتشر کردند، اعلام کردهاند که این حملات به فریب کاربران جهت دانلود بدافزار SmokeLoader وابسته است که به عنوان کرکهای نرمافزار ظاهر میشود و راه را برای استقرار Amadey هموار میکند.
Amadey یک باتنت است که اولین بار در اکتبر ۲۰۱۸ در فرومهای زیرزمینی روسیه با قیمت ۶۰۰ دلار پدیدار شد. این باتنت با هدف سرقت اطلاعات، گرفتن اسکرینشات، متاداده سیستم و حتی اطلاعات در مورد موتورهای آنتی ویروس و دیگر بدافزارهای نصبشده در دستگاه آلوده، مجهز شده است. مهاجم از این بدافزار جهت سرقت اطلاعات از FileZilla، Pidgin، Total Commander FTP Client، RealVNC، TightVNC، TigerVNC و WinSCP سوءاستفاده میکند.
این بدافزار با قابلیتهای جدید خود برFileZilla, Pidgin, Total Commander FTP Client, RealVNC, TightVNC TigerVNC و WinSCP تأثیر گذاشته و منجر به سرقت اطلاعات آنها توسط مهاجم خواهد شد. پیشتر نیز بدافزار مذکور اطلاعات را از روترهای Mikrotik و Microsoft Outlook به سرقت میبرد.
به طور کلی هدف اصلی Amadey ، گسترش افزونههای اضافی و تروجانهای دسترسی از راه دور مانند Remcos RAT و RedLine Stealer است که مهاجم را قادر میسازد تا پس از بهرهبرداری از آن، مجموعهای از فعالیتهای را جهت تخریب۰۰۲۰انجام دهد.
به کاربران توصیه میشود سیستمعامل و مرورگر وب نصب شده بر روی دستگاه خود را به آخرین نسخههای منتشر شده ارتقا دهند تا تهدیدات احتمالی ناشی از این بدافزار را به حداقل برسانند، همچنین از استفاده از نرمافزارهای غیرقانونی نیز دوری کنند.
کد مطلب: 19258