گسترش نوعی از بدافزارهای سرقت اطلاعات
نوعی بدافزار سرقت اطلاعات به نام Amadey با استفاده از Backdoor دیگری به نام SmokeLoader در حال گسترش است.
به گزارش فناوری برتر دیجیتال به نقل از ایسنا، بنابر اعلام مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، به راحتی، راه را برای استقرار بدافزار Amadey در سیستمهای خود، هموار کردهاند.
بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابردادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credential های سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد.
از آنجا که متداولترین شیوه حمله برای آلوده کردن دستگاههای کاربران، کمپینهای هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایلهای مایکروسافت آفیس، به دستگاههای قربانیان نفوذ میکند و این بدافزار سعی میکند ماهیت مخرب خود را پنهان کند.
مهاجمان از مهندسی اجتماعی برای فریب قربانیان احتمالی و راضی شدن به دانلود فایل پیوست و فعال کردن ماکروها استفاده میکنند و هنگامی که کاربر، فایل مخرب را دانلود و اجرا کند، بدافزار نیز اجرا میشود.
با اینحال، هدف اصلی بدافزار Amadey استقرار افزونههای اضافی و تروجانهای دسترسی از راه دور، مانند Remcos RAT و RedLine Stealer است که عامل تهدید را قادر میکند مجموعهای از فعالیتهای پس از بهرهبرداری را انجام دهد.
کارشناسان امنیتی مرکز مدیریت راهبردی افتا میگویند: برای جلوگیری از آلوده شدن احتمالی به بدافزار Amadey لازم است تا کاربران دستگاههای خود را به آخرین نسخههای سیستمعامل و مرورگر وب ارتقاء دهند تا احتمال آلوده شدن را به حداقل برسانند.
مرکز مدیریت راهبردی افتا از راهبران امنیتی سازمانها و دستگاههای دارای زیرساخت حیاتی خواسته است تا نرمافزارهای کرک شده را در سیستمهای سازمانی، به هیچ وجه نصب نکنند.
لازم به ذکر است راهبران امنیتی، مدیران و متخصصان IT سازمانهای دارای زیرساخت حیاتی می توانند، اطلاعات فنی و تخصصی در باره چگونگی نفوذ و فعالیت بدافزار Amadey را از پایگاه اینترنتی مرکز مدیرت راهبردی افتا دریافت کنند.