هشدار افتا درباره بدافزار سرقت اطلاعات Amadey

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب‌ بخورند و SmokeLoader را به‌ عنوان یک کرک نرم‌افزاری نصب کنند، به راحتی راه را برای استقرار بدافزار Amadey در سیستم‌های خود هموار کرده‌اند.

بدافزار Amadey به قابلیت‌هایی مثل گرفتن عکس از صفحه‌نمایش، ابرداده‌های سیستم، اطلاعات درباره آنتی‌ویروس‌های سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credentialهای سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت می‌برد.

از آنجا که متداول‌ترین شیوه حمله برای آلوده کردن دستگاه‌های کاربران، کمپین‌های هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایل‌های مایکروسافت آفیس، به دستگاه‌های قربانیان نفوذ می‌کند و این بدافزار سعی می‌کند ماهیت مخرب خود را پنهان کند.

مهاجمان از مهندسی اجتماعی برای فریب قربانیان احتمالی و راضی شدن به دانلود فایل پیوست و فعال کردن ماکروها استفاده می‌کنند و هنگامی که کاربر، فایل مخرب را دانلود و اجرا کند، بدافزار نیز اجرا می‌شود.

با این‌ حال، هدف اصلی بدافزار Amadey استقرار افزونه‌های اضافی و تروجان‌های دسترسی از راه دور، مانند Remcos RAT و RedLine Stealer، است که به عامل تهدید اجازه می‌دهد مجموعه‌ای از فعالیت‌های پس از بهره‌برداری را انجام دهد.

کارشناسان امنیتی مرکز مدیریت راهبردی افتا می‌گویند: برای جلوگیری از آلوده شدن احتمالی به بدافزار Amadey لازم است کاربران دستگاه‌های خود را به آخرین نسخه‌های سیستم‌عامل و مرورگر وب ارتقا دهند تا احتمال آلوده شدن را به حداقل برسانند.

مرکز مدیریت راهبردی افتا از راهبران امنیتی سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی خواسته است نرم‌افزارهای کرک‌شده را در سیستم‌های سازمانی، به هیچ وجه نصب نکنند.

راهبران امنیتی، مدیران و متخصصان IT سازمان‌های دارای زیرساخت حیاتی می‌توانند اطلاعات فنی و تخصصی درباره چگونگی نفوذ و فعالیت بدافزار Amadey را از پایگاه اینترنتی مرکز مدیرت راهبردی افتا دریافت کنند.