Malware Amadey Didorong melalui Retak Perangkat Lunak & Situs Web Keygen

  • Whatsapp
Malware Amadey Didorong melalui Retak Perangkat Lunak & Situs Web Keygen
Malware Amadey Didorong melalui Retak Perangkat Lunak Situs Web
Awas!!  Peretas Mendistribusikan Malware Amadey yang Didorong melalui Retak Perangkat Lunak & Situs Keygen

Retakan perangkat lunak dan situs keygen digunakan sebagai umpan untuk menyebarkan versi terbaru dari malware Amadey Bot dengan bantuan malware SmokeLoader.

Strain malware yang disebut Amadey ditemukan lebih dari empat tahun yang lalu, dan mampu melakukan tugas-tugas berikut:-

  • Pengintaian sistem
  • Mencuri informasi
  • Memuat muatan tambahan

Sejak tahun 2020, telah terjadi penurunan yang stabil dalam prevalensi malware ini. Namun, versi baru dari virus telah dilaporkan oleh para peneliti Korea di AhnLab.

Malware SmokeLoader juga bekerja sama dengan virus versi baru ini, yang juga sudah sangat tua, tetapi masih sangat aktif. Pergeseran Amadey dari kit exploit Fallout dan Rig menunjukkan perubahan signifikan dari strategi sebelumnya.

Kampanye baru Amadey

Diketahui bahwa SmokeLoader menggunakan crack software atau keygen untuk menyamarkan dirinya, merangsang korban untuk mendownload dan menginstal software secara sukarela.

Ketika crack dan key generator digunakan, peringatan antivirus diaktifkan, membuat pengguna harus menonaktifkan program antivirus mereka. Kemudahan penyebaran malware, dan menjadikannya sarana yang ideal untuk melakukannya.

Ia bekerja dengan menyuntikkan “Main Bot”-nya ke dalam proses (explorer.exe) yang sedang berjalan di sistem sehingga menjadi dipercaya oleh OS dan dapat mengunduh Amadey ketika dijalankan.

Program Amadey secara otomatis menyalin dirinya sendiri ke folder TEMP dengan nama “bguuwe.exe” setelah diunduh dan dijalankan. Dengan bantuan perintah cmd.exe, ini membuat tugas terjadwal yang bertanggung jawab untuk mempertahankan kegigihan.

Dalam konteks komunikasi C2, Amadey menjalin kontak dengan server pelaku ancaman dan mengirimkan profil sistem ke server tersebut.

Sementara profil sistem mencakup informasi berikut: –

  • versi OS
  • Tipe arsitektur
  • Daftar aplikasi yang diinstal
  • Daftar alat AV yang diinstal

Untuk merespons, server memberikan instruksi untuk mengunduh plugin lebih lanjut, serta malware pencuri info seperti RedLine, yang dirancang untuk mencuri informasi pribadi dari para korban.

Dengan bantuan alat ‘FXSUNATD.exe’, Amadey dapat mem-bypass UAC atau melakukan pembajakan DLL dalam upaya memasang muatan dengan hak istimewa yang lebih tinggi.

Telah ditemukan bahwa versi terbaru Amadey, versi 3.21, mampu menemukan 14 produk antivirus yang berbeda.

Email, FTP, klien VPN yang ditargetkan & disalahgunakan

Malware dapat mengakses akun email, server FTP, dan klien VPN, serta berbagai jenis informasi lainnya. Beberapa aplikasi perangkat lunak yang berbeda dapat ditargetkan dengan plug-in pencuri info, termasuk: –

  • Mikrotik Router Management Program Winbox
  • Pandangan
  • FileZilla
  • Pijin
  • Total Commander FTP Client
  • RealVNC, TightVNC, TigerVNC
  • WinSCP

Ingatlah hal-hal berikut untuk menghindari bahaya Amadey Bot dan RedLine:-

  • Pastikan Anda tidak mengunduh file yang retak.
  • Aktivator untuk produk perangkat lunak tidak boleh diunduh.
  • Mengunduh generator kunci yang tidak sah harus dihindari.

Anda dapat mengikuti kami di Linkedin, Twitter, Facebook untuk pembaruan keamanan siber setiap hari.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.