Amadey adlı bilgi çalan kötü amaçlı bir kötü amaçlı yazılım, SmokeLoader adlı başka bir arka kapı aracılığıyla dağıtılıyor.
Saldırılar, AhnLab Güvenlik Acil Müdahale Merkezi’nden (ASEC) araştırmacılar olan Amadey’in konuşlandırılmasının önünü açan, yazılım çatlakları gibi görünen SmokeLoader’ı indirmeleri için kullanıcıları kandırmaya dayanıyor. söz konusu Geçen hafta yayınlanan bir raporda.
Amadeybir botnet ilk ortaya çıktı Ekim 2018 civarında, Rus yeraltı forumlarında 600 $ karşılığında, kimlik bilgilerini sifonlamak, ekran görüntülerini, sistem meta verilerini ve hatta virüslü bir makineye yüklenen antivirüs motorları ve ek kötü amaçlı yazılımlar hakkında bilgi almak için donatılmıştır.
Geçen Temmuz ayında Walmart Global Tech tarafından bir güncelleme tespit edilirken Anonim Mikrotik yönlendiricilerden ve Microsoft Outlook’tan veri toplama işlevselliği olan araç seti, o zamandan beri FileZilla, Pidgin, Total Commander FTP İstemcisi, RealVNC, TightVNC, TigerVNC ve WinSCP’den bilgi alacak şekilde yükseltildi.
Ancak asıl amacı, aşağıdakiler gibi ek eklentiler ve uzaktan erişim truva atları dağıtmaktır. Remcos RAT ve RedLine Stealer, ayrıca tehdit aktörünün bir dizi sömürü sonrası faaliyet yürütmesini sağlar.
Kullanıcıların, olası bulaşma yollarını en aza indirmek ve korsan yazılımlardan uzak durmak için cihazlarını işletim sisteminin ve web tarayıcısının en son sürümlerine yükseltmeleri önerilir.