AhnLab’daki siber güvenlik araştırmacıları, Amadey Bot olarak bilinen eski bir kötü amaçlı yazılım türünün yeni bir sürümünün yazılım çatlakları ve anahtar genler aracılığıyla dağıtıldığını tespit etti.
Dünyanın dört bir yanındaki birçok kişi, birkaç pahalıya mal olabilecek meşru bir sürüm satın almak yerine, bir torrent sitesinden pahalı yazılımın (örneğin Windows, Adobe Suite veya benzeri) kırık bir sürümünü indirmeyi ve bir crack/keygen ile takip etmeyi tercih eder. yüz dolar.
Bu çatlaklar ve anahtar genler genellikle virüsten koruma çözümleriyle yanlış pozitif uyarıları tetikler, bu da onları kötü amaçlı yazılımları taşımak için ideal bir katır yapar, özellikle de kötü amaçlı yazılım yeterince hızlı hareket edebiliyorsa, kurban virüsten koruma programını yeniden etkinleştirmeden önce. AhnLab, anahtar genler ve çatlaklar aracılığıyla tehdit aktörlerinin uç noktaya Amadey Bot bulaştırmak için kodlanmış bir kötü amaçlı yazılım damlalığı olan SmokeLoader’ı dağıttığını fark ettiğinden, burada durum tam olarak budur.
Bilgi çalmak ve daha fazla kötü amaçlı yazılım yüklemek
Amadey Bot, sistem keşfi gerçekleştirebilen, hedef uç noktadan bilgi çalabilen dört yaşında bir bottur. (yeni sekmede açılır)ve ek yüklerin düşürülmesi. Ayrıca, yürütüldüğünde, kötü amaçlı yazılımın şu anda çalışan explorer.exe işlemine “Ana Bot” enjekte ederek, virüsten koruma programlarından kolayca gizlendiği söylendi.
Dahası, kendisini bguuwe.exe adıyla TEMP klasörüne kopyalar ve zamanlanmış bir görev oluşturarak sonlandırıldıktan sonra bile sistemde kalmasını sağlar. Amadey, hedef sistemi analiz etme ve bilgileri çalmanın yanı sıra, AhnLab’ın bulduğu RedLine (yuri.exe) gibi diğer kötü amaçlı yazılımları da bırakabilir.
ReadLine, tarayıcıları toplayan popüler ve oldukça güçlü bir hırsızdır. (yeni sekmede açılır) kayıtlı parolalar, otomatik tamamlama verileri, kredi kartı bilgileri vb. kötü amaçlı yazılım (yeni sekmede açılır) ayrıca bir sistem envanteri çalıştırarak kullanıcı adı, konum verileri, donanım yapılandırması ve cihazda yüklü güvenlik yazılımıyla ilgili bilgiler gibi bilgileri çeker. Daha yeni sürümler kripto para cüzdanını bile çalabilir (yeni sekmede açılır) bilgilerin yanı sıra hedef FTP ve IM istemcileri. Dosyaları karşıya yükleyebilir ve indirebilir, komutları yürütebilir ve C2 sunucusuyla iletişim kurabilir.
Hikayenin ahlaki basit – özellikle ücretsiz, bulut tabanlı alternatiflerin her yerde olduğu günümüzde, crackli yazılım indirmek buna değmez.
- En iyi antivirüs ile cihazlarınızı güvende tutun (yeni sekmede açılır) etrafında çözümler
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)
