Un malware de robo de información llamado Amadey se distribuye a través de otra puerta trasera llamada SmokeLoader.
Los ataques dependen de engañar a los usuarios para que descarguen SmokeLoader que se hace pasar por cracks de software, allanando el camino para el despliegue de Amadey, investigadores del Centro de Respuesta a Emergencias de Seguridad AhnLab (ASEC) dijo en un informe publicado la semana pasada.
amadeyuna botnet que apareció por primera vez alrededor de octubre de 2018 en foros clandestinos rusos por $ 600, está equipado para desviar credenciales, capturar capturas de pantalla, metadatos del sistema e incluso información sobre motores antivirus y malware adicional instalado en una máquina infectada.
Si bien Walmart Global Tech detectó una actualización en julio pasado incorporado funcionalidad para recopilar datos de enrutadores Mikrotik y Microsoft Outlook, el conjunto de herramientas se actualizó para capturar información de FileZilla, Pidgin, Total Commander FTP Client, RealVNC, TightVNC, TigerVNC y WinSCP.
Sin embargo, su objetivo principal es implementar complementos adicionales y troyanos de acceso remoto como Rata Remcos y RedLine Stealer, lo que permite aún más al actor de amenazas realizar una variedad de actividades posteriores a la explotación.
Se recomienda a los usuarios que actualicen sus dispositivos a las últimas versiones del sistema operativo y del navegador web para minimizar posibles rutas de infección y evitar el software pirateado.