انتشار نوعی اطلاعات برای سرقت بدافزار



گزارش کردن جام جم آنلاین از مرکز مدیریت استراتژیک AFTA، اگر کاربران فریب خورده و بدافزار SmokeLoader را به عنوان یک کرک نرم افزاری نصب کنند، به راحتی راه را برای انتشار بدافزار Amadey در سیستم های خود هموار می کنند.

بدافزار Amadey مملو از قابلیت هایی مانند گرفتن اسکرین شات، داده های ابری سیستم، اطلاعات مربوط به آنتی ویروس سیستم، نصب بدافزار اضافی بر روی دستگاه آلوده، استخراج اعتبار سیستم است و اطلاعات را بدون اتلاف وقت به سرقت می برد.

از آنجایی که رایج ترین روش حمله برای آلوده کردن دستگاه های کاربران، کمپین های مخرب هرزنامه است، SmokeLoader Trojan عمدتا با استفاده از فایل های Microsoft Office به دستگاه های قربانیان نفوذ می کند و این بدافزار سعی می کند ماهیت مخرب خود را پنهان کند.

مهاجمان از مهندسی اجتماعی برای فریب قربانیان احتمالی استفاده می کنند تا با دانلود پیوست و فعال کردن ماکروها موافقت کنند و زمانی که کاربر فایل مخرب را دانلود و اجرا می کند، بدافزار نیز اجرا می شود.

با این حال، هدف اصلی بدافزار Amadey استقرار پلاگین‌ها و تروجان‌های دسترسی از راه دور مانند Remcos RAT و RedLine Stealer است که به بازیگر مورد تهدید امکان انجام یک سری فعالیت‌های پس از بهره‌برداری را می‌دهد.

کارشناسان امنیتی مرکز مدیریت استراتژیک افتا می گویند: برای جلوگیری از آلودگی احتمالی بدافزار آمادی لازم است کاربران دستگاه خود را به آخرین نسخه سیستم عامل و مرورگر وب ارتقا دهند تا احتمال آلودگی کاهش یابد.

مرکز مدیریت استراتژیک افتا از مدیران امنیتی سازمان ها و دستگاه های دارای زیرساخت حیاتی خواسته است که نرم افزارهای کرک شده را در سیستم های سازمانی نصب نکنند.