یک #بدافزار سرقت اطلاعات به نام Amadey از طریق backdoor دیگری به نام SmokeLoader در حال توزیع است.
جزئیات آسیبپذیری
محققان ASEC در گزارشی که به تازگی منتشر کردند، اعلام کردهاند که این حملات به فریب کاربران جهت دانلود بدافزار SmokeLoader وابسته است که به عنوان کرکهای نرمافزار ظاهر میشود و راه را برای استقرار Amadey هموار میکند. Amadey یک باتنت است که اولین بار در اکتبر 2018 در فرومهای زیرزمینی روسیه با قیمت 600 دلار پدیدار شد. این باتنت با هدف سرقت اطلاعات، گرفتن اسکرینشات، متاداده سیستم و حتی اطلاعات در مورد موتورهای آنتی ویروس و دیگر بدافزارهای نصبشده در دستگاه آلوده، مجهز شده است.
مهاجم از این بدافزار جهت سرقت اطلاعات از FileZilla، Pidgin، Total Commander FTP Client، RealVNC، TightVNC، TigerVNC و WinSCP سوءاستفاده میکند.
محصولات تحت تأثیر
این بدافزار با قابلیتهای جدید خود برFileZilla, Pidgin, Total Commander FTP Client, RealVNC, TightVNC TigerVNC و WinSCP تأثیر گذاشته و منجر به سرقت اطلاعات آنها توسط مهاجم خواهد شد. پیشتر نیز بدافزار مذکور اطلاعات را از روترهای Mikrotik و Microsoft Outlook به سرقت میبرد.
به طور کلی هدف اصلی Amadey ، گسترش افزونههای اضافی و تروجانهای دسترسی از راه دور مانند Remcos RAT و RedLine Stealer است که مهاجم را قادر میسازد تا پس از بهرهبرداری از آن، مجموعهای از فعالیتهای را جهت تخریب0020انجام دهد.
توصیههای امنیتی
به کاربران توصیه میشود سیستمعامل و مرورگر وب نصب شده بر روی دستگاه خود را به آخرین نسخههای منتشر شده ارتقاء دهند تا تهدیدات احتمالی ناشی از این بدافزار را به حداقل برسانند، همچنین از استفاده از نرمافزارهای غیرقانونی نیز دوری کنند.
منبع خبر:
https://thehackernews.com/2022/07/smokeloader-infecting-targeted-systems.html
- 113