Amadey

L'outil de piratage Amadey est un constructeur de botnets développé par des acteurs malveillants inconnus et vendu sur divers forums de piratage. Il est apparu pour la première fois au début de 2019. Cette menace peut également être utilisée comme charge utile de première étape qui peut introduire des logiciels malveillants supplémentaires sur l'hôte. Initialement, l'outil de piratage Amadey coûtait environ 500 $. Cette menace a gagné du terrain et semble s'être bien vendue, car les chercheurs en logiciels malveillants ont repéré l'outil Amadey utilisé dans de nombreuses campagnes différentes dans le monde. Même le tristement célèbre groupe de piratage TA505 a mis la main sur la menace Amadey.

Tactiques de distribution

Amadey est un type de logiciel malveillant qui cible principalement les systèmes Windows. Il entre généralement dans un système cible par divers moyens, notamment :

1. Pièces jointes aux e-mails : Amadey peut être distribué via des spams contenant des pièces jointes malveillantes, telles que des documents Microsoft Office infectés (par exemple, des fichiers Word ou Excel), des fichiers PDF ou des archives ZIP. Une fois que le destinataire ouvre la pièce jointe, le logiciel malveillant peut être exécuté.
2. Sites Web malveillants : Amadey peut être diffusé via des sites Web compromis ou malveillants. Cela peut se produire si vous visitez un site Web compromis ou cliquez sur un lien malveillant qui déclenche un téléchargement intempestif, entraînant l'installation d'un programme malveillant sur votre système à votre insu.
3. Kits d'exploitation : Les kits d'exploitation sont des kits d'outils utilisés par les cybercriminels pour exploiter les vulnérabilités des logiciels. Amadey peut être distribué de cette façon, qui tire parti des vulnérabilités logicielles non corrigées pour diffuser le logiciel malveillant sur le système cible.

Fonctionne silencieusement

Les opérateurs d'Amadey peuvent obtenir des privilèges administratifs et un accès à distance via leur navigateur Web pour commander les systèmes infectés. Cependant, tout cela est effectué en silence et hors de la vue de l'utilisateur victime. Il est probable que les victimes ne réalisent même pas qu'une infection malveillante a piraté leur système et qu'il fait maintenant partie d'un botnet.

Persistance

Une fois que le constructeur de botnet Amadey s'est infiltré dans un système, il peut vérifier si l'un des outils anti-malware les plus courants est présent. L'outil de piratage Amadey est capable de gagner en persistance en modifiant le registre Windows, garantissant ainsi que la menace sera lancée à chaque redémarrage du système.

Capacités

Cet outil de piratage a une liste de capacités quelque peu limitée. Le constructeur de botnet Amadey peut recueillir des informations sur l'hôte infecté, notamment :

• Système opérateur.
• Nom d'utilisateur.
• Configuration du réseau.
• Matériel.

Outre la possibilité de détourner un ordinateur et de l'ajouter à un botnet, qui serait potentiellement utilisé pour mener des attaques DDoS (Distributed-Denial-of-Service), cette menace peut également être utilisée comme charge utile de première étape, qui servir de porte dérobée aux attaquants pour infecter l'hôte avec des logiciels malveillants supplémentaires et potentiellement plus menaçants.

Aucun d'entre nous ne peut se permettre de négliger la cybersécurité de nos jours. Assurez-vous de télécharger et d'installer une suite logicielle antivirus légitime qui assurera la sécurité de votre système.

Comment éviter le bot Amadey

Pour aider à éviter le logiciel malveillant Amadey et les menaces similaires, envisagez de mettre en œuvre les mesures préventives suivantes :

1. Gardez le logiciel à jour : mettez régulièrement à jour votre système d'exploitation, vos navigateurs Web et d'autres applications logicielles.
2. Faites preuve de prudence avec les pièces jointes aux e-mails : si vous recevez une pièce jointe inattendue, vérifiez son authenticité auprès de l'expéditeur via un canal de communication différent avant de l'ouvrir.
3. Méfiez-vous des tentatives d'hameçonnage : évitez de cliquer sur des liens dans des e-mails ou des messages qui semblent suspects ou qui proviennent de sources non fiables.
4. Utilisez un logiciel de sécurité fiable : installez des produits antivirus et des logiciels anti-malware réputés sur votre système et maintenez-les à jour.
5. Sauvegarde régulière des données : Maintenez des sauvegardes régulières de vos fichiers et données importants sur des périphériques de stockage séparés ou dans le cloud. En cas d'infection par un logiciel malveillant ou d'autres incidents, le fait d'avoir des sauvegardes récentes vous permet de restaurer vos données et de minimiser les dommages potentiels.
6. Adoptez des habitudes de navigation sûres : évitez de visiter des sites Web suspects ou non fiables. Soyez prudent lorsque vous cliquez sur des publicités ou des liens, car ils peuvent vous rediriger vers des sites Web malveillants qui distribuent des logiciels malveillants.