Hackers distribuem Amadey usando cracks de software e sites de keygen usados como isca para distribuir malware com a ajuda do SmokeLoader.
A variedade de malware chamada Amadey foi encontrada há mais de quatro anos e é capaz de realizar as seguintes tarefas:
- Reconhecimento do sistema
- Roubar informações
- Carregando cargas adicionais
Desde 2020, houve um declínio constante na prevalência desse malware. Uma nova versão do vírus, no entanto, foi relatada pelos pesquisadores coreanos do AhnLab.
O malware SmokeLoader também está trabalhando em conjunto com esta nova versão do vírus, que também é muito antiga, mas ainda muito ativa. A mudança de Amadey dos kits de exploração Fallout e Rig representa um afastamento significativo de sua estratégia anterior.
A nova campanha da Amadey
Sabe-se que o SmokeLoader faz uso de cracks de software ou keygens para se disfarçar, estimulando as vítimas a baixar e instalar o software voluntariamente.
Quando são utilizados crackers e geradores de chaves, os avisos de antivírus são ativados, fazendo com que o usuário tenha que desabilitar seu programa antivírus. A facilidade com que o malware pode ser distribuído e os torna um meio ideal para fazê-lo.
Ele funciona injetando seu “bot principal” no processo (explorer.exe) que está sendo executado no sistema para que ele se torne confiável pelo sistema operacional e possa baixar o Amadey quando for executado.
FONTE: MINUTO DA SEGURANÇA