Amadey Bot è un malware, scoperto nel 2018 e venduto su forum illegali, in grado di rubare informazioni e installare malware aggiuntivo ricevendo comandi dall’attaccante. I ricercatori dell’ASEC hanno recentemente scoperto che Amadey ora viene installato da SmokeLoader sfruttando come esche i crack e i keygen, ossia le utility distribuite attraverso i portali che ospitano versioni contraffatte e piratate dei software o che aiutano a infrangere le licenze ufficiali.
SmokeLoader è un malware distribuito continuamente negli ultimi anni che fornisce varie funzionalità aggiuntive relative al furto di informazioni come plug-in e normalmente utilizzato per installare ulteriori ceppi di malware come downloader.
Quest’ultima versione del malware Amadey analizzata dagli esperti è la versione 3.21.Una volta eseguito, Amadey Bot inietta il Main Bot nel processo explorer.exe di Windows, per poi procedere indisturbato al download del resto del pacchetto. Quindi, crea una cartella e un comando che sarà poi eseguito automaticamente. La finalità è trasmettere a un server remoto informazioni estratte dal dispositivo colpito. Inoltre, il malware è in grado di riconoscere 14 sistemi di protezione e di aggirarli, scaricando plugin sotto forma di DLL e facendo leva su componenti malevole aggiuntive per rubare i dati relativi a Outlook, FileZilla e altri.
Le informazioni raccolte includono informazioni di base come il nome del computer e il nome, la versione del sistema operativo, il tipo di architettura, nonché un elenco dei prodotti anti-malware installati.
“Inizialmente distribuito tramite exploit kit in passato, Amadey è stato installato tramite SmokeLoader da siti Web dannosi mascherati da pagine di download per crack e serial di software commerciale fino a poco tempo fa. Una volta installato, il malware può rimanere nel sistema per rubare informazioni sugli utenti e scaricare payload aggiuntivi”, si legge nella relazione. “Gli utenti devono applicare la patch più recente per il sistema operativo e i programmi come i browser Internet e aggiornare la V3 all’ultima versione per prevenire in anticipo l’infezione da malware”.
https://asec.ahnlab.com/en/36634/
https://www.punto-informatico.it/amadey-bot-virus-crack-keygen/
