Amnesia Stealer

El Mezo el Ladrons

Traduir a:

Les amenaces de programari maliciós són cada cop més sofisticades, la qual cosa fa que els usuaris protegin els seus dispositius d'atacs fonamentals. Un d'aquests programes amenaçadors és Amnesia Stealer, un programari maliciós multifuncional capaç de recollir dades sensibles, segrestar recursos del sistema i permetre l'accés remot als atacants. La seva àmplia gamma de capacitats el converteixen en una greu amenaça tant per als entorns personals com corporatius.

Taula de continguts

Amnesia: un programari maliciós de doble amenaça dirigit a Windows i Android

L'Amnesia Stealer no és un programa nociu qualsevol, sinó que s'adreça tant a sistemes Windows com a Android, la qual cosa el fa molt versàtil. Classificat principalment com a robador, Amnesia està dissenyat per extreure dades sensibles de dispositius infectats, fent que informació particular com contrasenyes, números de targetes de crèdit i fins i tot credencials de la plataforma de jocs sigui vulnerable.

Aquest programari desagradable no es limita a la recollida de dades. Amnesia funciona com un troià d'accés remot (RAT), donant als atacants un control complet sobre el dispositiu de la víctima. A més d'això, incorpora keylogging, criptomineria i manipulació del porta-retalls (també conegut com a clipper). Aquestes funcions permeten que el programari maliciós funcioni sense ser detectat durant períodes prolongats, recopilant i transmetent grans quantitats d'informació personal.

Recollida de dades: la funció bàsica de l'amnèsia

Al cor de les operacions d'Amnesia hi ha la seva capacitat de robatori de dades. Un cop s'infiltra en un dispositiu, comença a recollir diversos tipus d'informació. Això inclou:

Dades del navegador : Amnesia pot extreure l'historial de navegació, les contrasenyes desades i les dades d'emplenament automàtic dels navegadors populars. També recupera les dades de les targetes de crèdit i dèbit emmagatzemades en aquests navegadors, posant les dades financeres en risc immediat.
Plataformes de jocs : el programari maliciós s'adreça a sessions i dades de plataformes com Steam, PlayStation, Xbox i més, cosa que pot comprometre els comptes d'usuari i les compres dins del joc.
Credencials Wi-Fi i comptes de missatgeria : Amnesia recull contrasenyes de Wi-Fi i s'orienta a plataformes de comunicació com Discord, Telegram i WhatsApp, fent que els testimonis de missatgeria i les converses siguin vulnerables a l'explotació.
Carteres de criptomoneda : per als usuaris que participen en transaccions de criptomoneda, l'amenaça és encara més alarmant. Amnesia pot recollir credencials de carteres com Coinbase, Binance, MetaMask i Trust Wallet, la qual cosa comporta pèrdues financeres importants.

La capacitat del programa per capturar una gran varietat de dades subratlla la importància de reconèixer la seva presència i prendre mesures immediates per eliminar-les.

Expandir més enllà de la recol·lecció: el programari espia i les capacitats RAT d'Amnesia

A més de les seves operacions de robatori de dades, Amnesia actua com a programari espia. Pot capturar captures de pantalla d'escriptori i accedir a la càmera d'un dispositiu per fer instantànies, cosa que compromet encara més la privadesa de l'usuari. També funciona com a captador de fitxers, permetent als atacants exfiltrar fitxers personals i del sistema.

Com a troià d'accés remot (RAT), Amnesia permet als atacants prendre el control total dels dispositius infectats. Això significa que els ciberdelinqüents poden executar ordres, manipular fitxers i fins i tot instal·lar programari maliciós addicional, tot sense que la víctima ho sàpiga. El potencial d'un control tan profund del sistema fa que Amnesia sigui especialment perillós en entorns corporatius, on les dades sensibles són abundants.

Keylogging i Cryptomining: amenaces ocultes que drenen els recursos

Amnesia també funciona com a keylogger, registrant cada pulsació de tecla feta al dispositiu infectat. Aquesta funció és particularment insegura, ja que pot capturar credencials d'inici de sessió, missatges privats i altres dades personals sense que la víctima s'adoni.

Una altra funció insidiosa d'Amnesia és la criptomineria. En segrestar la potència de processament del sistema, el programari maliciós pot explotar criptomonedes com Monero (XMR) i Ethereum Classic (ETC). Amb el pas del temps, aquesta criptomineria no autoritzada pot provocar una degradació severa del rendiment, sobreescalfament del maquinari i fins i tot danys permanents al dispositiu infectat.

Retall per obtenir beneficis: manipulació de transaccions criptogràfiques

Una de les funcions més específiques d'Amnesia és la seva funcionalitat clipper, que se centra en les transaccions de criptomoneda. Quan els usuaris copien adreces de cartera de criptomoneda per enviar o rebre fons, el programari maliciós pot alterar les dades del porta-retalls, substituint l'adreça prevista per una controlada pels atacants. Com a resultat, els fons es redirigeixen, deixant les víctimes amb pèrdues financeres.

Donat l'augment de l'ús de criptomonedes, aquesta característica fa que Amnesia sigui especialment insegur per als usuaris que participen en transaccions d'actius digitals.

Capacitats antidetecció: eludir les mesures de seguretat

El que diferencia Amnesia d'altres programes maliciosos són els seus mecanismes antidetecció integrats. Pot identificar quan s'està executant en màquines virtuals, que s'utilitzen habitualment en entorns de proves i anàlisi de programari maliciós. Amb la desactivació de Microsoft Defender Antivirus i eludir altres eines de seguretat, Amnesia assegura que pot funcionar sense interferències, romanent ocult de molts sistemes de detecció estàndard.

Aquesta capacitat per evitar el programari de seguretat augmenta la probabilitat que el programari maliciós no es detecti durant llargs períodes, recopilant més dades i causant danys més importants abans que es descobri.

Persistència i impacte durador

L'amnèsia està dissenyada tenint en compte la persistència. S'inicia automàticament en reiniciar el sistema, és a dir, encara que el dispositiu es reiniciï, el programari maliciós continua funcionant. Aquesta persistència, combinada amb el seu disseny multifuncional, pot provocar danys a llarg termini, que van des del robatori de dades i pèrdues financeres fins al robatori d'identitat i fallades de maquinari.

Conclusió: La importància de l'acció immediata

La presència d'Amnesia Stealer en qualsevol dispositiu és molt perjudicial. Ja sigui mitjançant el robatori de dades, el segrest de recursos o el control remot, aquest programari maliciós pot causar estralls tant en els sistemes personals com professionals. Els usuaris han de mantenir-se alerta i assegurar-se que tenen pràctiques de seguretat sòlides per detectar i eliminar amenaces com Amnesia.

Les conseqüències de la inacció podrien ser devastadores, subratllant la necessitat d'eliminar immediatament l'amenaça un cop detectada.

SpyHunter per a Windows d'EnigmaSoft ha aconseguit la certificació AV-TEST

Cerca

Canvia de regió

Amnesia Stealer

Amnesia: un programari maliciós de doble amenaça dirigit a Windows i Android

Recollida de dades: la funció bàsica de l'amnèsia

Expandir més enllà de la recol·lecció: el programari espia i les capacitats RAT d'Amnesia

Keylogging i Cryptomining: amenaces ocultes que drenen els recursos

Retall per obtenir beneficis: manipulació de transaccions criptogràfiques

Capacitats antidetecció: eludir les mesures de seguretat

Persistència i impacte durador

Conclusió: La importància de l'acció immediata

Enviar Comentari

Tendència

NoqotApp

Phougets.com

Saumeechoa.com

Més vist

Estafa de correu electrònic "Geek Squad".

Pop-Ups "El teu iPhone ha estat piratejat".

Les finestres emergents "Si tens 18 anys Toca...