دزد فراموشی

تهدیدات بدافزار به طور فزاینده ای پیچیده می شوند و محافظت از دستگاه های خود در برابر حملات برای کاربران بسیار مهم است. یکی از این برنامه‌های تهدیدآمیز Amnesia Stealer است، یک بدافزار چند منظوره که قادر به جمع‌آوری داده‌های حساس، ربودن منابع سیستم و اجازه دسترسی از راه دور به مهاجمان است. طیف گسترده ای از قابلیت های آن، آن را به یک تهدید جدی برای محیط های شخصی و شرکتی تبدیل می کند.

Amnesia: بدافزاری با تهدید دوگانه که ویندوز و اندروید را هدف قرار می دهد

Amnesia Stealer فقط یک برنامه مضر نیست، بلکه سیستم های ویندوز و اندروید را هدف قرار می دهد و آن را بسیار همه کاره می کند. Amnesia که عمدتاً به عنوان یک دزد طبقه بندی می شود، برای استخراج داده های حساس از دستگاه های آلوده طراحی شده است و اطلاعات خاصی مانند رمز عبور، شماره کارت اعتباری و حتی اعتبار پلت فرم بازی را آسیب پذیر می کند.

این نرم افزار بد به جمع آوری داده ها محدود نمی شود. Amnesia به عنوان یک تروجان دسترسی از راه دور (RAT) عمل می کند و به مهاجمان کنترل کامل بر دستگاه قربانی را می دهد. علاوه بر این، شامل keylogging، cryptomining، و دستکاری کلیپ بورد (همچنین به عنوان کلیپر شناخته می شود). این ویژگی‌ها به بدافزار اجازه می‌دهد تا برای مدت‌های طولانی بدون شناسایی کار کند و حجم زیادی از اطلاعات شخصی را جمع‌آوری و انتقال دهد.

برداشت داده ها: عملکرد اصلی فراموشی

در قلب عملیات Amnesia، قابلیت سرقت اطلاعات آن است. هنگامی که به یک دستگاه نفوذ می کند، شروع به جمع آوری انواع مختلف اطلاعات می کند. این شامل:

• داده‌های مرورگر : Amnesia می‌تواند تاریخچه مرور، گذرواژه‌های ذخیره‌شده و داده‌ها را به صورت خودکار از مرورگرهای محبوب استخراج کند. همچنین جزئیات کارت اعتباری و بدهی ذخیره شده در این مرورگرها را بازیابی می کند و داده های مالی را در معرض خطر فوری قرار می دهد.
• پلتفرم‌های بازی : این بدافزار جلسات و داده‌های پلتفرم‌هایی مانند استیم، پلی‌استیشن، ایکس‌باکس و موارد دیگر را هدف قرار می‌دهد و احتمالاً حساب‌های کاربری و خریدهای درون بازی را به خطر می‌اندازد.
• اعتبارنامه‌های Wi-Fi و حساب‌های مسنجر : Amnesia پسوردهای Wi-Fi را جمع‌آوری می‌کند و پلتفرم‌های ارتباطی مانند Discord، Telegram و WhatsApp را هدف قرار می‌دهد و توکن‌های پیام‌رسان و مکالمات را در معرض سوء استفاده قرار می‌دهد.
• کیف پول‌های ارزهای دیجیتال : برای کاربرانی که درگیر تراکنش‌های ارزهای دیجیتال هستند، این تهدید حتی نگران‌کننده‌تر است. Amnesia می تواند اعتبارنامه ها را از کیف پول هایی مانند Coinbase، Binance، MetaMask و Trust Wallet جمع آوری کند که منجر به خسارات مالی قابل توجهی می شود.

توانایی این برنامه برای گرفتن چنین طیف گسترده ای از داده ها بر اهمیت تشخیص حضور آن و اقدام فوری برای حذف آن تاکید می کند.

گسترش فراتر از برداشت: جاسوس افزار و قابلیت های RAT Amnesia

علاوه بر عملیات سرقت اطلاعات، Amnesia به عنوان جاسوس افزار عمل می کند. این می‌تواند اسکرین‌شات‌های دسکتاپ بگیرد و برای گرفتن عکس‌های فوری به دوربین دستگاه دسترسی داشته باشد که حریم خصوصی کاربر را بیشتر به خطر می‌اندازد. همچنین به عنوان یک گراب کننده فایل عمل می کند و به مهاجمان اجازه می دهد تا فایل های شخصی و سیستمی را استخراج کنند.

Amnesia به عنوان یک تروجان دسترسی از راه دور (RAT)، مهاجمان را قادر می سازد تا کنترل کامل دستگاه های آلوده را در دست بگیرند. این بدان معناست که مجرمان سایبری می توانند دستورات را اجرا کنند، فایل ها را دستکاری کنند و حتی بدافزارهای اضافی را نصب کنند، همه اینها بدون اطلاع قربانی. پتانسیل چنین کنترل عمیق سیستمی، Amnesia را به ویژه در محیط های شرکتی که داده های حساس فراوان است، خطرناک می کند.

Keylogging و Cryptomining: تهدیدهای پنهانی که منابع را تخلیه می کند

Amnesia همچنین به عنوان یک keylogger عمل می کند و هر ضربه زدن به کلید روی دستگاه آلوده را ضبط می کند. این ویژگی به ویژه ناامن است، زیرا می‌تواند اعتبار ورود، پیام‌های خصوصی و سایر داده‌های شخصی را بدون آگاهی قربانی ضبط کند.

یکی دیگر از عملکردهای موذی آمنزیا رمزنگاری است. با ربودن قدرت پردازش سیستم، این بدافزار می‌تواند ارزهای دیجیتالی مانند Monero (XMR) و Ethereum Classic (ETC) را استخراج کند. با گذشت زمان، این رمزنگاری غیرمجاز می تواند منجر به کاهش شدید عملکرد، گرمای بیش از حد سخت افزار و حتی آسیب دائمی به دستگاه آلوده شود.

برش برای سود: دستکاری تراکنش های رمزنگاری

یکی از ویژگی‌های هدفمندتر Amnesia، عملکرد کلیپر آن است که بر تراکنش‌های ارزهای دیجیتال تمرکز دارد. هنگامی که کاربران آدرس های کیف پول ارزهای دیجیتال را برای ارسال یا دریافت وجوه کپی می کنند، بدافزار می تواند داده های کلیپ بورد را تغییر داده و آدرس مورد نظر را با آدرسی که توسط مهاجمان کنترل می شود جایگزین کند. در نتیجه، وجوه هدایت می شود و قربانیان با ضرر مالی مواجه می شوند.

با توجه به افزایش استفاده از ارزهای دیجیتال، این ویژگی Amnesia را به ویژه برای کاربران درگیر در معاملات دارایی دیجیتال ناامن می کند.

قابلیت های ضد تشخیص: اجتناب از اقدامات امنیتی

چیزی که Amnesia را از سایر بدافزارها متمایز می کند مکانیسم های داخلی ضد تشخیص آن است. می‌تواند تشخیص دهد که چه زمانی روی ماشین‌های مجازی اجرا می‌شود، که معمولاً در محیط‌های تست و تجزیه و تحلیل بدافزار استفاده می‌شوند. با غیرفعال کردن آنتی ویروس مایکروسافت دیفندر و فرار از سایر ابزارهای امنیتی، Amnesia اطمینان حاصل می کند که می تواند بدون تداخل کار کند و از بسیاری از سیستم های تشخیص استاندارد پنهان بماند.

این توانایی دور زدن نرم‌افزار امنیتی، احتمال عدم شناسایی بدافزار را برای مدت‌های طولانی افزایش می‌دهد، داده‌های بیشتری را جمع‌آوری می‌کند و قبل از کشف آسیب‌های قابل توجهی ایجاد می‌کند.

ماندگاری و تاثیر ماندگار

فراموشی با پشتکار در ذهن طراحی شده است. پس از راه اندازی مجدد سیستم به طور خودکار شروع می شود، به این معنی که حتی اگر دستگاه راه اندازی مجدد شود، بدافزار به کار خود ادامه می دهد. این تداوم، همراه با طراحی چند منظوره آن، می تواند منجر به آسیب های طولانی مدت شود، از سرقت داده ها و ضررهای مالی گرفته تا سرقت هویت و خرابی سخت افزار.

نتیجه گیری: اهمیت اقدام فوری

وجود Amnesia Stealer بر روی هر دستگاهی بسیار مضر است. این بدافزار چه از طریق سرقت داده، سرقت منابع یا کنترل از راه دور، می تواند سیستم های شخصی و حرفه ای را خراب کند. کاربران باید هوشیار بمانند و اطمینان حاصل کنند که روش‌های امنیتی قوی برای شناسایی و حذف تهدیدهایی مانند آمنزیا دارند.

عواقب انفعال می تواند ویرانگر باشد و بر نیاز به حذف فوری تهدید پس از شناسایی تاکید می کند.