Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Lopók Amnézia-lopó

Amnézia-lopó

Mezo -ra Lopók-ben
Fordítás ide:
Magyar

A rosszindulatú programok egyre kifinomultabbak, ezért a felhasználók számára kulcsfontosságú, hogy megvédjék eszközeiket a támadásoktól. Az egyik ilyen fenyegető program az Amnesia Stealer, egy többfunkciós kártevő, amely képes érzékeny adatok begyűjtésére, rendszererőforrások eltérítésére, és távoli hozzáférést tesz lehetővé a támadók számára. A képességek széles skálája komoly veszélyt jelent a személyes és a vállalati környezetre egyaránt.

Amnézia: kettős veszélyt jelentő rosszindulatú program, amely Windowst és Androidot céloz meg

Az Amnesia Stealer nem akármilyen káros program – Windows és Android rendszereket is megcéloz, így rendkívül sokoldalú. Az elsősorban lopónak minősített Amnesia célja, hogy érzékeny adatokat nyerjen ki a fertőzött eszközökről, így bizonyos információkat, például jelszavakat, hitelkártyaszámokat és még a játékplatform hitelesítő adatait is sebezhetővé teszi.

Ez a csúnya szoftver nem korlátozódik az adatok begyűjtésére. Az Amnesia távelérési trójaiként (RAT) működik, így a támadók teljes irányítást biztosítanak az áldozat eszköze felett. Ezen kívül magában foglalja a kulcsnaplózást, a titkosítást és a vágólap-manipulációt (más néven vágógépet). Ezek a funkciók lehetővé teszik, hogy a rosszindulatú program hosszabb ideig észrevétlenül működjön, és hatalmas mennyiségű személyes információt gyűjt össze és továbbít.

Adatgyűjtés: Az amnézia fő funkciója

Az Amnesia működésének középpontjában az adatlopási képesség áll. Amint behatol egy eszközbe, különféle típusú információkat kezd gyűjteni. Ez a következőket tartalmazza:

  • Böngészőadatok : Az Amnesia böngészési előzményeket, mentett jelszavakat és automatikus kitöltési adatokat tud kinyerni a népszerű böngészőkből. Ezenkívül lekéri az ezekben a böngészőkben tárolt hitel- és betéti kártyaadatokat, és azonnali kockázatot jelent a pénzügyi adatok számára.
  • Játékplatformok : A rosszindulatú program olyan platformok munkameneteit és adatait célozza meg, mint a Steam, PlayStation, Xbox és egyebek, ami potenciálisan veszélyezteti a felhasználói fiókokat és a játékon belüli vásárlásokat.
  • Wi-Fi hitelesítő adatok és Messenger fiókok : Az Amnesia Wi-Fi jelszavakat gyűjt, és olyan kommunikációs platformokat céloz meg, mint a Discord, a Telegram és a WhatsApp, így az üzenetküldési tokeneket és a beszélgetéseket kizsákmányolhatóvá teszi.
  • Kriptovaluta pénztárcák : A kriptovaluta-tranzakciókat folytató felhasználók számára a fenyegetés még riasztóbb. Az Amnesia hitelesítő adatokat gyűjthet olyan pénztárcákból, mint a Coinbase, Binance, MetaMask és Trust Wallet, ami jelentős pénzügyi veszteségekhez vezet.

A program azon képessége, hogy ilyen sokféle adatot rögzít, aláhúzza annak fontosságát, hogy felismerje a jelenlétet, és azonnali lépéseket tegyen annak eltávolítására.

A betakarításon túli terjeszkedés: az Amnesia spyware és RAT képességei

Adatlopási műveletei mellett az Amnesia kémprogramként is működik. Képes asztali képernyőképeket készíteni, és pillanatfelvételek készítéséhez hozzáférhet az eszköz kamerájához, ami tovább veszélyezteti a felhasználók adatait. Fájlfogóként is funkcionál, lehetővé téve a támadók számára, hogy kiszűrjék a személyes és rendszerfájlokat.

Távoli hozzáférésű trójaiként (RAT) az Amnesia lehetővé teszi a támadók számára, hogy teljes mértékben átvegyék az irányítást a fertőzött eszközök felett. Ez azt jelenti, hogy a kiberbűnözők parancsokat hajthatnak végre, fájlokat manipulálhatnak, sőt további rosszindulatú programokat is telepíthetnek, mindezt az áldozat tudta nélkül. Az ilyen mélyreható rendszerellenőrzés lehetősége különösen veszélyessé teszi az Amnesiát a vállalati környezetben, ahol bőséges az érzékeny adat.

Billentyűnaplózás és kriptográfia: Rejtett fenyegetések, amelyek elszívják az erőforrásokat

Az Amnesia billentyûnaplózóként is mûködik, rögzítve a fertõzött eszközön végrehajtott minden billentyűleütést. Ez a funkció különösen nem biztonságos, mivel az áldozat tudomása nélkül rögzítheti a bejelentkezési adatokat, privát üzeneteket és egyéb személyes adatokat.

Az Amnesia másik alattomos funkciója a titkosítás. A rendszer feldolgozási teljesítményének eltérítésével a rosszindulatú program olyan kriptovalutákat bányászhat, mint a Monero (XMR) és az Ethereum Classic (ETC). Idővel ez a jogosulatlan titkosítás súlyos teljesítményromláshoz, a hardver túlmelegedéséhez és akár a fertőzött eszköz maradandó károsodásához is vezethet.

Profit vágás: kriptotranzakciók manipulálása

Az Amnesia egyik célzottabb funkciója a klipper funkciója, amely a kriptovaluta-tranzakciókra összpontosít. Amikor a felhasználók átmásolják a kriptovaluta pénztárca címeit pénzküldés vagy -fogadás céljából, a rosszindulatú program megváltoztathatja a vágólap adatait, és a kívánt címet a támadók által ellenőrzött címre cserélheti. Ennek eredményeként a pénzeszközöket átirányítják, így az áldozatok anyagi veszteséget okoznak.

Tekintettel a kriptovaluta használatának növekedésére, ez a funkció különösen veszélyessé teszi az Amnesia-t a digitális eszköztranzakciókban részt vevő felhasználók számára.

Felismerésgátló képességek: A biztonsági intézkedések megkerülése

Ami az Amnesia-t megkülönbözteti a többi rosszindulatú programtól, az a beépített észlelési mechanizmusa. Tudja azonosítani, hogy mikor kerül végrehajtásra virtuális gépeken, amelyeket gyakran használnak tesztelési és rosszindulatú programelemzési környezetekben. A Microsoft Defender Antivirus letiltásával és más biztonsági eszközök kijátszásával az Amnesia biztosítja, hogy interferencia nélkül működjön, és rejtve marad számos szabványos észlelőrendszer elől.

Ez a képesség a biztonsági szoftverek megkerülésére növeli annak valószínűségét, hogy a kártevő hosszú ideig észrevétlen marad, így több adatot gyűjt össze, és jelentősebb károkat okoz, mielőtt felfedezné.

Kitartás és tartós hatás

Az amnéziát a kitartást szem előtt tartva tervezték. A rendszer újraindításakor automatikusan elindul, ami azt jelenti, hogy még az eszköz újraindítása esetén is működik a kártevő. Ez a kitartás a többfunkciós kialakítással kombinálva hosszú távú károkat okozhat, az adatlopástól és a pénzügyi veszteségektől a személyazonosság-lopásig és a hardverhibákig.

Következtetés: Az azonnali cselekvés fontossága

Az Amnesia Stealer jelenléte bármilyen eszközön rendkívül káros. Legyen szó adatlopásról, erőforrás-eltérítésről vagy távirányításról, ez a rosszindulatú program pusztítást végezhet a személyes és a szakmai rendszereken egyaránt. A felhasználóknak ébernek kell maradniuk, és meg kell győződniük arról, hogy szilárd biztonsági gyakorlatokkal rendelkeznek az olyan fenyegetések észlelésére és eltávolítására, mint az Amnesia.

A tétlenség következményei pusztítóak lehetnek, hangsúlyozva a veszély azonnali megszüntetésének szükségességét az észleléskor.

Felkapott

Legnézettebb

„Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

Hamis figyelmeztető üzenetek
28,831
A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
Betöltés...