Malware pencuri informasi yang disebut Amadey sedang didistribusikan melalui pintu belakang lain yang disebut SmokeLoader.
Serangan bergantung pada menipu pengguna agar mengunduh SmokeLoader yang menyamar sebagai software crack, membuka jalan bagi penyebaran Amadey, kata peneliti dari AhnLab Security Emergency Response Center (ASEC) dalam sebuah laporan yang diterbitkan minggu lalu.
Amadey, botnet yang pertama kali muncul sekitar Oktober 2018 di forum bawah tanah Rusia seharga $600, dilengkapi untuk menyedot kredensial, menangkap tangkapan layar, metadata sistem, dan bahkan informasi tentang mesin antivirus dan malware tambahan yang diinstal pada mesin yang terinfeksi.
Sementara pembaruan terlihat Juli lalu oleh Walmart Global Tech menggabungkan fungsionalitas untuk mengumpulkan data dari router Mikrotik dan Microsoft Outlook, perangkat tersebut telah ditingkatkan untuk menangkap informasi dari FileZilla, Pidgin, Total Commander FTP Client, RealVNC, TightVNC, TigerVNC, dan WinSCP .
Namun, tujuan utamanya adalah untuk menyebarkan plugin tambahan dan trojan akses jarak jauh seperti Remcos RAT dan RedLine Stealer, yang selanjutnya memungkinkan pelaku ancaman untuk melakukan serangkaian aktivitas pasca-eksploitasi.
Pengguna disarankan untuk meningkatkan perangkat mereka ke versi terbaru dari sistem operasi dan browser web untuk meminimalkan rute infeksi potensial dan menghindari perangkat lunak bajakan.