惡意軟件Amadey，在SmokeLoader 的幫助下卷土重來

惡意軟件這個詞相信大家都不陌生，在很多的網絡攻擊事件中，都會有惡意軟件的存在，其實惡意軟件，并不僅僅只是一種，它還有很多的分類，比如：間諜軟件、木馬、勒索軟件等，都是惡意軟件的一種，這些不同的分類也都有不同的傳播方式和防范手段。惡意軟件這種攻擊的手段，所帶來的影響可以說是災難性的，一旦被惡意軟件攻擊，那么將會出現被勒索、數據被竊取，并且還有可能會導致系統癱瘓。

近日，就有安全研究員發現了新版本的Amadey Bot惡意軟件在頻繁活動，分析發現該惡意軟件在以注冊機站點以及軟件破解等，相關的信息來進行誘導點擊，目前，這款惡意軟件與SmokeLoader惡意軟件進行了合作，新版本的Amadey Bot惡意軟件就是通過SmokeLoader惡意軟件來進行分發的。從中我們也可以看出來，現在的網絡攻擊變得更加的難以應付，各種惡意軟件層出不從，并且網絡攻擊者還會對惡意軟件進行升級，企業想要不被網絡攻擊，就需要對網絡攻擊者進行監測，及時的找到應對網絡攻擊的措施。

通過了解，我們可以知道Amadey Bot這款惡意軟件，是四年前就已經出現了，然后在2020年消失了，這款惡意軟件可以讓網絡攻擊者來進行竊取數據、加載額外的有效負載以及進行系統偵察等。而SmokeLoader惡意軟件的主要傳播方式，就是將自己偽裝成為keygen或者是軟件漏洞等，這樣可以讓受害者在不知道的情況下，對它進行下載和執行。

正是因為密鑰生成器和漏洞觸發預防病毒的警告比較常見，所以用戶在運行防病毒程序之前一般會禁用，也就是因為這樣，這也讓它們成為了網絡攻擊者，分發惡意軟件的手段。在受害者進行執行的時候，SmokeLoader惡意軟件就會把“Main Bot”注入到運行的explorer.exe進程中，這樣操作系統就會信任它，并且在系統上下載Amadey。

Amadey的新版本3.21中，安全研究員還發現了14種防病毒產品，并且它還有可能會根據結果獲取，進而避開正在使用的有效負載。對于這種惡意軟件，網絡安全研究員提出的安全建議就是，不要輕易的下載來源不明的破解軟件，或者是承諾可以免費訪問的一些高級產品的破解文件、非法密鑰生成器以及軟件產品激活器等，這樣可以避免受到這種惡意軟件的危害。

來源：創創精靈

原文鏈接：https://www.hake.cc/page/article/4441.html