„Amnesia Stealer“ tikrai gali atrodyti, kad jūsų kompiuteris neturi atminties
„Amnesia Stealer“ yra stipri skaitmeninė grėsmė, skirta tiek „Windows“, tiek „Android“ įrenginiams, kelianti pavojų daugeliui jautrių duomenų. Ši kenkėjiška programinė įranga, dažnai priskiriama „vagių“ kategorijai, gali išgauti įvairių formų asmeninę informaciją. Tačiau jo galimybės neapsiriboja paprastomis duomenų vagystėmis, nes Amnesia taip pat veikia kaip nuotolinės prieigos Trojos arklys (RAT), klavišų kaupiklis, šifravimo įrankis ir net kirpimo mašinėlė. Supratimas, kaip ši kenkėjiška programa veikia ir ko ji siekia, gali padėti vartotojams geriau apsaugoti savo sistemas ir asmeninius duomenis.
Table of Contents
Kas yra Amnesia Stealer?
Amnesia Stealer yra daugiafunkcinė kenkėjiška programa, sukurta siekiant pakenkti jos aukų saugumui. Yra žinoma, kad jis atakuoja ir „Windows“, ir „Android“ įrenginius, todėl tai yra universalus įrankis kibernetiniams nusikaltėliams. Įdiegta „Amnesia“ iš karto pradeda rinkti neskelbtiną informaciją iš pažeistos sistemos. Jame pagrindinis dėmesys skiriamas duomenų, pvz., naršymo istorijų, išsaugotų slaptažodžių, automatiškai užpildytų formų, kredito kortelių duomenų ir kt., išgavimui iš populiarių interneto naršyklių. Be to, jis taikomas seansų duomenims iš žaidimų platformų, tokių kaip „Steam“, „Xbox“ ir „PlayStation“, taip pat pranešimų siuntimo programoms, pvz., „Discord“, „Telegram“ ir „WhatsApp“.
Vogimas tuo nesibaigia – juo taip pat siekiama apiplėšti kriptovaliutų pinigines, įskaitant „Binance“, „MetaMask“ ir „Trust Wallet“. Turint šias plačias galimybes, Amnesia gali pakenkti, todėl į jos buvimą bet kuriame įrenginyje reikia žiūrėti rimtai.
Ką veikia Amnesia Stealer?
„Amnesia Stealer“ veikia įvairiais frontais ir taiko įvairias taktikas, kad maksimaliai padidintų savo duomenų išgavimo galimybes. Kaip vagystė, ji naršo įrenginio saugyklą ir veikiančias programas, kad surinktų kuo daugiau vertingos informacijos. Tačiau Amnesia taip pat elgiasi kaip nuotolinės prieigos Trojos arklys (RAT), suteikdamas užpuolikams nuotolinį užkrėstų įrenginių valdymą. Tai leidžia kibernetiniams nusikaltėliams ne tik stebėti veiklą, bet ir tiesiogiai manipuliuoti sistema, atveriant duris dar daugiau kenkėjiškų veiksmų.
Be to, Amnesia veikia kaip klavišų kaupiklis, tyliai įrašydamas klavišų paspaudimus, kad užfiksuotų slaptą informaciją, pvz., prisijungimo duomenis ir banko informaciją. Ši funkcija ypač pavojinga, nes ji veikia be aukos žinios, todėl ją aptikti sunku.
Kitas nerimą keliantis gebėjimas yra „Amnesia“ kaip kriptominerio vaidmuo. Naudodama sistemos išteklius kriptovaliutoms, tokioms kaip Monero ir Ethereum Classic, išgauti, kenkėjiška programa gali smarkiai paveikti užkrėsto įrenginio veikimą ir tarnavimo laiką. Laikui bėgant, netinkamai naudojant sistemos išteklius, gali būti sugadinta aparatinė įranga, o tai dar labiau apsunkina aukos padėtį.
„Amnesia's Clipper“ funkcionalumas
Be klaviatūros registravimo ir RAT funkcijų, Amnesia veikia kaip kirpimo mašinėlė. Kenkėjiškų programų iškarpymas yra skirtas pakeisti vartotojo mainų srities turinį, konkrečiai taikant kriptovaliutų adresus. Kai vartotojai nukopijuoja kriptovaliutos adresą, norėdami atlikti operaciją, kirpimo mašina jį slapta pakeičia adresu, kurį kontroliuoja užpuolikai. Dėl to kriptovaliutos operacijos gali būti nukreiptos į sukčiaus piniginę, o tai gali sukelti didelių finansinių nuostolių aukai.
Ko nori „Amnesia Stealer“?
Pagrindinis Amnesia Stealer tikslas yra surinkti kuo daugiau jautrių duomenų. Šios programos kibernetinius nusikaltėlius motyvuoja finansinė nauda, gaunama parduodant pavogtą informaciją tamsiajame internete arba naudojant ją tolimesnėms atakoms vykdyti. Surinkę prisijungimo duomenis, kredito kortelių informaciją ir kriptovaliutos piniginės informaciją, jie gali tiesiogiai pasiekti aukų finansines sąskaitas, todėl gali būti pavogta tapatybė, atlikti neteisėtos operacijos ir kitos sukčiavimo formos.
Kitas svarbus tikslas yra kriptovaliutų kasimas. Naudodami aukos aparatinę įrangą šifravimui, užpuolikai gali patys susikurti kriptovaliutą, tuo pačiu pablogindami užkrėstos sistemos veikimą. Tai ne tik gali sugadinti aparatinę įrangą, bet ir padidinti aukos elektros energijos sąnaudas.
Kaip pasiskirsto amnezija?
„Amnesia Stealer“ paprastai platinamas per sukčiavimo atakas, kenkėjiškus atsisiuntimus ir apgaulingas svetaines. Kenkėjiška programa dažnai yra kartu su teisėtai atrodančia programine įranga arba užmaskuota kaip nekenksmingas failas. Kai vartotojas atidaro failą, kenkėjiška programa įdiegiama jo sistemoje, kur ji pradeda savo niekšingą veiklą.
„Amnesia“ platinimas taip pat gali vykti atsisiuntimo būdu, kai kenkėjiškas kodas atsisiunčiamas į įrenginį be vartotojo žinios, kai jis naršo pažeistą svetainę. Be to, šlamšto el. laiškai, kuriuose yra kenkėjiškų priedų ar nuorodų, yra įprasta šios kenkėjiškos programos platinimo taktika. Vartotojai dažnai vilioja spustelėti šiuos priedus ar nuorodas, nes tai nesąmoningai užkrečia savo įrenginius.
Amnezijos vagystės pavojai
Amnesia Stealer buvimas įrenginyje gali turėti toli siekiančių pasekmių. Kadangi kenkėjiška programa veikia keliais lygiais, duomenų praradimo, finansinės žalos ir tapatybės vagystės tikimybė yra didelė. Aukos gali pastebėti, kad jų asmeninė ir finansinė informacija yra pavogta ir parduodama tamsiajame internete arba, dar blogiau, naudojama sukčiavimui jų vardu. Be to, Amnesia šifravimo aspektas gali pabloginti užkrėsto įrenginio veikimą ir laikui bėgant gali sugadinti aparatinę įrangą.
Be tiesioginių duomenų vagystės pasekmių, Amnesia gebėjimas veikti kaip RAT kelia didelį pavojų privatumui. Užpuolikai gali nuotoliniu būdu stebėti ir manipuliuoti aukos sistema, suteikdami jiems prieigą prie slaptų failų, dokumentų ir kitos įrenginyje saugomos asmeninės informacijos.
Apsaugokite save nuo amnezijos vagystės
Nors Amnesia Stealer keliama grėsmė yra rimta, vartotojai gali imtis veiksmų, kad apsisaugotų nuo šios ir panašios kenkėjiškos programos. Labai svarbu būti atsargiems atsisiunčiant failus, ypač iš nepažįstamų ar nepatikimų šaltinių. Be to, vartotojai turėtų būti atsargūs dėl nepageidaujamų el. laiškų ir pranešimų, kuriuose yra įtartinų priedų ar nuorodų, nes tai yra įprasti kenkėjiškų programų platinimo būdai.
Būdami budrūs naršydami žiniatinklį ir rinkdamiesi savo įrenginiuose įdiegtą programinę įrangą, vartotojai gali žymiai sumažinti riziką susidurti su Amnesia Stealer ir kitomis kenkėjiškomis programomis.
