恶意软件Amadey，在SmokeLoader 的帮助下卷土重来

恶意软件这个词相信大家都不陌生，在很多的网络攻击事件中，都会有恶意软件的存在，其实恶意软件，并不仅仅只是一种，它还有很多的分类，比如：间谍软件、木马、勒索软件等，都是恶意软件的一种，这些不同的分类也都有不同的传播方式和防范手段。恶意软件这种攻击的手段，所带来的影响可以说是灾难性的，一旦被恶意软件攻击，那么将会出现被勒索、数据被窃取，并且还有可能会导致系统瘫痪。

近日，就有安全研究员发现了新版本的Amadey Bot恶意软件在频繁活动，分析发现该恶意软件在以注册机站点以及软件破解等，相关的信息来进行诱导点击，目前，这款恶意软件与SmokeLoader恶意软件进行了合作，新版本的Amadey Bot恶意软件就是通过SmokeLoader恶意软件来进行分发的。从中我们也可以看出来，现在的网络攻击变得更加的难以应付，各种恶意软件层出不从，并且网络攻击者还会对恶意软件进行升级，企业想要不被网络攻击，就需要对网络攻击者进行监测，及时的找到应对网络攻击的措施。

通过了解，我们可以知道Amadey Bot这款恶意软件，是四年前就已经出现了，然后在2020年消失了，这款恶意软件可以让网络攻击者来进行窃取数据、加载额外的有效负载以及进行系统侦察等。而SmokeLoader恶意软件的主要传播方式，就是将自己伪装成为keygen或者是软件漏洞等，这样可以让受害者在不知道的情况下，对它进行下载和执行。

正是因为密钥生成器和漏洞触发预防病毒的警告比较常见，所以用户在运行防病毒程序之前一般会禁用，也就是因为这样，这也让它们成为了网络攻击者，分发恶意软件的手段。在受害者进行执行的时候，SmokeLoader恶意软件就会把“Main Bot”注入到运行的explorer.exe进程中，这样操作系统就会信任它，并且在系统上下载Amadey。

Amadey的新版本3.21中，安全研究员还发现了14种防病毒产品，并且它还有可能会根据结果获取，进而避开正在使用的有效负载。对于这种恶意软件，网络安全研究员提出的安全建议就是，不要轻易的下载来源不明的破解软件，或者是承诺可以免费访问的一些高级产品的破解文件、非法密钥生成器以及软件产品激活器等，这样可以避免受到这种恶意软件的危害。

来源：创创精灵

原文链接：https://www.hake.cc/page/article/4441.html