Новая версия вредоносного ПО Amadey Bot распространяется через вредоносное ПО SmokeLoader, используя в качестве приманки взломанные программы и сайты генерации ключей.
Amadey Bot — это штамм вредоносного ПО, обнаруженный четыре года назад, способный выполнять системную разведку, красть информацию и загружать дополнительные полезные нагрузки.
Хотя его распространение после 2020 года прекратилось, корейские исследователи из AhnLab сообщают, что в обращение поступила новая версия, поддерживаемая таким же старым, но все еще очень активным вредоносным ПО SmokeLoader.
Это отход от того, что Amadey полагается на Fallout и наборы эксплойтов Rig, которые, как правило, теряют популярность, поскольку нацелены на устаревшие уязвимости.
SmokeLoader загружается и запускается жертвами добровольно под маской программного кряка или кейгена. Поскольку взломщики и генераторы ключей часто вызывают антивирусные предупреждения, пользователи часто отключают антивирусные программы перед их запуском, что делает их идеальным методом распространения вредоносных программ.
