Il malware noto come Amadey Bot è tornato a far parlare di sé dopo un lungo periodo trascorso nell’ombra. Capace di rubare informazioni e di infettare i dispositivi colpiti scaricando altro codice malevolo, sfrutta ora come esche i crack e i keygen. Si tratta delle utility distribuite attraverso i portali che ospitano versioni contraffatte e piratate dei software o che aiutano a infrangere le licenze ufficiali.
Il ritorno di Amadey Bot: come evitare il malware
Nella sua seconda vita, il virus è supportato da un altro malware, SmokeLoader, che contribuisce alla diffusione. Come già anticipato, fa leva su una dinamica ben precisa: la temporanea disattivazione degli antivirus da parte di chi è intento a installare una copia non autorizzata dei programmi. Una vulnerabilità a cui la vittima si espone dunque volontariamente e con la consapevolezza di compiere un’azione illecita.
Una volta lanciato, Amadey Bot inietta il Main Bot nel processo explorer.exe di Wndows, per poi procedere indisturbato al download del resto del pacchetto. Fatto questo, crea una cartella e un comando che sarà poi eseguito automaticamente. La finalità è trasmettere a un server remoto informazioni estratte dal dispositivo colpito. Non è tutto: è in grado di riconoscere 14 sistemi di protezione e di aggirarli, scaricando plugin sotto forma di DLL e facendo leva su componenti malevole aggiuntive (in primis RedLine) per rubare i dati relativi a Outlook, FileZilla e altri.
Come mettersi al sicuro? Anzitutto, evitare di scaricare crack e keygen, ma questo dovrebbe essere un consiglio superfluo. È ad ogni modo utile mantenere sempre attivo e aggiornato un antivirus efficace: in questo momento, la protezione di Norton AntiVirus Plus è in sconto del 42%. La suite per la sicurezza include strumenti come la protezione in tempo reale dalle minacce, un password manager, un firewall e il backup dei dati sul cloud.