Amnesia er et ondsindet program, der er klassificeret som en stjælertrojaner. Det er en meget farlig infektion med varianter til både Windows- og Android-enheder. Grunden til, at den falder ind under kategorien stealer trojan, er, at dens hovedformål er at stjæle så meget information som muligt fra inficerede enheder. Hvad mere er, opfører det sig også som en Remote Access Trojan (RAT), hvilket betyder, at inficerede enheder kan få fjernadgang af malware-operatører.
Den Amnesia stealer trojan har mange alarmerende funktioner, herunder at stjæle meget følsomme oplysninger.
Umiddelbart efter at trojaneren er blevet initieret, indsamler den alle relevante enhedsoplysninger. Det fortsætter derefter med at udtrække data fra browsere, herunder browserhistorik, gemte adgangskoder, internetcookies, auto-udfyldninger (brugernavne, telefonnumre osv.) og endda gemte betalingskortdata. Trojaneren ser også ud til at være rettet mod spilplatforme, såsom Epic Games, Playstation, Steam, Xbox osv.
Amnesia stealer trojan er også rettet mod beskedplatforme, herunder Messenger, Discord, WhatsApp og Telegram, samt cryptocurrency-tegnebøger som Binance, Coinbase, MetaMask osv.
Ud over at fungere som en stjæler-trojaner har Amnesia også spyware-funktioner og fungerer som en Remote Access Trojan (RAT). Malwaren kan tage skærmbilleder, stjæle filer og give sine operatører fjernadgang til den inficerede enhed. Den kan også opføre sig som en keylogger, hvilket betyder, at operatører ville stjæle alt, hvad du skriver. Desuden har malwaren kryptomining-funktioner, så den vil bruge din enheds ressourcer til at udvinde kryptovalutaer som Monero og Ethereum Classic. For at stjæle dine penge kan malwaren også erstatte den krypto-wallet-adresse, du kopierer og indsætter, for at omdirigere dine transaktioner til malware-operatørernes wallets.
På grund af dets omfattende funktioner anses det Amnesia stealer trojan for at være en meget alvorlig malware-infektion. Den eneste måde at opdage og fjerne Amnesia-stjæler på er at bruge et anti-malware-program.
Sådan beskytter du dine enheder mod malware
Brugere med gode browservaner er betydeligt mindre tilbøjelige til at inficere deres enheder med malware. Det anbefales kraftigt at udvikle bedre vaner, samt blive fortrolig med de mest almindelige malware-infektionsmetoder, både på Windows- og Android-enheder. Læs omhyggeligt følgende for at undgå malware i fremtiden.
Undersøg apps, før du downloader
Før du installerer en app på din Android-enhed, skal du undersøge dem omhyggeligt. Du bør altid tjekke udvikleren, læse anmeldelser, inspicere tilladelsesanmodninger osv. Dette gælder også for apps, der er tilgængelige i Google Play Butik.
Brug legitime butikker/platforme til at downloade apps
Det er bedst at bruge pålidelige og officielle app-butikker såsom Google Play Butik til apps. Tredjeparts app-butikker er ofte ikke velregulerede, hvilket gør det lettere for ondsindede aktører at uploade skadelige apps forklædt som legitime. Google Play Butik er den sikreste mulighed for at downloade apps, da den har flere sikkerhedsforanstaltninger på plads for at forhindre malware. Selvom det stadig er muligt for noget malware at slippe gennem Googles sikkerhed, er det en sjælden begivenhed, især sammenlignet med tredjeparts app-butikker.
Gennemgå altid omhyggeligt de ønskede tilladelser
En effektiv måde at beskytte din Android-enhed mod infektioner på er omhyggeligt at kontrollere de tilladelser, som apps anmoder om, før du giver dem. Når du installerer en app, beder den om forskellige tilladelser for at fungere korrekt. Det er afgørende at være forsigtig, når du gennemgår disse tilladelser og overveje, hvorfor apps har brug for de tilladelser, de anmoder om. Hvis et spil f.eks. beder om adgang til dine beskeder eller om at foretage opkald, skal du ikke give denne tilladelse.
Hold enheden opdateret
Det er vigtigt at holde alle enheder opdateret og installere opdateringer, efterhånden som de udkommer. Opdateringer retter kendte sårbarheder, som kan bruges af ondsindede aktører, så det er vigtigt at installere dem.
Klik ikke på ukendte links eller åbn uopfordrede vedhæftede filer i e-mails
Vær altid forsigtig, når det kommer til ukendte links og uopfordrede vedhæftede filer i e-mails. Dette råd er vigtigt for alle brugere, uanset hvilken enhed de bruger. Vær forsigtig med uopfordrede SMS’er, e-mails og beskeder, der indeholder links eller vedhæftede filer. Husk, at offentlige myndigheder, banker og andre institutioner ikke sender SMS-beskeder eller e-mails med links. Undgå at klikke på ukendte links, og dobbelttjek altid uopfordrede vedhæftede filer i e-mails, før du åbner dem, f.eks. ved at scanne dem med et antivirusprogram eller VirusTotal .
Have et antivirusprogram installeret og overvåge din computer hele tiden
Det er vigtigt at have et godt anti-malware-program installeret på din enhed, hvis du vil beskytte din enhed mod malware. Realtidsbeskyttelse forhindrer ondsindede infektioner i at kunne trænge ind i en enhed, hvis du ubevidst gør noget, der kan føre til en infektion.
Fjern Amnesia stealer
Fordi denne trojanske hest er en alvorlig malware-infektion, skal du bruge et antivirusprogram til at fjerne Amnesia stealer trojan . Både Android- og Windows-versioner registreres af de fleste antivirusprogrammer/apps, herunder:
Windows:
- Trojan.Inject.BFD af BitDefender
- Andet:Malware-gen [Trj] af Avast
- Trojan.Win32.Reconyc.pqzf fra Kaspersky
Androide:
- HEUR:Trojan-Spy.AndroidOS.FakeApp.cq af Kaspersky
- Win64:Malware-gen af AVG
Fordi Amnesia-trojaneren falder ind under stjælerkategorien, skal du ændre alle dine adgangskoder på en sikker enhed.