Amnesia est un programme malveillant, classé comme cheval de Troie voleur. Il s’agit d’une infection très dangereuse avec des variantes pour les appareils Windows et Android. La raison pour laquelle il entre dans la catégorie des chevaux de Troie voleurs est que son objectif principal est de voler autant d’informations que possible sur les appareils infectés. De plus, il se comporte également comme un cheval de Troie d’accès à distance (RAT), ce qui signifie que les appareils infectés peuvent être consultés à distance par des opérateurs de logiciels malveillants.
Il Amnesia stealer trojan présente de nombreuses caractéristiques alarmantes, notamment le vol d’informations très sensibles.
Dès son lancement, le cheval de Troie collecte toutes les informations pertinentes sur l’appareil. Il procède ensuite à l’extraction de données des navigateurs, y compris les historiques de navigation, les mots de passe stockés, les cookies Internet, les remplissages automatiques (noms d’utilisateur, numéros de téléphone, etc.) et même les données de carte de paiement stockées. Le cheval de Troie semble également cibler les plates-formes de jeu, telles que Epic Games, Playstation, Steam, Xbox, etc.
Amnesia stealer trojan cible également les plateformes de messagerie, notamment Messenger, Discord, WhatsApp et Telegram, ainsi que les portefeuilles de crypto-monnaies tels que Binance, Coinbase, MetaMask, etc.
En plus d’agir comme un cheval de Troie voleur, Amnesia dispose également de fonctionnalités de logiciel espion et fonctionne comme un cheval de Troie d’accès à distance (RAT). Le logiciel malveillant peut prendre des captures d’écran, voler des fichiers et donner à ses opérateurs un accès à distance à l’appareil infecté. Il peut également se comporter comme un enregistreur de frappe, ce qui signifie que les opérateurs voleraient tout ce que vous tapez. De plus, le logiciel malveillant dispose de fonctionnalités de minage de crypto-monnaies, de sorte qu’il utilisera les ressources de votre appareil pour miner des crypto-monnaies comme Monero et Ethereum Classic. Pour voler vos fonds, le malware peut également remplacer l’adresse du portefeuille crypto que vous copiez-collez pour rediriger vos transactions vers les portefeuilles des opérateurs de malwares.
En raison de ses fonctionnalités étendues, il Amnesia stealer trojan est considéré comme une infection malveillante très grave. La seule façon de détecter et de supprimer le voleur d’Amnesia est d’utiliser un programme anti-malware.
Comment protéger vos appareils contre les logiciels malveillants
Les utilisateurs ayant de bonnes habitudes de navigation sont beaucoup moins susceptibles d’infecter leurs appareils avec des logiciels malveillants. Il est fortement recommandé de développer de meilleures habitudes et de se familiariser avec les méthodes d’infection par des logiciels malveillants les plus courantes, tant sur les appareils Windows qu’Android. Lisez attentivement ce qui suit pour éviter les logiciels malveillants à l’avenir.
Recherchez des applications avant de les télécharger
Avant d’installer une application sur votre appareil Android, faites des recherches approfondies. Vous devez toujours vérifier le développeur, lire les avis, inspecter les demandes d’autorisation, etc. Cela s’applique également aux applications disponibles sur le Google Play Store.
Utiliser des magasins/plateformes légitimes pour télécharger des applications
Il est préférable d’utiliser des magasins d’applications fiables et officiels, tels que le Google Play Store pour les applications. Les magasins d’applications tiers ne sont souvent pas bien réglementés, ce qui permet aux acteurs malveillants de télécharger plus facilement des applications nuisibles déguisées en applications légitimes. Le Google Play Store est l’option la plus sûre pour télécharger des applications, car il a mis en place plusieurs mesures de sécurité pour empêcher les logiciels malveillants. Bien qu’il soit toujours possible que certains logiciels malveillants passent à travers la sécurité de Google, c’est un événement rare, surtout si on le compare aux magasins d’applications tiers.
Examinez toujours attentivement les autorisations demandées
Un moyen efficace de protéger votre appareil Android contre les infections est de vérifier soigneusement les autorisations demandées par les applications avant de les accorder. Lorsque vous installez une application, elle demande diverses autorisations pour fonctionner correctement. Il est essentiel d’être prudent lors de l’examen de ces autorisations et de déterminer pourquoi les applications ont besoin des autorisations qu’elles demandent. Par exemple, si un jeu demande l’accès à vos messages ou pour passer des appels, n’accordez pas cette autorisation.
Gardez l’appareil à jour
Il est important de garder tous les appareils à jour et d’installer les mises à jour dès leur sortie. Les mises à jour corrigent les vulnérabilités connues, qui pourraient être utilisées par des acteurs malveillants, il est donc essentiel de les installer.
Ne cliquez pas sur des liens inconnus ou n’ouvrez pas de pièces jointes non sollicitées
Soyez toujours prudent lorsqu’il s’agit de liens inconnus et de pièces jointes non sollicitées. Ce conseil est important pour tous les utilisateurs, quel que soit l’appareil qu’ils utilisent. Faites preuve de prudence avec les SMS, les e-mails et les messages contenant des liens ou des pièces jointes non sollicités. Gardez à l’esprit que les agences gouvernementales, les banques et autres institutions n’envoient pas de SMS ou d’e-mails contenant des liens. Évitez de cliquer sur des liens inconnus et vérifiez toujours les pièces jointes non sollicitées avant de les ouvrir, par exemple en les analysant avec un programme antivirus ou VirusTotal .
Installez un programme antivirus et surveillez votre ordinateur en tout temps.
Il est essentiel d’avoir un bon programme anti-malware installé sur votre appareil si vous voulez protéger votre appareil contre les logiciels malveillants. La protection en temps réel empêchera les infections malveillantes de pénétrer dans un appareil si vous faites sans le savoir quelque chose qui pourrait conduire à une infection.
Supprimer le voleur d’Amnesia
Étant donné que ce cheval de Troie est une infection malveillante grave, vous devez utiliser un programme antivirus pour supprimer Amnesia stealer trojan . Les versions Android et Windows sont détectées par la plupart des programmes/applications antivirus, notamment :
Windows:
- Trojan.Inject.BFD par BitDefender
- Autre :Malware-gen [Trj] par Avast
- Trojan.Win32.Reconyc.pqzf par Kaspersky
Androïde:
- HEUR :Trojan-Spy.AndroidOS.FakeApp.cq par Kaspersky
- Win64 :Malware-gen par AVG
Étant donné que le cheval de Troie Amnesia fait partie de la catégorie des voleurs, vous devez changer tous vos mots de passe sur un appareil sûr.