Το Amnesia είναι ένα κακόβουλο πρόγραμμα, που ταξινομείται ως trojan stealer. Είναι μια πολύ επικίνδυνη λοίμωξη με παραλλαγές τόσο για συσκευές Windows όσο και για συσκευές Android. Ο λόγος που εμπίπτει στην κατηγορία stealer trojan είναι επειδή ο κύριος σκοπός του είναι να κλέψει όσο το δυνατόν περισσότερες πληροφορίες από μολυσμένες συσκευές. Επιπλέον, συμπεριφέρεται επίσης ως Trojan Remote Access Trojan (RAT), πράγμα που σημαίνει ότι οι μολυσμένες συσκευές ενδέχεται να έχουν απομακρυσμένη πρόσβαση από χειριστές κακόβουλου λογισμικού.
Έχει Amnesia stealer trojan πολλά ανησυχητικά χαρακτηριστικά, συμπεριλαμβανομένης της κλοπής εξαιρετικά ευαίσθητων πληροφοριών.
Αμέσως μετά την εκκίνησή του, το trojan συλλέγει όλες τις σχετικές πληροφορίες συσκευής. Στη συνέχεια, προχωρά στην εξαγωγή δεδομένων από προγράμματα περιήγησης, συμπεριλαμβανομένων ιστορικών περιήγησης, αποθηκευμένων κωδικών πρόσβασης, cookies Διαδικτύου, αυτόματης συμπλήρωσης (ονόματα χρήστη, αριθμοί τηλεφώνου κ.λπ.), ακόμη και αποθηκευμένα δεδομένα καρτών πληρωμής. Το trojan φαίνεται επίσης να στοχεύει πλατφόρμες παιχνιδιών, όπως Epic Games, Playstation, Steam, Xbox κ.λπ.
Amnesia stealer trojan στοχεύει επίσης πλατφόρμες ανταλλαγής μηνυμάτων, συμπεριλαμβανομένων των Messenger, Discord, WhatsApp και Telegram, καθώς και πορτοφόλια κρυπτονομισμάτων όπως Binance, Coinbase, MetaMask κ.λπ.
Εκτός από το να ενεργεί ως trojan stealer, το Amnesia διαθέτει επίσης χαρακτηριστικά spyware και λειτουργεί ως Trojan απομακρυσμένης πρόσβασης (RAT). Το κακόβουλο λογισμικό μπορεί να τραβήξει στιγμιότυπα οθόνης, να κλέψει αρχεία και να δώσει στους χειριστές του απομακρυσμένη πρόσβαση στη μολυσμένη συσκευή. Μπορεί επίσης να συμπεριφέρεται ως keylogger, πράγμα που σημαίνει ότι οι χειριστές θα κλέψουν όλα όσα πληκτρολογείτε. Επιπλέον, το κακόβουλο λογισμικό διαθέτει δυνατότητες εξόρυξης κρυπτογράφησης, επομένως θα χρησιμοποιήσει τους πόρους της συσκευής σας για την εξόρυξη κρυπτονομισμάτων όπως το Monero και το Ethereum Classic. Για να κλέψει τα χρήματά σας, το κακόβουλο λογισμικό μπορεί επίσης να αντικαταστήσει τη διεύθυνση πορτοφολιού κρυπτογράφησης που αντιγράφετε-επικολλάτε για να αναδρομολογήσετε τις συναλλαγές σας στα πορτοφόλια των χειριστών κακόβουλου λογισμικού.
Λόγω των εκτεταμένων χαρακτηριστικών του, θεωρείται Amnesia stealer trojan πολύ σοβαρή μόλυνση από κακόβουλο λογισμικό. Ο μόνος τρόπος για να εντοπίσετε και να αφαιρέσετε το Amnesia stealer είναι να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό.
Πώς να προστατεύσετε τις συσκευές σας από κακόβουλο λογισμικό
Οι χρήστες με καλές συνήθειες περιήγησης είναι πολύ λιγότερο πιθανό να μολύνουν τις συσκευές τους με κακόβουλο λογισμικό. Συνιστάται ιδιαίτερα να αναπτύξετε καλύτερες συνήθειες, καθώς και να εξοικειωθείτε με τις πιο κοινές μεθόδους μόλυνσης από κακόβουλο λογισμικό, τόσο σε συσκευές Windows όσο και σε συσκευές Android. Διαβάστε προσεκτικά τα παρακάτω για να αποφύγετε κακόβουλο λογισμικό στο μέλλον.
Έρευνα εφαρμογών πριν από τη λήψη
Πριν εγκαταστήσετε μια εφαρμογή στη συσκευή σας Android, ερευνήστε προσεκτικά. Θα πρέπει πάντα να ελέγχετε τον προγραμματιστή, να διαβάζετε κριτικές, να επιθεωρείτε αιτήματα άδειας κ.λπ. Αυτό ισχύει και για εφαρμογές που είναι διαθέσιμες στο Google Play Store.
Χρήση νόμιμων καταστημάτων/πλατφορμών για λήψη εφαρμογών
Είναι καλύτερο να χρησιμοποιείτε αξιόπιστα και επίσημα καταστήματα εφαρμογών, όπως το Google Play Store για εφαρμογές. Τα καταστήματα εφαρμογών τρίτων συχνά δεν ρυθμίζονται καλά, γεγονός που διευκολύνει τους κακόβουλους παράγοντες να ανεβάζουν επιβλαβείς εφαρμογές μεταμφιεσμένες ως νόμιμες. Το Google Play Store είναι η ασφαλέστερη επιλογή για τη λήψη εφαρμογών, καθώς διαθέτει πολλαπλά μέτρα ασφαλείας για την πρόληψη κακόβουλου λογισμικού. Ενώ εξακολουθεί να είναι πιθανό κάποιο κακόβουλο λογισμικό να γλιστρήσει από την ασφάλεια της Google, είναι σπάνιο φαινόμενο, ειδικά σε σύγκριση με καταστήματα εφαρμογών τρίτων.
Ελέγχετε πάντα προσεκτικά τις απαιτούμενες άδειες
Ένας αποτελεσματικός τρόπος για να προστατεύσετε τη συσκευή σας Android από μολύνσεις είναι να ελέγξετε προσεκτικά τις άδειες που ζητούνται από τις εφαρμογές πριν τις χορηγήσετε. Όταν εγκαθιστάτε μια εφαρμογή, ζητά διάφορα δικαιώματα για να λειτουργήσει σωστά. Είναι σημαντικό να είστε προσεκτικοί κατά τον έλεγχο αυτών των αδειών και να εξετάζετε γιατί οι εφαρμογές χρειάζονται τις άδειες που ζητούν. Για παράδειγμα, εάν ένα παιχνίδι ζητήσει πρόσβαση στα μηνύματά σας ή για πραγματοποίηση κλήσεων, μην παραχωρήσετε αυτήν την άδεια.
Διατηρήστε τη συσκευή ενημερωμένη
Είναι σημαντικό να διατηρείτε όλες τις συσκευές ενημερωμένες και να εγκαθιστάτε ενημερώσεις μόλις κυκλοφορούν. Οι ενημερώσεις ενημερώνουν γνωστά τρωτά σημεία, τα οποία θα μπορούσαν να χρησιμοποιηθούν από κακόβουλους ηθοποιούς, επομένως είναι απαραίτητο να τα εγκαταστήσετε.
Μην κάνετε κλικ σε άγνωστους συνδέσμους και μην ανοίγετε ανεπιθύμητα συνημμένα email
Να είστε πάντα προσεκτικοί όταν πρόκειται για άγνωστους συνδέσμους και ανεπιθύμητα συνημμένα email. Αυτή η συμβουλή είναι σημαντική για όλους τους χρήστες, ανεξάρτητα από τη συσκευή που χρησιμοποιούν. Να είστε προσεκτικοί με ανεπιθύμητα SMS, μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα που περιέχουν συνδέσμους ή συνημμένα. Λάβετε υπόψη ότι οι κυβερνητικές υπηρεσίες, οι τράπεζες και άλλα ιδρύματα δεν στέλνουν μηνύματα SMS ή email με συνδέσμους. Αποφύγετε να κάνετε κλικ σε άγνωστους συνδέσμους και ελέγχετε πάντα τα ανεπιθύμητα συνημμένα email πριν τα ανοίξετε, όπως σαρώνοντάς τα με ένα πρόγραμμα προστασίας από ιούς ή VirusTotal .
Έχετε εγκαταστήσει ένα πρόγραμμα προστασίας από ιούς και παρακολουθείτε τον υπολογιστή σας ανά πάσα στιγμή
Η εγκατάσταση ενός καλού προγράμματος προστασίας από κακόβουλο λογισμικό στη συσκευή σας είναι απαραίτητη εάν θέλετε να προστατεύσετε τη συσκευή σας από κακόβουλο λογισμικό. Η προστασία σε πραγματικό χρόνο θα αποτρέψει κακόβουλες μολύνσεις από το να μπορούν να εισέλθουν σε μια συσκευή εάν κάνετε εν αγνοία σας κάτι που θα οδηγούσε σε μόλυνση.
Αφαιρέστε τον κλέφτη αμνησίας
Επειδή αυτό το trojan είναι μια σοβαρή μόλυνση από κακόβουλο λογισμικό, πρέπει να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από ιούς για να καταργήσετε Amnesia stealer trojan . Τόσο οι εκδόσεις Android όσο και οι εκδόσεις Windows ανιχνεύονται από τα περισσότερα προγράμματα/εφαρμογές προστασίας από ιούς, όπως:
Παράθυρα:
- Trojan.Inject.BFD από τον BitDefender
- Άλλα:Malware-gen [Trj] από Avast
- Trojan.Win32.Reconyc.pqzf από τον Kaspersky
Ανδροειδές:
- HEUR: Trojan-Spy.AndroidOS.FakeApp.cq από τον Kaspersky
- Win64:Malware-gen από τον AVG
Επειδή ο trojan Amnesia εμπίπτει στην κατηγορία stealer, πρέπει να αλλάξετε όλους τους κωδικούς πρόσβασής σας σε μια ασφαλή συσκευή.