Amnesia er et ondsinnet program, klassifisert som en stjeler trojaner. Det er en veldig farlig infeksjon med varianter for både Windows- og Android-enheter. Grunnen til at den faller inn i kategorien stealer trojan er fordi hovedformålet er å stjele så mye informasjon som mulig fra infiserte enheter. Dessuten oppfører den seg også som en Remote Access Trojan (RAT), noe som betyr at infiserte enheter kan nås eksternt av skadevareoperatører.
Den Amnesia stealer trojan har mange alarmerende funksjoner, inkludert å stjele svært sensitiv informasjon.
Umiddelbart etter at den er startet, samler trojaneren inn all relevant enhetsinformasjon. Den fortsetter deretter med å trekke ut data fra nettlesere, inkludert nettleserhistorikk, lagrede passord, Internett-informasjonskapsler, automatiske utfyllinger (brukernavn, telefonnumre osv.), og til og med lagrede betalingskortdata. Trojaneren ser også ut til å målrette mot spillplattformer, som Epic Games, Playstation, Steam, Xbox, etc.
Amnesia stealer trojan retter seg også mot meldingsplattformer, inkludert Messenger, Discord, WhatsApp og Telegram, samt kryptovaluta-lommebøker som Binance, Coinbase, MetaMask, etc.
I tillegg til å fungere som en stjeler-trojaner, har Amnesia også spionvarefunksjoner og fungerer som en Remote Access Trojan (RAT). Skadevaren kan ta skjermbilder, stjele filer og gi operatørene ekstern tilgang til den infiserte enheten. Den kan også oppføre seg som en keylogger, noe som betyr at operatører vil stjele alt du skriver. Videre har skadelig programvare kryptogruvefunksjoner, så den vil bruke enhetens ressurser til å utvinne kryptovalutaer som Monero og Ethereum Classic. For å stjele pengene dine kan skadelig programvare også erstatte kryptolommebokadressen du kopierer og limer inn for å omdirigere transaksjonene dine til skadevareoperatørenes lommebøker.
På grunn av de omfattende funksjonene anses den Amnesia stealer trojan for å være en svært alvorlig skadelig programvareinfeksjon. Den eneste måten å oppdage og fjerne Amnesia-tyver på er å bruke et anti-malware-program.
Slik beskytter du enhetene dine mot skadelig programvare
Brukere med gode surfevaner har betydelig mindre sannsynlighet for å infisere enhetene sine med skadelig programvare. Det anbefales på det sterkeste å utvikle bedre vaner, samt bli kjent med de vanligste infeksjonsmetodene for skadelig programvare, både på Windows- og Android-enheter. Les nøye følgende for å unngå skadelig programvare i fremtiden.
Undersøk apper før du laster ned
Før du installerer en app på Android-enheten din, må du undersøke dem nøye. Du bør alltid sjekke utvikleren, lese anmeldelser, inspisere tillatelsesforespørsler osv. Dette gjelder også apper som er tilgjengelige i Google Play Store.
Bruk legitime butikker/plattformer for å laste ned apper
Det er best å bruke pålitelige og offisielle appbutikker som Google Play Store for apper. Tredjeparts appbutikker er ofte ikke godt regulert, noe som gjør det lettere for ondsinnede aktører å laste opp skadelige apper forkledd som legitime. Google Play Store er det sikreste alternativet for å laste ned apper, siden den har flere sikkerhetstiltak på plass for å forhindre skadelig programvare. Selv om det fortsatt er mulig for noe skadelig programvare å slippe gjennom Googles sikkerhet, er det en sjelden forekomst, spesielt sammenlignet med tredjeparts appbutikker.
Gå alltid nøye gjennom forespurte tillatelser
En effektiv måte å beskytte Android-enheten din mot infeksjoner på er å nøye sjekke tillatelsene som apper ber om før du gir dem. Når du installerer en app, ber den om ulike tillatelser for å fungere riktig. Det er avgjørende å være forsiktig når du gjennomgår disse tillatelsene og vurdere hvorfor apper trenger tillatelsene de ber om. Hvis et spill for eksempel ber om tilgang til meldingene dine eller om å ringe, må du ikke gi den tillatelsen.
Hold enheten oppdatert
Det er viktig å holde alle enheter oppdatert og installere oppdateringer etter hvert som de kommer ut. Oppdateringer kjente sårbarheter, som kan brukes av ondsinnede aktører, så det er viktig å installere dem.
Ikke klikk på ukjente lenker eller åpne uønskede e-postvedlegg
Vær alltid forsiktig når det kommer til ukjente lenker og uønskede e-postvedlegg. Disse rådene er viktige for alle brukere, uavhengig av hvilken enhet de bruker. Vær forsiktig med uønskede SMS-er, e-poster og meldinger som inneholder lenker eller vedlegg. Husk at offentlige etater, banker og andre institusjoner ikke sender SMS-meldinger eller e-poster med lenker. Unngå å klikke på ukjente lenker og dobbeltsjekk alltid uønskede e-postvedlegg før du åpner dem, for eksempel ved å skanne dem med et antivirusprogram eller VirusTotal .
Ha et antivirusprogram installert og overvåke datamaskinen din til enhver tid
Å ha et godt anti-malware-program installert på enheten din er viktig hvis du vil beskytte enheten mot skadelig programvare. Sanntidsbeskyttelse vil forhindre at ondsinnede infeksjoner kan komme inn i en enhet hvis du ubevisst gjør noe som kan føre til en infeksjon.
Fjern Amnesia stealer
Fordi denne trojaneren er en alvorlig skadelig programvareinfeksjon, må du bruke et antivirusprogram for å fjerne Amnesia stealer trojan . Både Android- og Windows-versjoner oppdages av de fleste antivirusprogrammer/apper, inkludert:
Windows:
- Trojan.Inject.BFD av BitDefender
- Annen:Malware-gen [Trj] av Avast
- Trojan.Win32.Reconyc.pqzf fra Kaspersky
Androide:
- HEUR:Trojan-Spy.AndroidOS.FakeApp.cq av Kaspersky
- Win64:Malware-gen fra AVG
Fordi Amnesia-trojaneren faller inn i tyvekategorien, må du endre alle passordene dine på en sikker enhet.