Amnesia to złośliwy program, sklasyfikowany jako trojan kradnący. Jest to bardzo niebezpieczna infekcja z wariantami zarówno dla urządzeń z systemem Windows, jak i Android. Powodem, dla którego należy do kategorii trojanów złodziei, jest to, że jego głównym celem jest kradzież jak największej ilości informacji z zainfekowanych urządzeń. Co więcej, zachowuje się również jako trojan zdalnego dostępu (RAT), co oznacza, że zainfekowane urządzenia mogą być zdalnie dostępne dla operatorów złośliwego oprogramowania.
Ma Amnesia stealer trojan wiele niepokojących funkcji, w tym kradzież bardzo poufnych informacji.
Natychmiast po zainicjowaniu trojan zbiera wszystkie istotne informacje o urządzeniu. Następnie przystępuje do wyodrębniania danych z przeglądarek, w tym historii przeglądania, przechowywanych haseł, internetowych plików cookie, automatycznego wypełniania (nazwy użytkowników, numery telefonów itp.), a nawet przechowywanych danych kart płatniczych. Wydaje się również, że trojan atakuje platformy do gier, takie jak Epic Games, Playstation, Steam, Xbox itp.
Amnesia stealer trojan atakuje również platformy komunikacyjne, w tym Messenger, Discord, WhatsApp i Telegram, a także portfele kryptowalutowe, takie jak Binance, Coinbase, MetaMask itp.
Oprócz działania jako trojan kradnący, Amnesia ma również funkcje oprogramowania szpiegującego i działa jako trojan zdalnego dostępu (RAT). Złośliwe oprogramowanie może robić zrzuty ekranu, kraść pliki i zapewniać swoim operatorom zdalny dostęp do zainfekowanego urządzenia. Może również zachowywać się jak keylogger, co oznacza, że operatorzy ukradną wszystko, co wpiszesz. Co więcej, złośliwe oprogramowanie ma funkcje wydobywania kryptowalut, więc będzie wykorzystywać zasoby Twojego urządzenia do wydobywania kryptowalut, takich jak Monero i Ethereum Classic. Aby ukraść Twoje środki, złośliwe oprogramowanie może również zastąpić adres portfela kryptowalutowego, który kopiujesz i wklejasz, aby przekierować Twoje transakcje do portfeli operatorów złośliwego oprogramowania.
Ze względu na swoje rozbudowane funkcje jest Amnesia stealer trojan uważany za bardzo poważną infekcję złośliwym oprogramowaniem. Jedynym sposobem na wykrycie i usunięcie złodzieja Amnesia jest użycie programu chroniącego przed złośliwym oprogramowaniem.
Jak chronić swoje urządzenia przed złośliwym oprogramowaniem
Użytkownicy z dobrymi nawykami przeglądania są znacznie mniej narażeni na zainfekowanie swoich urządzeń złośliwym oprogramowaniem. Zdecydowanie zaleca się wypracowanie lepszych nawyków, a także zapoznanie się z najczęstszymi metodami infekcji złośliwym oprogramowaniem, zarówno na urządzeniach z systemem Windows, jak i Android. Uważnie przeczytaj poniższe informacje, aby uniknąć złośliwego oprogramowania w przyszłości.
Zbadaj aplikacje przed pobraniem
Zanim zainstalujesz aplikację na urządzeniu z Androidem, dokładnie je zbadaj. Zawsze należy sprawdzić programistę, przeczytać recenzje, sprawdzić prośby o uprawnienia itp. Dotyczy to również aplikacji dostępnych w sklepie Google Play.
Korzystaj z legalnych sklepów/platform do pobierania aplikacji
Najlepiej korzystać z zaufanych i oficjalnych sklepów z aplikacjami, takich jak Sklep Google Play dla aplikacji. Sklepy z aplikacjami innych firm często nie są dobrze regulowane, co ułatwia złośliwym podmiotom przesyłanie szkodliwych aplikacji podszywających się pod legalne. Sklep Google Play jest najbezpieczniejszą opcją pobierania aplikacji, ponieważ ma wiele środków bezpieczeństwa, aby zapobiec złośliwemu oprogramowaniu. Chociaż nadal możliwe jest, że niektóre złośliwe oprogramowanie prześlizgną się przez zabezpieczenia Google, jest to rzadkie zjawisko, zwłaszcza w porównaniu ze sklepami z aplikacjami innych firm.
Zawsze dokładnie przeglądaj żądane uprawnienia
Jednym ze skutecznych sposobów ochrony urządzenia z Androidem przed infekcjami jest dokładne sprawdzenie uprawnień wymaganych przez aplikacje przed ich przyznaniem. Kiedy instalujesz aplikację, prosi ona o różne uprawnienia, aby działała poprawnie. Ważne jest, aby zachować ostrożność podczas przeglądania tych uprawnień i zastanowić się, dlaczego aplikacje potrzebują uprawnień, o które proszą. Na przykład, jeśli gra prosi o dostęp do twoich wiadomości lub o nawiązanie połączeń, nie udzielaj tego pozwolenia.
Dbaj o aktualność urządzenia
Ważne jest, aby wszystkie urządzenia były aktualne i instalowały aktualizacje w miarę ich pojawiania się. Aktualizacje łatają znane luki w zabezpieczeniach, które mogą zostać wykorzystane przez złośliwych aktorów, dlatego konieczne jest ich zainstalowanie.
Nie klikaj nieznanych linków ani nie otwieraj niechcianych załączników do wiadomości e-mail
Zawsze bądź ostrożny, jeśli chodzi o nieznane linki i niechciane załączniki do wiadomości e-mail. Ta rada jest ważna dla wszystkich użytkowników, niezależnie od urządzenia, z którego korzystają. Zachowaj ostrożność w przypadku niechcianych wiadomości SMS, e-mail i wiadomości zawierających linki lub załączniki. Pamiętaj, że agencje rządowe, banki i inne instytucje nie wysyłają wiadomości SMS ani e-maili z linkami. Unikaj klikania nieznanych linków i zawsze dokładnie sprawdzaj niechciane załączniki do wiadomości e-mail przed ich otwarciem, na przykład skanując je programem antywirusowym lub VirusTotal .
Miej zainstalowany program antywirusowy i monitoruj swój komputer przez cały czas
Posiadanie dobrego programu chroniącego przed złośliwym oprogramowaniem zainstalowanego na urządzeniu jest niezbędne, jeśli chcesz chronić swoje urządzenie przed złośliwym oprogramowaniem. Ochrona w czasie rzeczywistym zapobiegnie przedostawaniu się złośliwych infekcji do urządzenia, jeśli nieświadomie zrobisz coś, co doprowadziłoby do infekcji.
Usuń złodzieja Amnesia
Ponieważ ten trojan jest poważną infekcją złośliwym oprogramowaniem, musisz użyć programu antywirusowego, aby usunąć Amnesia stealer trojan . Zarówno wersje Androida, jak i Windows są wykrywane przez większość programów/aplikacji antywirusowych, w tym:
Windows:
- Trojan.Inject.BFD firmy BitDefender
- Inny:Malware-gen [Trj] firmy Avast
- Trojan.Win32.Reconyc.pqzf przez firmę Kaspersky
Android:
- HEUR:Trojan-Spy.AndroidOS.FakeApp.cq firmy Kaspersky
- Win64:Złośliwe oprogramowanie generowane przez AVG
Ponieważ trojan Amnesia należy do kategorii złodziei, musisz zmienić wszystkie swoje hasła na bezpiecznym urządzeniu.