Amnesia, hırsız truva atı olarak sınıflandırılan kötü amaçlı bir programdır. Hem Windows hem de Android cihazlar için varyantları olan çok tehlikeli bir enfeksiyondur. Stealer truva atı kategorisine girmesinin nedeni, asıl amacının virüslü cihazlardan mümkün olduğunca fazla bilgi çalmak olmasıdır. Dahası, aynı zamanda bir Uzaktan Erişim Truva Atı (RAT) gibi davranır, bu da virüslü cihazlara kötü amaçlı yazılım operatörleri tarafından uzaktan erişilebileceği anlamına gelir.
Son Amnesia stealer trojan derece hassas bilgileri çalmak da dahil olmak üzere birçok endişe verici özelliğe sahiptir.
Truva atı, başlatıldıktan hemen sonra ilgili tüm cihaz bilgilerini toplar. Ardından, tarama geçmişleri, saklanan şifreler, İnternet çerezleri, otomatik doldurmalar (kullanıcı adları, telefon numaraları vb.) ve hatta depolanan ödeme kartı verileri dahil olmak üzere tarayıcılardan veri çıkarmaya devam eder. Truva atı ayrıca Epic Games, Playstation, Steam, Xbox vb. gibi oyun platformlarını da hedef alıyor gibi görünüyor.
Amnesia stealer trojan ayrıca Messenger, Discord, WhatsApp ve Telegram gibi mesajlaşma platformlarının yanı sıra Binance, Coinbase, MetaMask vb. kripto para cüzdanlarını da hedefler.
Amnesia, hırsız bir truva atı olarak hareket etmenin yanı sıra casus yazılım özelliklerine de sahiptir ve bir Uzaktan Erişim Truva Atı (RAT) olarak çalışır. Kötü amaçlı yazılım ekran görüntüleri alabilir, dosyaları çalabilir ve operatörlerine virüslü cihaza uzaktan erişim sağlayabilir. Aynı zamanda bir keylogger gibi davranabilir, bu da operatörlerin yazdığınız her şeyi çalacağı anlamına gelir. Ayrıca, kötü amaçlı yazılım kripto madenciliği özelliklerine sahiptir, bu nedenle cihazınızın kaynaklarını Monero ve Ethereum Classic gibi kripto para birimleri madenciliği yapmak için kullanır. Kötü amaçlı yazılım, paranızı çalmak için, işlemlerinizi kötü amaçlı yazılım operatörlerinin cüzdanlarına yönlendirmek için kopyalayıp yapıştırdığınız kripto cüzdan adresini de değiştirebilir.
Kapsamlı özellikleri nedeniyle, Amnesia stealer trojan çok ciddi bir kötü amaçlı yazılım enfeksiyonu olarak kabul edilir. Amnesia hırsızını tespit etmenin ve kaldırmanın tek yolu bir kötü amaçlı yazılımdan koruma programı kullanmaktır.
Cihazlarınızı kötü amaçlı yazılımlardan nasıl korursunuz?
İyi tarama alışkanlıklarına sahip kullanıcıların cihazlarına kötü amaçlı yazılım bulaştırma olasılığı çok daha düşüktür. Hem Windows hem de Android cihazlarda daha iyi alışkanlıklar geliştirmeniz ve en yaygın kötü amaçlı yazılım bulaşma yöntemlerine aşina olmanız şiddetle tavsiye edilir. Gelecekte kötü amaçlı yazılımlardan kaçınmak için aşağıdakileri dikkatlice okuyun.
İndirmeden önce uygulamaları araştırın
Android cihazınıza bir uygulama yüklemeden önce bunları dikkatlice araştırın. Geliştiriciyi her zaman kontrol etmeli, yorumları okumalı, izin isteklerini incelemeli vb. Bu, Google Play Store’da bulunan uygulamalar için de geçerlidir.
Uygulamaları indirmek için yasal mağazaları/platformları kullanın
Uygulamalar için Google Play Store gibi güvenilir ve resmi uygulama mağazalarını kullanmak en iyisidir. Üçüncü taraf uygulama mağazaları genellikle iyi düzenlenmemiştir, bu da kötü niyetli aktörlerin meşru uygulamalar gibi görünen zararlı uygulamaları yüklemesini kolaylaştırır. Google Play Store, kötü amaçlı yazılımları önlemek için birden fazla güvenlik önlemine sahip olduğundan, uygulamaları indirmek için en güvenli seçenektir. Bazı kötü amaçlı yazılımların Google’ın güvenliğinden sızması hala mümkün olsa da, özellikle üçüncü taraf uygulama mağazalarıyla karşılaştırıldığında bu nadir görülen bir durumdur.
İstenen izinleri her zaman dikkatlice gözden geçirin
Android cihazınızı enfeksiyonlardan korumanın etkili bir yolu, uygulamalar tarafından istenen izinleri vermeden önce dikkatlice kontrol etmektir. Bir uygulama yüklediğinizde, düzgün çalışması için çeşitli izinler ister. Bu izinleri gözden geçirirken dikkatli olmak ve uygulamaların istedikleri izinlere neden ihtiyaç duyduğunu düşünmek çok önemlidir. Örneğin, bir oyun mesajlarınıza erişim veya arama yapmak isterse, bu izni vermeyin.
Cihazı güncel tutun
Tüm cihazları güncel tutmak ve güncellemeleri çıktıkça yüklemek önemlidir. Güncellemeler, kötü niyetli aktörler tarafından kullanılabilecek bilinen güvenlik açıklarını yamalar, bu nedenle bunları yüklemek çok önemlidir.
Bilinmeyen bağlantılara tıklamayın veya istenmeyen e-posta eklerini açmayın
Bilinmeyen bağlantılar ve istenmeyen e-posta ekleri söz konusu olduğunda her zaman dikkatli olun. Bu tavsiye, kullandıkları cihazdan bağımsız olarak tüm kullanıcılar için önemlidir. İstenmeyen SMS’ler, e-postalar ve bağlantılar veya ekler içeren mesajlar konusunda dikkatli olun. Devlet kurumlarının, bankaların ve diğer kurumların SMS mesajları veya bağlantı içeren e-postalar göndermediğini unutmayın. Bilinmeyen bağlantılara tıklamaktan kaçının ve istenmeyen e-posta eklerini açmadan önce, örneğin bir virüsten koruma programıyla tarayarak veya VirusTotal .
Bir anti-virüs programı yükleyin ve bilgisayarınızı her zaman izleyin
Cihazınızı kötü amaçlı yazılımlardan korumak istiyorsanız, cihazınızda iyi bir kötü amaçlı yazılımdan koruma programının yüklü olması çok önemlidir. Gerçek zamanlı koruma, bilmeden enfeksiyona yol açacak bir şey yaparsanız, kötü amaçlı enfeksiyonların bir cihaza girmesini engeller.
Amnezi hırsızını kaldır
Bu truva atı ciddi bir kötü amaçlı yazılım enfeksiyonu olduğundan, kaldırmak Amnesia stealer trojan için bir virüsten koruma programı kullanmanız gerekir. Hem Android hem de Windows sürümleri, aşağıdakiler de dahil olmak üzere çoğu anti-virüs programı/uygulaması tarafından algılanır:
Windows:
- BitDefender tarafından Trojan.Inject.BFD
- Diğer:Avast tarafından kötü amaçlı yazılım [trj]
- Kaspersky tarafından Trojan.Win32.Reconyc.pqzf
Android:
- HEUR:Trojan-Spy.AndroidOS.FakeApp.cq Kaspersky tarafından
- Win64:AVG tarafından geliştirilen kötü amaçlı yazılım geni
Amnesia truva atı hırsız kategorisine girdiğinden, tüm şifrelerinizi güvenli bir cihazda değiştirmelisiniz.