Amadey Bot ismét feltűnik a SmokeLoader kampányban
Az Amadey Bot 2018-ban azonosították, képes információkat lopni és további rosszindulatú programokat telepíteni a támadótól kapott parancsok szerint. Két év aktív működés után kezdett kikopni a piacról, de az AhnLap kutatói arról számoltak be, hogy egy új verzió került a piacra, ami a SmokeLoader malwarrel együtt működik.
A SnokeLoader hosszú ideje, egyre növekvő módon jelen volt a kibertérben, többnyire valamilyen kódtörő, kulcsgenerátorba vagy feltört alkalmazásba rejtik el a támadók, amit a felhasználók maguk telepítenek az eszközeikre és különféle kiegészítő funkciókat biztosít az információlopással kapcsolatos bővítményként. Általában további rosszindulatú programok telepítésére használják letöltőként.
A legújabb Amadey Bot a 3.21-es verziójában 14 vírusirtó terméket ismer fel, és az eredmények alapján feltehetően olyan eszközöket használ, amelyek elkerülhetik a felismerését. Jelenleg az áldozatok a fiók hitelesítő adatait, e-mailjeit, chat tevékenységét, fájljait és kriptovaluta eszközeihez tartozó adatokat lopja.
Az Amadey Bot elkerülése érdekében kerülje a feltört fájlok, szoftver aktivátorok és a kulcsgenerátorok letöltését, amelyek ingyenes hozzáférést ígérnek prémium termékekhez.