Киберпреступники начали использовать вредоносное ПО SmokeLoader, чтобы развертывать вредоноса Amadey Bot на устройствах жертв, утверждают исследователи из ASEC.Amadey Bot используется для кражи информации и установки дополнительных вредоносных программ, а SmokeLoader предоставляет злоумышленникам дополнительные возможности, связанные с кражей информации и установкой вредоносных плагинов. Это передает Securitylab. По словам специалистов, операторы Amadey упаковывают вредоноса в SmokeLoader и прячут “подарок” в пиратском ПО и программах, генерирующих ключи.
Цепочка заражения выглядит так:
Чаще всего злоумышленников интересуют электронная почта, FTP-серверы, VPN-клиенты и другое ПО, содержащее информацию о жертве.