بااینحال، هدف اصلی بدافزار Amadey استقرار افزونههای اضافی و تروجانهای دسترسی از راه دور، مانند Remcos RAT و RedLine Stealer است که عامل تهدید را قادر میسازد مجموعهای از فعالیتهای پس از بهرهبرداری را انجام دهد.
بدافزار Amadey به قابلیتهایی مثل گرفتن عکس از صفحه نمایش، ابر دادههای سیستم، اطلاعات درباره آنتیویروسهای سیستم، نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credentialهای سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت میبرد.
کارشناسان امنیتی مرکز مدیریت راهبردی افتا میگویند: برای جلوگیری از آلوده شدن احتمالی به بدافزار Amadey لازم است تا کاربران دستگاههای خود را به آخرین نسخههای سیستمعامل و مرورگر وب ارتقا دهند تا احتمال آلوده شدن را به حداقل برسانند.
به گزارش مجله خبری اقتصاد ارتباطات از مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب بخورند و بدافزار SmokeLoader را بهعنوان یک کرک نرمافزاری نصب کنند، بهراحتی، راه را برای استقرار بدافزار Amadey در سیستمهای خود، هموار کردهاند.
از آنجا که متداولترین شیوه حمله برای آلوده کردن دستگاههای کاربران، کمپینهای هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایلهای مایکروسافت آفیس، به دستگاههای قربانیان نفوذ میکند و این بدافزار سعی میکند ماهیت مخرب خود را پنهان کند.
مرکز مدیریت راهبردی افتا از راهبران امنیتی سازمانها و دستگاههای دارای زیرساخت حیاتی خواسته است تا نرمافزارهای کرک شده را در سیستمهای سازمانی، به هیچ وجه نصب نکنند.
مهاجمان از مهندسی اجتماعی برای فریب قربانیان احتمالی و راضی شدن به دانلود فایل پیوست و فعال کردن ماکروها استفاده میکنند و هنگامی که کاربر، فایل مخرب را دانلود و اجرا کند بدافزار نیز اجرا میشود.
