ОПРЕДЕЛЕНИЕ ВИРУСА

Тип вируса: Шпионское ПО, APT-угроза, троянец, вредоносное ПО

Что такое Adwind?

Adwind RAT (также известна как AlienSpy, Frutas, Unrecom, Sockrat, JSocket jRat) – это кроссплатформенная многофункциональная

вредоносная программа, распространяется через единую платформу «зловред как услуга». Одна из главных черт, которая отличает Adwind RAT от прочего коммерческого вредоносного ПО – это то, что эта программа распространяется открыто в виде платного сервиса – «клиент» платит за использование вредоносной программы. В конце 2015 года насчитывалось около 1800 пользователей этой программы – таким образом, это одна из крупнейших вредоносных платформ, существующих на сегодняшний день.

На что она способна?

Функционал вредоносной программы включает следующее:

  • клавиатурный шпионаж
  • кража паролей из кэша, кража данных из веб-форм
  • снятие скриншотов
  • фотографирование и запись видео с веб-камеры
  • запись звука с микрофона
  • передача файлов
  • сбор общей информации о системе и пользователе
  • кража ключей к кошелькам криптовалют
  • Управление SMS-сообщениями (на Android-устройствах)
  • кража VPN-сертификатов

Кто стал жертвой атак?

В период с 2013 по 2016 г. при помощи различных версий Adwind было атаковано не менее 443000 индивидуальных пользователей, коммерческих и некоммерческих организаций по всему миру.

Отрасли, интересующие злоумышленников:

  • Промышленность
  • Финансы
  • Машиностроение
  • Проектирование
  • Розничная торговля
  • Государственные учреждения
  • Логистика
  • Телекоммуникации
  • Software
  • Образование
  • Пищевая промышленность
  • Здравоохранение
  • СМИ
  • Энергетика

Я в зоне риска?

Будьте начеку, если ваш род деятельности входит в список, указанный выше, и если вы живете в ОАЭ, Германии, Индии, США, Италии, России, Вьетнаме Гонконге, Турции или на Тайване – в этом случае вы находитесь в группе наивысшего риска.

Как узнать, что я заражен?

Индикаторы заражения указаны в блогпосте на сайте Securelist.

Как защититься?

Чтобы защитить от этой угрозы себя и вашу организацию, «Лаборатория Касперского» рекомендует организациям пересмотреть политику использования платформы Java в корпоративной сети и отключить ее для всех неразрешенных источников. На всякий случай, убедитесь, что используете продвинутое защитное решение, такое как Kaspersky Endpoint Security для бизнеса.

Также, обратите внимание на осведомленность в сфере компьютерной безопасности ваших сотрудников. Убедитесь, что можете распознать фишинговые письма, поступающие в ваш почтовый ящик.