Adwind: платформа «зловред как услуга»

ОПРЕДЕЛЕНИЕ ВИРУСА

Тип вируса: Шпионское ПО, APT-угроза, троянец, вредоносное ПО

Что такое Adwind?

Adwind RAT (также известна как AlienSpy, Frutas, Unrecom, Sockrat, JSocket jRat) – это кроссплатформенная многофункциональная

вредоносная программа, распространяется через единую платформу «зловред как услуга». Одна из главных черт, которая отличает Adwind RAT от прочего коммерческого вредоносного ПО – это то, что эта программа распространяется открыто в виде платного сервиса – «клиент» платит за использование вредоносной программы. В конце 2015 года насчитывалось около 1800 пользователей этой программы – таким образом, это одна из крупнейших вредоносных платформ, существующих на сегодняшний день.

На что она способна?

Функционал вредоносной программы включает следующее:

• клавиатурный шпионаж
• кража паролей из кэша, кража данных из веб-форм
• снятие скриншотов
• фотографирование и запись видео с веб-камеры
• запись звука с микрофона
• передача файлов
• сбор общей информации о системе и пользователе
• кража ключей к кошелькам криптовалют
• Управление SMS-сообщениями (на Android-устройствах)
• кража VPN-сертификатов

Кто стал жертвой атак?

В период с 2013 по 2016 г. при помощи различных версий Adwind было атаковано не менее 443000 индивидуальных пользователей, коммерческих и некоммерческих организаций по всему миру.

Отрасли, интересующие злоумышленников:

• Промышленность
• Финансы
• Машиностроение
• Проектирование
• Розничная торговля
• Государственные учреждения
• Логистика
• Телекоммуникации
• Software
• Образование
• Пищевая промышленность
• Здравоохранение
• СМИ
• Энергетика

Я в зоне риска?

Будьте начеку, если ваш род деятельности входит в список, указанный выше, и если вы живете в ОАЭ, Германии, Индии, США, Италии, России, Вьетнаме Гонконге, Турции или на Тайване – в этом случае вы находитесь в группе наивысшего риска.

Как узнать, что я заражен?

Индикаторы заражения указаны в блогпосте на сайте Securelist.

Как защититься?

Чтобы защитить от этой угрозы себя и вашу организацию, «Лаборатория Касперского» рекомендует организациям пересмотреть политику использования платформы Java в корпоративной сети и отключить ее для всех неразрешенных источников. На всякий случай, убедитесь, что используете продвинутое защитное решение, такое как Kaspersky Endpoint Security для бизнеса.

Также, обратите внимание на осведомленность в сфере компьютерной безопасности ваших сотрудников. Убедитесь, что можете распознать фишинговые письма, поступающие в ваш почтовый ящик.