ОПРЕДЕЛЕНИЕ ВИРУСА
Тип вируса: Шпионское ПО, APT-угроза, троянец, вредоносное ПО
Что такое Adwind?
Adwind RAT (также известна как AlienSpy, Frutas, Unrecom, Sockrat, JSocket jRat) – это кроссплатформенная многофункциональная
вредоносная программа, распространяется через единую платформу «зловред как услуга». Одна из главных черт, которая отличает Adwind RAT от прочего коммерческого вредоносного ПО – это то, что эта программа распространяется открыто в виде платного сервиса – «клиент» платит за использование вредоносной программы. В конце 2015 года насчитывалось около 1800 пользователей этой программы – таким образом, это одна из крупнейших вредоносных платформ, существующих на сегодняшний день.
На что она способна?
Функционал вредоносной программы включает следующее:
- клавиатурный шпионаж
- кража паролей из кэша, кража данных из веб-форм
- снятие скриншотов
- фотографирование и запись видео с веб-камеры
- запись звука с микрофона
- передача файлов
- сбор общей информации о системе и пользователе
- кража ключей к кошелькам криптовалют
- Управление SMS-сообщениями (на Android-устройствах)
- кража VPN-сертификатов
Кто стал жертвой атак?
В период с 2013 по 2016 г. при помощи различных версий Adwind было атаковано не менее 443000 индивидуальных пользователей, коммерческих и некоммерческих организаций по всему миру.
Отрасли, интересующие злоумышленников:
- Промышленность
- Финансы
- Машиностроение
- Проектирование
- Розничная торговля
- Государственные учреждения
- Логистика
- Телекоммуникации
- Software
- Образование
- Пищевая промышленность
- Здравоохранение
- СМИ
- Энергетика
Я в зоне риска?
Будьте начеку, если ваш род деятельности входит в список, указанный выше, и если вы живете в ОАЭ, Германии, Индии, США, Италии, России, Вьетнаме Гонконге, Турции или на Тайване – в этом случае вы находитесь в группе наивысшего риска.
Как узнать, что я заражен?
Индикаторы заражения указаны в блогпосте на сайте Securelist.
Как защититься?
Чтобы защитить от этой угрозы себя и вашу организацию, «Лаборатория Касперского» рекомендует организациям пересмотреть политику использования платформы Java в корпоративной сети и отключить ее для всех неразрешенных источников. На всякий случай, убедитесь, что используете продвинутое защитное решение, такое как Kaspersky Endpoint Security для бизнеса.
Также, обратите внимание на осведомленность в сфере компьютерной безопасности ваших сотрудников. Убедитесь, что можете распознать фишинговые письма, поступающие в ваш почтовый ящик.
