Malvér Adwind napadol vyše 443 tisíc používateľov a útočí ďalej

Výskumníci zo špeciálneho tímu Kaspersky Lab, GReAT (Global Research and Analysis Team), zverejnili výsledky rozsiahleho výskumu zameraného na multifunkčný malvér Adwind.

Tento nástroj vzdialeného prístupu (Remote Access Tool, RAT), určený pre viac platforiem, v rokoch 2013 – 2016 napadol vyše 443 tisíc bežných používateľov, komerčných i nekomerčných organizácií na celom svete. Malvér Adwind, ktorý môžeme poznať tiež ako AlienSpy, Frutas, Unrecom, Sockrat, JSocket či jRat, sa šíri prostredníctvom jednej spoločnej platformy Malvere-as-a-Service (malvér ako služba). Čo je však varujúce, Adwind je stále aktívny.

Kaspersky Adwind timeline horizontal final
ZDROJ | Kaspersky

Pozrite siKaspersky Lab: V TOP 10 prvýkrát vírusy ohrozujúce mobilné bankovníctvo

Schopnosti tohto škodlivého kódu by sa dali zhrnúť do niekoľkých bodov:

  • Sledovanie a ukladanie jednotlivých úderov na klávesnici
  • Krádež hesiel a získavanie dát z webových formulárov
  • Snímanie obrazovky
  • Fotografovanie a nahrávanie videí prostredníctvom webkamery
  • Nahrávanie zvuku prostredníctvom mikrofónu
  • Posielanie súborov
  • Zbierania všeobecných informácií o systéme a používateľovi
  • Získanie prístupu k peňaženkám v kryptomenách
  • Spravovanie SMS (na Androidoch)
  • Krádež VPN certifikátov
Kaspersky Map of adwind final
ZDROJ | Kaspersky

Pozrite siTri štvrtiny používateľov internetu nerozpozná online hrozby

Vo väčšine prípadov využívali útočníci Adwind k masívnej distribúcii spamu. Vyskytli sa však aj prípady, kedy bol Adwind použitý pri cielených útokoch. Jeden z nich súvisel s kyberšpionážou namierenou proti argentínskemu prokurátorovi, ktorého našli mŕtveho v januári 2015.

Ďalším známym prípadom cieleného útoku bol incident na singapurskú banku. Podľa informácií z Kaspersky Security Network (KSN) následkom phishingových útokov od augusta 2015 do januára 2016 bolo vystavených viac než 68 tisíc používateľov po celom svete.

Kaspersky Adwind JSocket selected Features
ZDROJ | Kaspersky

Jednou z hlavných čŕt, ktorá odlišuje Adwind od iných komerčných malvérových programov, je jeho otvorená distribúcia vo forme platenej služby, kedy „zákazník“ platí poplatok za jej použitie.

Sledovaním aktivít používateľov prostredníctvom interného chatu analytici Kaspersky Lab odhadujú, že v systéme pôsobilo ku koncu roka 2015 okolo 1800 používateľov. To z neho robí jednu z najväčších existujúcich malvérových platforiem.

Pozrite siMalvér minulý rok ohrozil vyše dve pätiny používateľov v Európe

Viac sa o Malware-as-a-Service platforme Adwind, ako aj o kybernetických špionážnych praktikách, dozvedáme aj na webe Securelist.com.

http://www.youtube.com/watch?v=FzPYGRO9LsA

ZdrojKaspersky

Komentáre k článku