VIRUSDEFINITION
Virustype: Spyware, avanceret, vedvarende trussel, trojaner, malware
Hvad er Adwind?
Adwind RAT, et multifunktionelt malwareprogram på tværs af platforme, der også kaldes AlienSpy, Frutas, Unrecom, Sockrat, JSocket og jRat, og som distribueres via en enkelt malware-as-a-service-platform. En af de primære funktioner, der adskiller Adwind RAT fra andre kommercielle malware, er, at den distribueres åbent i form af en betalingstjeneste, hvor "kunden" betaler et gebyr for benyttelsen af det ondsindede program. Der var ca. 1.800 brugere af systemet ved udgangen af 2015. Dette gør den til en af de største malwareplatforme, der findes i dag.
Hvad kan den gøre?
Malwarens liste over funktioner omfatter evnen til at:
- indsamle tastetryk
- stjæle adgangskoder og snuppe data fra webformularer
- tage screenshots
- tage billeder og optage video fra et webcam
- optage lyd fra en mikrofon
- overføre filer
- indsamle generelle system- og brugeroplysninger
- stjæle nøgler til tegnebøger med kryptovaluta
- administrere sms (for Android)
- stjæle VPN-certifikater
Hvem er ofrene for angrebene?
Mellem 2013 og 2016 er forskellige versioner af Adwind-malware blevet brugt til angreb mod mindst 443.000 private brugere og kommercielle og ikke-kommercielle organisationer i hele verden.
Brancher, der er mål for angreb:
- Produktion
- Økonomi
- Ingeniørvirksomhed
- Design
- Detailhandel
- Offentlige myndigheder
- Shipping
- Telekommunikation
- Software
- Uddannelse
- Fødevareproduktion
- Sundhedssektoren
- Medier
- Energi
Er jeg i fare?
Vær opmærksom, hvis du arbejder i brancher, der er angivet ovenfor, og du befinder dig i følgende lande: Forenede Arabiske Emirater, Tyskland, Indien, USA, Italien, Rusland, Vietnam, Hongkong, Taiwan og Tyrkiet. Du er i gruppen med den højeste risiko.
Hvordan ved jeg, om jeg er inficeret?
Der findes kompromitteringsindikatorer i et blogindlæg på Securelist.
Hvordan kan jeg beskytte mig?
For at beskytte dig selv og din virksomhed mod denne trussel, opfordrer Kaspersky Lab virksomheder til at vurdere formålet med at anvende en Java-platform og at deaktivere den for alle uautoriserede kilder. For at være på den sikre side, skal du sikre, at du bruger avancerede antimalwareløsninger såsom Kaspersky Endpoint Security for Business. Vær også opmærksom på din bevidsthed om internetsikkerhed for at sikre, at du kan identificere phishing-e-mails i din indbakke.