Количество жертв бекдора Adwind приближается к полумиллиону

«Лаборатория Касперского» опубликовала результаты анализа вредоносной кампании Adwind, от которой пострадали более 440 тысяч пользователей и организаций по всему миру, в том числе и в России.

«Лаборатория Касперского»

«Лаборатория Касперского»

Впервые зловред Adwind был обнаружен ещё в 2013 году; с тех пор он встречался под различными именами: AlienSpy, Frutas, Unrecom, Sockrat, JSocket и jRat Особенность Adwind заключается в том, что этот бекдор распространяется по модели «вредоносное ПО как услуга». Иными словами, злоумышленники предоставляют желающим доступ к программе за определённую плату. По данным «Лаборатории Касперского», в конце 2015 года в этой «сервисной» системе было около 1800 пользователей.

Adwind написан целиком на Java, а поэтому работоспособен на различных платформах, в частности Windows, OS X, Linux и Android. Вредоносная программа позволяет злоумышленникам собирать и извлекать из системы данные, а также удалённо управлять зараженным устройством.

«Лаборатория Касперского»

«Лаборатория Касперского»

Зловред обладает довольно развитой функциональностью. Он способен делать снимки экрана, запоминать нажатия клавиш, красть пароли и данные, хранящиеся в браузерах и веб-формах, фотографировать и осуществлять видеозапись с помощью веб-камеры, делать аудиозаписи при помощи микрофона, встроенного в устройство, собирать общие данные о пользователе и о системе, красть ключи от криптовалютных кошельков, а также VPN-сертификаты.

Атаки Adwind затрагивают самые разные секторы: производство, финансы, строительство и проектирование, розничная торговля, логистика, телекоммуникации, разработка ПО, образование, здравоохранение, энергетика, СМИ и правительство. При этом почти половина (49 %) жертв Adwind находится всего в 10 странах: в России, ОАЭ, Германии, Индии, США, Италии, Вьетнаме, Гонконге, Турции и Тайване.

Источник:

безопасность, бэкдор, вирусы, вредоносное ПО, киберпреступность, лаборатория касперского

Читайте также