Hoppa till huvudinnehållet

Adwind: Malware-as-a-Service Platform

VIRUSDEFINITION

Virustyp: Spionprogram, avancerade långvariga hot, trojaner, skadlig programvara

Vad är Adwind?

Adwind RAT, en plattformsoberoende, multifunktionell skadlig programvara som även kallas AlienSpy, Frutas, Unrecom, Sockrat, JSocket och jRat, sprids via en enda malware-as-a-service platform. En av de viktigaste funktionerna som skiljer Adwind RAT från annan kommersiell skadlig programvara är att den distribueras öppet i form av en betaltjänst, där ”kunden” betalar en avgift i utbyte mot användning av skadliga program. Det fanns omkring 1 800 användare av systemet i slutet av 2015. Det gör den till en av de största plattformarna för skadlig programvara som finns idag.

Vad kan den göra?

Den skadliga programvarans funktioner inkluderar möjligheten att:

  • Samla in tangenttryckningar
  • Stjäla cachade lösenord och plocka data från webbformulär
  • Ta skärmdumpar
  • Ta bilder och spela in videor från en webbkamera
  • Spela in ljud från en mikrofon
  • Överföra filer
  • Samla allmän system- och användarinformation
  • Stjäla nycklar till plånböcker med kryptovaluta
  • Hantera SMS (för Android)
  • Stjäla VPN-certifikat

Vilka drabbas av dessa attacker?

Mellan 2013 och 2016 har olika versioner av den skadliga programvaran Adwind använts vid attacker mot åtminstone 443 000 privata användare och kommersiella och icke-kommersiella organisationer över hela världen.

Branscher som är mål för attacker:

  • Tillverkning
  • Finans
  • Ingenjörsteknik
  • Design
  • Handel
  • Myndighetslicens
  • Frakt
  • Telekom
  • Programvara
  • Utbildningslicens
  • Livsmedelsproduktion
  • Sjukvård
  • Media
  • Energi

Är jag i riskzonen?

Var uppmärksam om du arbetar i de branscher som anges ovan och befinner dig på följande platser: Förenade Arabemiraten, Indien, USA, Italien, Ryssland, Vietnam, Hongkong, Turkiet och Taiwan. Du ingår i den grupp som löper störst risk.

Hur vet jag om jag har drabbats?

Hos Securelist kan du gå igenom tecknen på att du drabbats (IOC).

Hur skyddar jag mig?

För att skydda dig själv och din organisation mot detta hot rekommenderar Kaspersky Lab att företagen går igenom syftet med att använda en Java-plattform och avaktiverar den för alla obehöriga källor. För att vara på den säkra sidan bör du använda avancerade lösningar mot skadlig programvara, t.ex. Kaspersky Endpoint Security for Business. Var även uppmärksam och medveten när det gäller cybersäkerhet för att säkerställa att du kan identifiera nätfiskemeddelanden i e-postflödet.

Adwind: Malware-as-a-Service Platform

Adwind RAT, en plattformsoberoende, multifunktionell skadlig programvara som sprids via en enda betald malware-as-a-service platform.
Kaspersky logo

Related articles