Image
11.2.2016 0 Comments

Nájomný malvér Adwind, ktorý nevie detegovať žiadne antivírusové riešenie, už zasiahol viac než 400-tisíc používateľov

Experti z výskumného tímu Kaspersky Lab zverejnili výsledky rozsiahleho výskumu zameraného na multifunkčný malvér Adwind. Tento nástroj vzdialeného prístupu (Remote Access Tool – RAT), určený pre viac platforiem, mal v rokoch 2013 – 2016 na svedomí útoky na viac ako 443-tisíc bežných používateľov, komerčných i nekomerčných organizácií na celom svete. Malvér Adwind, známy aj ako AlienSpy, Frutas, Unrecom, Sockrat, JSocket či jRat, sa šíri prostredníctvom jednej spoločnej platformy Malvere-as-a-Service (malvér ako služba) a je stále aktívny. 

Na sklonku roka 2015 zaznamenali analytici počas prešetrovania pokusu o útok na banku v Singapure nezvyčajný škodlivý softvér. Útočníci sa vo phishingovom útoku zamerali na vybraného zamestnanca banky, ktorému zaslali e-mail obsahujúci škodlivý súbor JAR. Tento „všestranný“ malvér okamžite zaujal bezpečnostných analytikov predovšetkým svojou schopnosťou fungovať na viacerých platformách a takisto tým, že ho nebolo schopné detegovať žiadne antivírusové riešenie.  

Vtedy sa preukázalo, že za útokmi na organizácie stojí Adwind RAT, malvér napísaný v jazyku Java, ktorý z neho robí multifunkčnú platformu. Vďaka tomu je softvér schopný fungovať v operačných systémoch Windows, OS X, Linux či Android a aj poskytovať funkcie, ako je vzdialený prístup k počítaču a zber údajov, či funkcie na dátové úniky. 

Vo chvíli, keď používateľ otvoril spomínaný súbor JAR, malvér sa sám nainštaloval a pokúsil sa komunikovať s C&C serverom. Jeho funkcie zahŕňali tieto schopnosti:

  • Sledovanie a ukladanie jednotlivých úderov na klávesnici
  • Krádež hesiel a získavanie dát z webových formulárov
  • Snímanie obrazovky
  • Fotografovanie a nahrávanie videí prostredníctvom webovej kamery
  • Nahrávanie zvuku prostredníctvom mikrofónu
  • Posielanie súborov
  • Zbieranie všeobecných informácií o systéme a používateľovi
  • Získanie prístupu k peňaženkám s kryptomenami
  • Spravovanie SMS (na Androidoch)
  • Krádež certifikátov  VPN

Jedna z hlavných čŕt, ktorá odlišuje Adwind od iných komerčných malvérových programov, je jeho otvorená distribúcia vo forme platenej služby, kde „zákazník“ platí poplatok za jej použitie. Na základe sledovania aktivít používateľov prostredníctvom interného četu a ďalších pozorovaní odhadujú analytici, že v systéme pôsobilo ku koncu roka 2015 okolo 1800 používateľov. To z neho robí jednu z najväčších existujúcich malvérových platforiem.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá