Image
11.2.2016 0 Comments

Nájomný malvér Adwind, ktorý nevie detegovať žiadne antivírusové riešenie, už zasiahol viac než 400-tisíc používateľov

Experti z výskumného tímu Kaspersky Lab zverejnili výsledky rozsiahleho výskumu zameraného na multifunkčný malvér Adwind. Tento nástroj vzdialeného prístupu (Remote Access Tool – RAT), určený pre viac platforiem, mal v rokoch 2013 – 2016 na svedomí útoky na viac ako 443-tisíc bežných používateľov, komerčných i nekomerčných organizácií na celom svete. Malvér Adwind, známy aj ako AlienSpy, Frutas, Unrecom, Sockrat, JSocket či jRat, sa šíri prostredníctvom jednej spoločnej platformy Malvere-as-a-Service (malvér ako služba) a je stále aktívny. 

Na sklonku roka 2015 zaznamenali analytici počas prešetrovania pokusu o útok na banku v Singapure nezvyčajný škodlivý softvér. Útočníci sa vo phishingovom útoku zamerali na vybraného zamestnanca banky, ktorému zaslali e-mail obsahujúci škodlivý súbor JAR. Tento „všestranný“ malvér okamžite zaujal bezpečnostných analytikov predovšetkým svojou schopnosťou fungovať na viacerých platformách a takisto tým, že ho nebolo schopné detegovať žiadne antivírusové riešenie.  

Vtedy sa preukázalo, že za útokmi na organizácie stojí Adwind RAT, malvér napísaný v jazyku Java, ktorý z neho robí multifunkčnú platformu. Vďaka tomu je softvér schopný fungovať v operačných systémoch Windows, OS X, Linux či Android a aj poskytovať funkcie, ako je vzdialený prístup k počítaču a zber údajov, či funkcie na dátové úniky. 

Vo chvíli, keď používateľ otvoril spomínaný súbor JAR, malvér sa sám nainštaloval a pokúsil sa komunikovať s C&C serverom. Jeho funkcie zahŕňali tieto schopnosti:

  • Sledovanie a ukladanie jednotlivých úderov na klávesnici
  • Krádež hesiel a získavanie dát z webových formulárov
  • Snímanie obrazovky
  • Fotografovanie a nahrávanie videí prostredníctvom webovej kamery
  • Nahrávanie zvuku prostredníctvom mikrofónu
  • Posielanie súborov
  • Zbieranie všeobecných informácií o systéme a používateľovi
  • Získanie prístupu k peňaženkám s kryptomenami
  • Spravovanie SMS (na Androidoch)
  • Krádež certifikátov  VPN

Jedna z hlavných čŕt, ktorá odlišuje Adwind od iných komerčných malvérových programov, je jeho otvorená distribúcia vo forme platenej služby, kde „zákazník“ platí poplatok za jej použitie. Na základe sledovania aktivít používateľov prostredníctvom interného četu a ďalších pozorovaní odhadujú analytici, že v systéme pôsobilo ku koncu roka 2015 okolo 1800 používateľov. To z neho robí jednu z najväčších existujúcich malvérových platforiem.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá