Malware-ul, inca activ, ar fi fost utilizat intr-un caz de spionaj cibernetic impotriva unui procuror gasit mort in ianuarie 2015

Cercetatorii de la Kaspersky Lab au depistat, la finalul anului trecut, virusul informatic Adwind, numit si AlienSpy, JSocket si JRat. Acesta se vinde la liber pe internet si ar fi infectat pana acum cel putin 440.000 de persoane, firme si institutii din lumea intreaga.

Echipa GReAT (Global Research and Analysis Team) a producatorului de solutii de securitate a descoperit virusul in actiune in timpul unui atac targetat asupra unui anume angajat al unei banci din Singapore. El a primit un mail de phishing, care continea un fisier JAR infectat.

Malware-ul de tip backdoor nu poate fi detectat de niciun antivirus, lucru care i-a intrigat pe experti. Adwind este scris in Java si poate fi utilizat pentru a ataca dispozitive cu Windows, OS X, Linux si Android. Cei care se folosesc de el pot controla aparatul de la distanta si pot colecta date.

Daca utilizatorul deschide fisierul JAR, virusul se activeaza. El poate:

• Sa inregistreze activitatea de pe tastatura
• Sa fure parole care nu se afla la vedere si sa adune date din formulare de pe Internet
• Sa faca screenshots
• Sa faca poze si sa inregistreze materiale video de pe camera
• Sa inregistreze sunete din microfon
• Sa transfere fisiere
• Sa colecteze informatii generale despre sistem si utilizator
• Sa fure chei pentru portofele criptate
• Sa aiba acces la optiunea de SMS (pentru Android)
• Sa fure certificate VPN

“Platforma Adwind, in forma sa actuala, reduce considerabil nivelul minim de cunostinte necesar unui potential infractor pentru a intra in zona criminalitatii cibernetice”, spune Aleksandr Gostev, Chief Security Expert, Kaspersky Lab.

Expertii in securitate informatica de la Kaspersky sustin ca persoanele care au cumparat virusul l-au folosit, de obicei, in campanii de spam. Exista, totusi, si cazuri in care au existat tinte clare.

In august 2015, numele Adwind a aparut in stirile despre un caz de spionaj cibernetic impotriva unui procuror argentinian care a fost gasit mort in ianuarie 2015. Incidentul impotriva unei banci din Singapore este un alt exemplu de atac cu tinta predefinita. O privire mai atenta asupra evenimentelor care au legatura cu folosirea Adwind RAT arata ca aceste atacuri nu au fost singurele.  

Cercetatorii Kaspersky Lab spun ca domeniile in care au fost atacuri cu Adwind sunt confectii, financiar, industria constructiilor de masini, design, retail, autoritati guvernamentale, transporturi, telecom, software, educatie, industria alimentara, productie, sanatate, media si energie.

Aproape jumatate dintre victime se afla in Emiratele Arabe Unite, Germania, India, Statele Unite ale Americii, Italia, Rusia, Vietnam, Hong Kong, Turcia si Taiwan.