Pozrite si
Výskumníci zo špeciálneho tímu Kaspersky Lab, GReAT (Global Research and Analysis Team), zverejnili výsledky rozsiahleho výskumu zameraného na multifunkčný malvér Adwind.
Tento nástroj vzdialeného prístupu (Remote Access Tool, RAT), určený pre viac platforiem, v rokoch 2013 – 2016 napadol vyše 443 tisíc bežných používateľov, komerčných i nekomerčných organizácií na celom svete. Malvér Adwind, ktorý môžeme poznať tiež ako AlienSpy, Frutas, Unrecom, Sockrat, JSocket či jRat, sa šíri prostredníctvom jednej spoločnej platformy Malvere-as-a-Service (malvér ako služba). Čo je však varujúce, Adwind je stále aktívny.
Schopnosti tohto škodlivého kódu by sa dali zhrnúť do niekoľkých bodov:
- Sledovanie a ukladanie jednotlivých úderov na klávesnici
- Krádež hesiel a získavanie dát z webových formulárov
- Snímanie obrazovky
- Fotografovanie a nahrávanie videí prostredníctvom webkamery
- Nahrávanie zvuku prostredníctvom mikrofónu
- Posielanie súborov
- Zbierania všeobecných informácií o systéme a používateľovi
- Získanie prístupu k peňaženkám v kryptomenách
- Spravovanie SMS (na Androidoch)
- Krádež VPN certifikátov
Vo väčšine prípadov využívali útočníci Adwind k masívnej distribúcii spamu. Vyskytli sa však aj prípady, kedy bol Adwind použitý pri cielených útokoch. Jeden z nich súvisel s kyberšpionážou namierenou proti argentínskemu prokurátorovi, ktorého našli mŕtveho v januári 2015.
Ďalším známym prípadom cieleného útoku bol incident na singapurskú banku. Podľa informácií z Kaspersky Security Network (KSN) následkom phishingových útokov od augusta 2015 do januára 2016 bolo vystavených viac než 68 tisíc používateľov po celom svete.
Jednou z hlavných čŕt, ktorá odlišuje Adwind od iných komerčných malvérových programov, je jeho otvorená distribúcia vo forme platenej služby, kedy „zákazník“ platí poplatok za jej použitie.
Sledovaním aktivít používateľov prostredníctvom interného chatu analytici Kaspersky Lab odhadujú, že v systéme pôsobilo ku koncu roka 2015 okolo 1800 používateľov. To z neho robí jednu z najväčších existujúcich malvérových platforiem.
Viac sa o Malware-as-a-Service platforme Adwind, ako aj o kybernetických špionážnych praktikách, dozvedáme aj na webe Securelist.com.
Zdroj