DEFINIÇÃO DO VÍRUS
Tipo de vírus: spyware, ameaça persistente avançada, cavalo de Troia, malware
O que é Adwind?
O Adwind RAT é um programa de malware multifuncional para várias plataformas, também conhecido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRat, e distribuído por meio de uma única plataforma de malware como serviço. Uma das principais características que diferencia o Adwind RAT de outros malwares comerciais é sua distribuição aberta na forma de um serviço pago, em que o “cliente” desembolsa um valor para usar o programa malicioso. Até o final de 2015, havia cerca de 1.800 usuários do sistema. Essa é uma das maiores plataformas de malware existentes no momento.
O que ela pode fazer?
A lista de funções do malware inclui as capacidades de:
- reconhecer a digitação de teclas
- roubar senhas em cache e obter dados de formulários Web
- fazer capturas de tela
- tirar fotos e gravar vídeos usando uma webcam
- gravar sons pelo microfone
- transferir arquivos
- coletar informações gerais do sistema e do usuário
- roubar chaves de carteiras de moedas criptografadas
- gerenciar SMSs (no Android)
- roubar certificados de VPNs
Quem são as vítimas desses ataques?
Entre 2013 e 2016, diferentes versões do malware Adwind foram usadas em ataques contra pelo menos 443.000 usuários particulares, organizações comerciais e não comerciais do mundo todo.
Setores de interesse para os ataques:
- Indústria
- Financeiro
- Engenharia
- Design
- Varejo
- Governos
- Frete
- Telecomunicações
- Software
- Educação
- Produção de alimentos
- Saúde
- Imprensa
- Energia
Eu corro algum risco?
Se você trabalha nos setores mencionados e mora nos seguintes países: Emirados Árabes Unidos, Alemanha, Índia, EUA, Itália, Rússia, Vietnã, Hong Kong, Turquia e Taiwan, tome cuidado. Você está no grupo de maior risco.
Como saber se fui infectado?
Os indicadores de comprometimento estão disponíveis em uma postagem no blog em Securelist.
Como posso me proteger?
Para proteger sua organização contra essa ameaça, a Kaspersky Lab recomenda que as empresas reavaliem a necessidade de usar a plataforma Java e a desabilitem para todas as fontes não autorizadas. Para se precaver, use soluções antimalware avançadas, como o Kaspersky Endpoint Security for Business. E também reforce a conscientização sobre cibersegurança para identificar e-mails de phishing em sua caixa de mensagens.