DEFINIZIONE DEL VIRUS
Tipologie di virus: Spyware, APT, Trojan e Malware
Cos'è Adwind?
Il programma malware multipiattaforma e multifunzionale, conosciuto anche con i nomi di AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRat, è distribuito attraverso una singola piattaforma malware as-a-service a pagamento. Una delle caratteristiche principali che contraddistinguono il RAT Adwind dagli altri malware commerciali risiede nella sua modalità di distribuzione, sotto forma di servizio a pagamento, con il quale il "cliente" paga una quota in cambio dell'utilizzo del programma nocivo. Alla fine del 2015 gli utenti del sistema erano circa 1800: questo la rende una delle più grandi piattaforme malware oggi esistenti.
Cosa è in grado di fare?
Nella lista delle funzionalità di questo malware troviamo la capacità di:
- registrare sequenze di tasti
- rubare password archiviate e ottenere informazioni dai moduli web
- fare screenshot
- fare foto e video da una webcam
- registrare i suoni dal microfono
- trasferire file
- raccogliere informazioni generali sul sistema e sull'utente
- rubare le password per i wallet delle crittovalute
- gestire i messaggi (per Android)
- rubare certificati VPN
Chi sono le vittime dei suoi attacchi?
Tra il 2013 e il 2016, diverse versioni del malware Adwind sono state utilizzate per realizzare attacchi ad almeno 443.000 utenti in tutto il mondo tra privati, organizzazioni aziendali e non.
Settori interessati dagli attacchi:
- Produzione
- Finanza
- Ingegneria
- Design
- Vendita al dettaglio
- Pubblica amministrazione
- Spedizione
- Telecomunicazioni
- Conformità
- Istruzione
- Produzione alimentare
- Servizi sanitari
- Mezzi di comunicazione
- Energia
Quando si è a rischio
Bisogna fare attenzione se si lavora in uno dei settori sopra elencati e situati nei seguenti Paesi: Emirati Arabi Uniti, Germania, India, Stati Uniti, Italia, Russia, Vietnam, Hong Kong, Turchia e Taiwan. Si tratta infatti dei gruppi maggiormente a rischio.
Come scoprire se il computer è infetto?
Indicatori di compromissione sono disponibili sul blog Securelist.
Come proteggersi?
Per proteggere se stessi e la propria organizzazione da questa minaccia, Kaspersky Lab invita le aziende a rivedere lo scopo dell'utilizzo della piattaforma Java e a disabilitarla per tutte le fonti non autorizzate. Per essere al sicuro è necessario assicurarsi di utilizzare una soluzione anti-malware avanzata, come Kaspersky Endpoint Security for Business. Inoltre è necessario prestare attenzione alla cybersecurity awareness, per essere in grado di identificare e-mail di phishing presenti nella propria casella postale.
