Количество жертв Adwind приближается к полумиллиону

«Лаборатория Касперского» опубликовала результаты анализа вредоносной кампании Adwind, от которой пострадали более 440 тысяч пользователей и организаций по всему миру, в том числе и в России

Впервые зловред Adwind был обнаружен ещё в 2013 году; с тех пор он встречался под различными именами: AlienSpy, Frutas, Unrecom, Sockrat, JSocket и jRat, сообщает "3Dnews".

Особенность Adwind заключается в том, что этот бекдор распространяется по модели "вредоносное ПО как услуга". Иными словами, злоумышленники предоставляют желающим доступ к программе за определённую плату. По данным "Лаборатории Касперского", в конце 2015 года в этой "сервисной" системе было около 1800 пользователей.

Adwind написан целиком на Java, а поэтому работоспособен на различных платформах, в частности Windows, OS X, Linux и Android. Вредоносная программа позволяет злоумышленникам собирать и извлекать из системы данные, а также удалённо управлять зараженным устройством.

Зловред обладает довольно развитой функциональностью. Он способен делать снимки экрана, запоминать нажатия клавиш, красть пароли и данные, хранящиеся в браузерах и веб-формах, фотографировать и осуществлять видеозапись с помощью веб-камеры, делать аудиозаписи при помощи микрофона, встроенного в устройство, собирать общие данные о пользователе и о системе, красть ключи от криптовалютных кошельков, а также VPN-сертификаты.

Атаки Adwind затрагивают самые разные секторы: производство, финансы, строительство и проектирование, розничная торговля, логистика, телекоммуникации, разработка ПО, образование, здравоохранение, энергетика, СМИ и правительство. При этом почти половина (49 %) жертв Adwind находится всего в 10 странах: в России, ОАЭ, Германии, Индии, США, Италии, Вьетнаме, Гонконге, Турции и Тайване.

Фото: "3Dnews".