DEFINIZIONE DEL VIRUS

Tipologie di virus: Spyware, APT, Trojan e Malware

Cos'è Adwind?

Il programma malware multipiattaforma e multifunzionale, conosciuto anche con i nomi di AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRat, è distribuito attraverso una singola piattaforma malware as-a-service a pagamento. Una delle caratteristiche principali che contraddistinguono il RAT Adwind dagli altri malware commerciali risiede nella sua modalità di distribuzione, sotto forma di servizio a pagamento, con il quale il "cliente" paga una quota in cambio dell'utilizzo del programma nocivo. Alla fine del 2015 gli utenti del sistema erano circa 1800: questo la rende una delle più grandi piattaforme malware oggi esistenti.

Cosa è in grado di fare?

Nella lista delle funzionalità di questo malware troviamo la capacità di:

  • registrare sequenze di tasti
  • rubare password archiviate e ottenere informazioni dai moduli web
  • fare screenshot
  • fare foto e video da una webcam
  • registrare i suoni dal microfono
  • trasferire file
  • raccogliere informazioni generali sul sistema e sull'utente
  • rubare le password per i wallet delle crittovalute
  • gestire i messaggi (per Android)
  • rubare certificati VPN

Chi sono le vittime dei suoi attacchi?

Tra il 2013 e il 2016, diverse versioni del malware Adwind sono state utilizzate per realizzare attacchi ad almeno 443.000 utenti in tutto il mondo tra privati, organizzazioni aziendali e non.

Settori interessati dagli attacchi:

  • Produzione
  • Finanza
  • Ingegneria
  • Design
  • Vendita al dettaglio
  • Pubblica amministrazione
  • Spedizione
  • Telecomunicazioni
  • Conformità
  • Istruzione
  • Produzione alimentare
  • Servizi sanitari
  • Mezzi di comunicazione
  • Energia

Quando si è a rischio

Bisogna fare attenzione se si lavora in uno dei settori sopra elencati e situati nei seguenti Paesi: Emirati Arabi Uniti, Germania, India, Stati Uniti, Italia, Russia, Vietnam, Hong Kong, Turchia e Taiwan. Si tratta infatti dei gruppi maggiormente a rischio.

Come scoprire se il computer è infetto?

Indicatori di compromissione sono disponibili sul blog Securelist.

Come proteggersi?

Per proteggere se stessi e la propria organizzazione da questa minaccia, Kaspersky Lab invita le aziende a rivedere lo scopo dell'utilizzo della piattaforma Java e a disabilitarla per tutte le fonti non autorizzate. Per essere al sicuro è necessario assicurarsi di utilizzare una soluzione anti-malware avanzata, come Kaspersky Endpoint Security for Business. Inoltre è necessario prestare attenzione alla cybersecurity awareness, per essere in grado di identificare e-mail di phishing presenti nella propria casella postale.

Utilizziamo i cookie per rendere migliore la tua esperienza sul nostro sito Web. Usando e navigando su questo sito li accetterai. Sono disponibili informazioni dettagliate sull'uso dei cookie su questo sito Web facendo clic sull'apposito link.

Accetta e chiudi