Adwind: la piattaforma malware as-a-service| Definizione

DEFINIZIONE DEL VIRUS

Tipologie di virus: Spyware, APT, Trojan e Malware

Cos'è Adwind?

Il programma malware multipiattaforma e multifunzionale, conosciuto anche con i nomi di AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRat, è distribuito attraverso una singola piattaforma malware as-a-service a pagamento. Una delle caratteristiche principali che contraddistinguono il RAT Adwind dagli altri malware commerciali risiede nella sua modalità di distribuzione, sotto forma di servizio a pagamento, con il quale il "cliente" paga una quota in cambio dell'utilizzo del programma nocivo. Alla fine del 2015 gli utenti del sistema erano circa 1800: questo la rende una delle più grandi piattaforme malware oggi esistenti.

Cosa è in grado di fare?

Nella lista delle funzionalità di questo malware troviamo la capacità di:

registrare sequenze di tasti
rubare password archiviate e ottenere informazioni dai moduli web
fare screenshot
fare foto e video da una webcam
registrare i suoni dal microfono
trasferire file
raccogliere informazioni generali sul sistema e sull'utente
rubare le password per i wallet delle crittovalute
gestire i messaggi (per Android)
rubare certificati VPN

Chi sono le vittime dei suoi attacchi?

Tra il 2013 e il 2016, diverse versioni del malware Adwind sono state utilizzate per realizzare attacchi ad almeno 443.000 utenti in tutto il mondo tra privati, organizzazioni aziendali e non.

Settori interessati dagli attacchi:

Produzione
Finanza
Ingegneria
Design
Vendita al dettaglio
Pubblica amministrazione
Spedizione
Telecomunicazioni
Conformità
Istruzione
Produzione alimentare
Servizi sanitari
Mezzi di comunicazione
Energia

Quando si è a rischio

Bisogna fare attenzione se si lavora in uno dei settori sopra elencati e situati nei seguenti Paesi: Emirati Arabi Uniti, Germania, India, Stati Uniti, Italia, Russia, Vietnam, Hong Kong, Turchia e Taiwan. Si tratta infatti dei gruppi maggiormente a rischio.

Come scoprire se il computer è infetto?

Indicatori di compromissione sono disponibili sul blog Securelist.

Come proteggersi?

Per proteggere se stessi e la propria organizzazione da questa minaccia, Kaspersky Lab invita le aziende a rivedere lo scopo dell'utilizzo della piattaforma Java e a disabilitarla per tutte le fonti non autorizzate. Per essere al sicuro è necessario assicurarsi di utilizzare una soluzione anti-malware avanzata, come Kaspersky Endpoint Security for Business. Inoltre è necessario prestare attenzione alla cybersecurity awareness, per essere in grado di identificare e-mail di phishing presenti nella propria casella postale.

Adwind: la piattaforma malware as-a-service

Kaspersky

Il programma malware multipiattaforma e multifunzionale distribuito attraverso una singola piattaforma malware as-a-service a pagamento.

Articoli in primo piano

https://content.kaspersky-labs.com/fm/press-releases/3d/3d3e4c313de2309e864e8618554296a0/processed/2056037282-q75.jpg

Le minacce online per il Black Friday: Come fare acquisti su Internet in tutta sicurezza

https://content.kaspersky-labs.com/fm/press-releases/9a/9ab786c055cf72bd27b0314c7661d867/processed/shutterstock2162875373-q75.jpg

Che cos'è una scansione del Dark Web?

https://content.kaspersky-labs.com/fm/press-releases/1a/1a19b1ee24da69673b856109a467b4a9/processed/gettyimages-1366240594-q75.jpg

I principali attacchi alle piattaforme di scambio di criptovalute: come garantire la protezione contro gli attacchi hacker

https://content.kaspersky-labs.com/fm/press-releases/5c/5c6329bac1b4c2791a7e5f357211a1a8/processed/hackers-and-email-addresses-1-q75.jpg

Cosa possono fare gli hacker con l'indirizzo e-mail?

https://www.kaspersky.it/content/it-it/images/repository/isc/2023/sim-swapping%20-1.jpg