Главная страница
Навигация по странице:

  • На что она способна

  • Кто стал жертвой атак

  • Я в зоне риска

  • Как узнать, что я заражен Индикаторы заражения указаны в блогпосте на сайте Securelist.Как защититься

    		•

    ДОКЛАД ADWIND. Adwind платформа зловред как услуга определение вируса тип вируса


    Скачать 148.11 Kb.
    НазваниеAdwind платформа зловред как услуга определение вируса тип вируса
    Анкорadwind
    Дата12.11.2020
    Размер148.11 Kb.
    Формат файлаdocx
    Имя файлаДОКЛАД ADWIND.docx
    ТипПрограмма
    #150008

    Adwind: платформа «зловред как услуга»



    ОПРЕДЕЛЕНИЕ ВИРУСА

    Тип вируса: Шпионское ПО, APT-угроза, троянец, вредоносное ПО

    Что такое Adwind?

    Adwind RAT (также известна как AlienSpy, Frutas, Unrecom, Sockrat, JSocket jRat) – это кроссплатформенная многофункциональная

    вредоносная программа, распространяется через единую платформу «зловред как услуга». Одна из главных черт, которая отличает Adwind RAT от прочего коммерческого вредоносного ПО – это то, что эта программа распространяется открыто в виде платного сервиса – «клиент» платит за использование вредоносной программы. В конце 2015 года насчитывалось около 1800 пользователей этой программы – таким образом, это одна из крупнейших вредоносных платформ, существующих на сегодняшний день.

    На что она способна?

    Функционал вредоносной программы включает следующее:

    • клавиатурный шпионаж

    • кража паролей из кэша, кража данных из веб-форм

    • снятие скриншотов

    • фотографирование и запись видео с веб-камеры

    • запись звука с микрофона

    • передача файлов

    • сбор общей информации о системе и пользователе

    • кража ключей к кошелькам криптовалют

    • Управление SMS-сообщениями (на Android-устройствах)

    • кража VPN-сертификатов

    Кто стал жертвой атак?

    В период с 2013 по 2016 г. при помощи различных версий Adwind было атаковано не менее 443000 индивидуальных пользователей, коммерческих и некоммерческих организаций по всему миру.

    Отрасли, интересующие злоумышленников:

    • Промышленность

    • Финансы

    • Машиностроение

    • Проектирование

    • Розничная торговля

    • Государственные учреждения

    • Логистика

    • Телекоммуникации

    • Software

    • Образование

    • Пищевая промышленность

    • Здравоохранение

    • СМИ

    • Энергетика

    Я в зоне риска?

    Будьте начеку, если ваш род деятельности входит в список, указанный выше, и если вы живете в ОАЭ, Германии, Индии, США, Италии, России, Вьетнаме Гонконге, Турции или на Тайване – в этом случае вы находитесь в группе наивысшего риска.

    Как узнать, что я заражен?

    Индикаторы заражения указаны в блогпосте на сайте Securelist.

    Как защититься?

    Чтобы защитить от этой угрозы себя и вашу организацию, «Лаборатория Касперского» рекомендует организациям пересмотреть политику использования платформы Java в корпоративной сети и отключить ее для всех неразрешенных источников. На всякий случай, убедитесь, что используете продвинутое защитное решение, такое как Kaspersky Endpoint Security для бизнеса.

    Также, обратите внимание на осведомленность в сфере компьютерной безопасности ваших сотрудников. Убедитесь, что можете распознать фишинговые письма, поступающие в ваш почтовый ящик.

    написать администратору сайта