Trend Micro ostrzega przed powrotem trojana zdalnego dostępu Adwind. Znane również jako AlienSpy, Frutas, Unrecom, Sockrat, JSocket i jRat, złośliwe oprogramowanie może infekować systemy Windows, macOS, Linux i Android. W ramach prowadzonej obecnie kampanii phishingowej atakuje przede wszystkim firmy lotnicze w USA, Ukrainie, Szwajcarii i Austrii.

Adwind został po raz pierwszy odkryty w 2013 roku. Od tego czasu trojan nigdy tak naprawdę nie był nieaktywny, ale według Trend Micro w czerwcu jego rozprzestrzenianie się znacznie wzrosło. Badacze firmy odkryli w zeszłym miesiącu 117 649 e-maili Adwind. W maju było ich tylko 56 564, w styczniu 2017 tylko 5286.

Adwind jest oferowany w Darknet jako złośliwe oprogramowanie jako usługa. Szacuje się, że istnieje ponad 1800 użytkowników Adwind, którzy podobno przynoszą ludziom odpowiedzialnym za złośliwe oprogramowanie roczny dochód przekraczający 200 000 dolarów. Ponieważ Adwind atakuje instalacje Javy, trojan może być używany niezależnie od systemu operacyjnego. Jedynym wymaganiem jest dostępność Oracle Java.

Cyberprzestępcy próbują obecnie wykorzystać wiadomości phishingowe i socjotechnikę, aby nakłonić użytkowników do kliknięcia złośliwych linków. Jeśli oszustwo się powiedzie, pobierany jest specjalnie przygotowany plik PIF, który z kolei ponownie ładuje opakowanie, które ostatecznie wstrzykuje i wykonuje złośliwy kod zawarty w archiwum Java za pomocą Visual Basic Script.

System zainfekowany Adwind należy uznać za całkowicie zagrożony. Złośliwe oprogramowanie potrafi kraść dane logowania i rejestrować wszystkie naciśnięcia klawiszy oraz przekazywać je swoim sponsorom. Adwind może również robić zrzuty ekranu oraz robić zdjęcia i filmy, jeśli dostępna jest kamera internetowa.

Wcześniejsze wersje Adwind były również wykorzystywane do atakowania banków i duńskich firm. Udało im się również dodać zainfekowane komputery do botnetu.

Potrzebujesz zoptymalizować swoje procesy logistyczne?

[z materiałem od Danny'ego Palmera, ZDNet.com]

Wskazówka: Jak dobrze znasz historię wirusów komputerowych? Sprawdź swoją wiedzę - z 15 pytaniami na silicon.de.