Кросс-платформенный троян удаленного доступа, который открыто продается в качестве услуги для всех типов нападений любыми лицами, от оппортунистов-хакеров до киберпреступников, был использован для атаки на более чем 400 000 систем в течение последних трех лет.
Его имя RAT (Remote Access Tool/Trojan). И в зависимости от варианта использования, он больше упоминается с приставкой Adwind, AlienSpy, FRUTAS, Unrecom, Sockrat, jRat или JSocket. Что свидетельствует о местах, где он успешно пробил оборону и навредил поставщикам услуг.
Adwind написан в Java, поэтому он может работать на любой операционной системе, которая имеет Java, в том числе Windows, Mac OS X, Linux и Android. Троянец постоянно развивался, по крайней мере, с 2012 года и продается в открытом доступе через открытый сайт в темном интернете.
Как и большинство троянов, Adwind можно использовать для удаленного управления зараженными компьютерами; с его помощью можно украсть файлы, нажать комбинацию клавиш и украсть сохраненные пароли; а также записать аудио или видео через веб-камеру компьютера и микрофон и сделать многое другое. Потому что вредоносное ПО имеет модульную архитектуру. Пользователи могут также устанавливать плагины, расширяющие его функциональность.
Автор Adwind, который изучают в Лаборатории Касперского, продает RAT на основе подписки, с ценами от 25 $ в течение 15 дней до 300 $ в год. Покупатели получают даже техническую поддержку.
«По оценкам «Лаборатории Касперского», с 2013 года злоумышленники пытались заразить более 440 000 систем с различными версиями Adwind. В период только с августа по январь жертвой RAT стали порядка 68 000 пользователей. Большинство из них среди россиян и жителей ОАЭ, Турции и Германии», – говорят исследователи Касперского в своем блоге.
Автор: Степан Мазур
Оригинал фото: pcworld