DEFINITIE VAN VIRUS
Type virus: spyware, Advanced Persistent Threat, trojan, malware
Wat is Adwind?
Adwind RAT, een platformonafhankelijk, multifunctioneel malwareprogramma dat ook schuilgaat achter de namen AlienSpy, Frutas, Unrecom, Sockrat, JSocket en jRat, en dat wordt verspreid via één enkel malware-as-a-service-platform. Een van de belangrijkste kenmerken die Adwind RAT onderscheidt van andere commerciële malware, is dat het openlijk verspreid wordt in de vorm van een betaalde service waarbij de 'klant' een vergoeding betaalt in ruil voor het gebruik van het schadelijke programma. Tegen het einde van 2015 waren er ongeveer 1800 gebruikers van het systeem. Het is dan ook één van de grootste malwareplatforms van dit moment.
Wat het kan het aanrichten?
De malware kan onder meer het volgende:
- toetsaanslagen verzamelen
- wachtwoorden stelen die in een cache opgenomen zijn en gegevens uit webformulieren verzamelen
- schermafbeeldingen maken
- foto's en video's maken via een webcam
- geluid opnemen via een microfoon
- bestanden overdragen
- algemene systeem- en gebruikersinformatie verzamelen
- sleutels voor cryptovaluta-portemonnees stelen
- sms-berichten (voor Android) beheren
- VPN-certificaten stelen
Wie zijn slachtoffer van de aanvallen?
Tussen 2013 en 2016 zijn er verschillende versies van de Adwind-malware gebruikt in aanvallen op ten minste 443.000 particuliere gebruikers en commerciële en niet-commerciële organisaties overal ter wereld.
Branches die interessant zijn voor de aanvallers:
- Productie
- Financiën
- Engineering
- Ontwerpen
- Detailhandel
- Overheid
- Logistiek
- Telecom
- Software
- Onderwijslicentie
- Voedselproductie
- Gezondheidszorg
- Media
- Energie
Loop ik risico?
Let vooral op als je in een van de bovenstaande sectoren werkt in een van de volgende landen: Verenigde Arabische Emiraten, Duitsland, India, de VS, Italië, Rusland, Vietnam, Hongkong, Turkije en Taiwan. Je behoort tot de groep met het hoogste risico.
Hoe weet ik of ik geïnfecteerd ben?
Indicatoren van een gecompromitteerd systeem vind je in een blogpost op Securelist.
Hoe kan ik mezelf beschermen?
Om jezelf en je organisatie tegen deze dreiging te beschermen, moedigt Kaspersky Lab ondernemingen aan om het doel van een Java-platform te heroverwegen en Java uit te schakelen voor alle niet-geautoriseerde bronnen. Zorg er voor de zekerheid voor dat je gebruikmaakt van geavanceerde anti-malwareoplossingen zoals Kaspersky Endpoint Security for Business. Let er ook op dat je bewust met cyberveiligheid omgaat om ervoor te zorgen dat je phishingmails kunt herkennen in je inbox.