От бэкдора Adwind пострадало более 440 тыс. пользователей по всему миру

От деятельности многофункционального вредоносного ПО Adwind, так же известного как AlienSpy, Frutas, Unrecom, Sockrat, JSocket и jRat, пострадало в общей сложности 443 тыс. организаций и частных лиц по всему миру. Троян до сих пор активен и распространяется в формате «вредоносное ПО как услуга», сообщают эксперты «Лаборатории Касперского».

Как показало расследование ряда инцидентов с участием Adwind, вредоносная программа используется преимущественно в целях кибершпионажа. Готовый инструмент для слежки доступен любому желающему – достаточно просто заплатить за пользование вредоносным ПО. В отличие от остальных вредоносов, Adwind распространяется открыто в рамках единой платформы. В данном случае «клиент» платит за троян как за сервис. По данным «Лаборатории Касперского», по состоянию на конец 2015 года количество пользователей данной «сервисной» системы насчитывало порядка 1,8 тыс.  

Adwind написан целиком на Java, поэтому может работать практически на всех распространенных платформах, в частности Windows, OS X, Linux и Android. Функционал трояна включает возможность собирать и извлекать данные из системы, удаленно контролировать инфицированное устройство, запоминать нажатия клавиш, делать снимки экрана, собирать общие данные о системе, передавать файлы, записывать аудио, похищать ключи от криптовалютных кошельков, красть VPN-сертификаты и пр.

Проанализировав порядка 200 целевых фишинговых атак, эксперты составили общую картину интересов злоумышленников. Большинство потенциальных жертв вредоноса работают в следующих сферах: производство, финансы, строительство и проектирование, разработка ПО, образование, производство продуктов питания, энергетика и пр. Почти половина (49%) пострадавших от Adwind находятся в 10 странах: ОАЭ, Германии, Италии, России, Индии, США, Вьетнаме, Гонконге, Турции и на Тайване.