Adwind: plataforma de malware como servicio

DEFINICIÓN DEL VIRUS

Tipo de virus: spyware, amenaza persistente avanzada, troyano, malware

¿Qué es Adwind?

Adwind RAT, un programa de malware multifuncional de distintas plataformas también conocido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket y jRat, y que se distribuye a través de una única plataforma de malware como servicio. Una de las principales funciones que distingue a Adwind RAT de otros tipos de malware comercial es que se distribuye abiertamente en forma de servicio de pago, donde el "cliente" paga una tasa a cambio del uso del programa malicioso. Hubo alrededor de 1800 usuarios del sistema a finales de 2015. Se trata de una de las mayores plataformas de malware que existen hoy en día.

¿Qué se puede hacer?

La lista de funciones del malware incluye la capacidad de:

• recopilar pulsaciones de teclas
• robar contraseñas almacenadas en caché y obtener datos de formularios web
• realizar capturas de pantalla
• tomar fotos y grabar vídeo de una webcam
• grabar sonido de un micrófono
• transferir archivos
• recopilar información del usuario y del sistema en general
• robar claves de monederos de criptomoneda
• gestionar SMS (para Android)
• robar certificados VPN

¿Quiénes son las víctimas de sus ataques?

Entre 2013 y 2016, se han utilizado diferentes versiones del malware Adwind en ataques contra al menos 443 000 usuarios privados y organizaciones comerciales y no comerciales en todo el mundo.

Sectores de interés para los ataques:

• Industria
• Finanzas
• Ingeniería
• Diseño
• Retail
• Gubernamental
• Transporte
• Empresas de telecomunicaciones
• Software
• Educativo
• Alimentación
• Asistencia sanitaria
• Multimedia
• Energía

¿Estoy en riesgo?

Tenlo en cuenta si trabajas en los sectores mencionados anteriormente y te encuentras en los siguientes países: Emiratos Árabes Unidos, Alemania, India, Estados Unidos, Italia, Rusia, Vietnam, Hong Kong, Turquía y Taiwán. Estás en el grupo de mayor riesgo.

¿Cómo puedo saber si estoy infectado?

Se pueden encontrar indicadores de compromiso en una entrada de blog en Securelist.

¿Cómo puedo protegerme?

Con el fin de protegerte a ti mismo y proteger a tu organización contra esta amenaza, Kaspersky anima a las empresas a revisar el objetivo de utilizar una plataforma Java y a desactivarla para todas las fuentes no autorizadas. Para estar protegido, asegúrate de que estás utilizando soluciones antimalware avanzadas, como Kaspersky Endpoint Security for Business. Además, presta atención a tu concienciación sobre la ciberseguridad para asegurarte de que puedes identificar correos electrónicos de phishing en tu cuenta de correo electrónico.