Кроссплатформенный зловред Adwind вновь стал «героем дня» для разработчиков антивирусных программ. Вирус имеет много имен: Unrecom, JSocket, AlienSpy, jRat, Sockrat, Frutas и другие. Сотрудники Лаборатории Касперского считают данный бэкдор идеальным зловредом в сфере услуг – его можно приобрести на черном рынке в качестве арендуемого сервиса. Такая модель не требует знаний для использования вируса. В 2016 году Adwind выделился кибератаками на корпорации Дании.
Всего за полгода было замечены свыше 200 направленных вирусных атак, организованных неизвестными киберпреступниками для распространения Adwind. Исходя из данных, полученных с помощью облачной инфраструктуры Security Network, эти 200 атак затронули более 6800 пользователей в период с августа 2015 года по январь 2016-го.
Возможности бэкдора достаточно масштабны: создание скринов, регистрация нажимаемых кнопок, запись видео и аудио, управление веб-камерой, похищение ключей кошельков биткоин, просмотр СМС. Распространение вируса происходит через вложения в фишинговых рассылках. Данные письма маскируются под деловые – в темах упоминаются инструкции, номера заказов и т.д. Это может говорить только о том, что злоумышленники нацелены на бизнес-сферу, пробивая защиту корпоративных систем безопасности.
Охват действий киберпреступников имеет мировые масштабы. Каждый год под прицел злоумышленников попадают новые страны. К примеру, в 2013 году ориентиром служили испаноговорящие и арабские государства, в 2014 году уже внимание переключилось на США, Турцию, ОАЭ и Вьетнам, а 2015 год, помимо предыдущих стран, охватил Россию и Германию.
Количество хакеров насчитывается сотнями, оперирование происходит на сотнях серверов C&C. В зону риска действия вируса попадают абсолютно все, начиная с ПК-пользователей, которые незаметно для себя запустили бэкдор, открыв спамное сообщение, заканчивая предприятиями малого и среднего бизнеса, подвергшихся целевой атаке киберпреступников.
Главной проблемой является то, что у Adwind до сих пор получается обходить защиту безопасности пользователей. Статистика компании KnowBe4 сообщает настораживающие факты – только треть (33,2%) антивирусных движков его могут распознать. Создатели явно хорошо разбираются в принципах работы современных антивирусных программ. Заложенные в структуре превентивные меры дают возможность вирусу обезоруживать защитные системы опережающими ударами и долгое время оставаться незамеченным. Единственно действенная защита – внимательность пользователей, которые должны избегать вложенных файлов в письмах от незнакомых адресатов.