VIRUSDEFINISJON
Virustype: Spionprogrammer, Avansert vedvarende trussel, trojanere, skadelig programvare
Hva er catfishing?
Adwind RAT, et multifunksjonelt skadelig programvare på tvers av plattformer, også kjent som AlienSpy, Frutas, Unrecom, Sockrat, JSocket og jRat, og som distribueres gjennom én enkelt skadelig programvare-som-en-tjeneste-plattform. En av hovedfunksjonene som skiller Adwind RAT fra annen kommersiell skadelig programvare, er at den distribueres åpent i form av en betalt tjeneste, der "kunden" betaler et gebyr for bruk av det skadelige programmet. Det var rundt 1800 brukere av systemet ved utgangen av 2015. Dette gjør den til en av de største plattformene for skadelig programvare som finnes i dag.
Hva kan den gjøre?
Listen over skadelige funksjoner inkluderer muligheten til å:
- samle inn tastetrykk
- stjele hurtigbufrede passord og hente data fra nettskjemaer
- ta skjermbilder
- ta bilder og spille inn video fra et webkamera
- ta opp lyd fra en mikrofon
- overføre filer
- innhente generell system- og brukerinformasjon
- stjele nøkler til kryptovaluta-lommebøker
- administrere SMS (for Android)
- stjele VPN-sertifikater
Hvem er ofrene for angrepene?
Mellom 2013 og 2016 har forskjellige versjoner av den skadelige programvaren Adwind blitt brukt i angrep mot minst 443 000 private brukere, kommersielle og ikke-kommersielle organisasjoner rundt om i verden.
Bransjer av interesse for angrepene:
- Produksjon
- Økonomi
- Engineering
- Utforming
- Detaljhandel
- Offentlig forvaltning
- Frakt
- Telekommunikasjon
- Programvare
- Utdanning
- Matproduksjon
- Helsesektoren
- Media
- Energi
Er jeg i faresonen?
Vær oppmerksom på hvis du jobber i bransjene oppført ovenfor og befinner deg i følgende fylker: De forente arabiske emirater, Tyskland, India, USA, Italia, Russland, Vietnam, Hong Kong, Tyrkia og Taiwan. Du er i gruppen med høyest risiko.
Hvordan vet jeg om jeg er smittet?
Indikatorer på kompromiss finner du i et blogginnlegg på Securelist .
Hvordan kan jeg beskytte meg mot nettforfølging?
For å beskytte deg selv og organisasjonen din mot denne trusselen, oppfordrer Kaspersky virksomheter til å vurdere hensikten med å bruke en Java-plattform og å deaktivere den for alle uautoriserte kilder. For å være på den sikre siden, må du kontrollere at du bruker avanserte løsninger for anti-skadelig programvare, for eksempel Kaspersky Endpoint Security for Business . Vær også oppmerksom på cybersikkerhetsbevisstheten din for å sikre at du kan identifisere phishing-e-poster i e-postboksen din.
Kaspersky Endpoint Security mottok i 2021 tre AV-TEST-priser som det produktet innen endepunktsikkerhet for bedrifter som gir best effektivitet, beskyttelse og brukervennlighet. I alle testene viste Kaspersky Endpoint Security enestående ytelse, beskyttelse og brukervennlighet for bedrifter.
Relaterte produkter:
