Nem sikerül meggátolni az Adwind vírus terjedését

Az Adwind nevű kártékony program már eddig is ezrek életét keserítette meg, de még mindig aktív. Ráadásul pofonegyszerűen indíthatók a segítségével támadások.
hirdetés
2015 végén a Kaspersky Lab kutatói egy olyan rosszindulatú programra figyeltek fel, amelyet egy szingapúri bank ellen indított, célzott adathalász támadáshoz használtak a csalók. Az elkövetők egy rosszindulatú JAR-fájlt csatoltak egy e-mailhez, amit aztán az egyik banki alkalmazottnak küldtek el. A károkozó kiterjedt képességei, a több platformmal való kompatibilitás, valamint az a tény, hogy semmilyen vírusvédelmi megoldás nem mutatta ki, aggodalomra adott okot.
 
A bankot a Java segítségével készült Adwind RAT-tal támadták meg, amely az interneten megvásárolható, és jelenleg is aktív. Vígan fut Windows, Mac OS X, Linux, valamint Android alatt is.
 
Az Adwind továbbra is JAR fájlokban terjed, és ha ezt a felhasználók megnyitják, akkor az ártalmas program rögtön megfertőzi a számítógépet, vagy a mobil eszközt. Ezt követően megpróbál kommunikálni a vezérlőszerverével, amin keresztül a támadók az alábbi tevékenységek elvégzésére utasíthatják:
- billentyűleütések naplózása
- tárolt jelszavak és webes űrlapok összegyűjtése
- képernyőképek készítése
- képek és videók készítése webkamera segítségével
- hangfelvétel mikrofonnal
- fájlok átvitele
- általános rendszer- és felhasználói információk összegyűjtése
- SMS-ek monitorozása (Android alatt)
- tanúsítványok ellopása. 

A leggyakoribb célpontok
 
A vizsgálat során a Kaspersky Lab szakértői közel 200 adathalász támadást elemeztek, és azonosítani tudták a leginkább érintett iparágakat. A legtöbb incidens a gyártó, a pénzügyi, a kiskereskedelmi, a kormányzati, a szállítási, a távközlési, az oktatási és az egészségügyi szektorok szereplőit sújtotta. A Kaspersky Security Network (KSN) információi alapján a 2015 augusztusa és 2016 januárja között eltelt hat hónap során több mint 68 ezer felhasználónál észlelték az Adwind jelenlétét. A legtöbb fertőzés az Egyesült Államokban, Németországban, Olaszországban, Indiában és Oroszországban volt kimutatható.
 
Fenyegetés, mint szolgáltatás
 
Az Adwind kártevőt a készítői nyíltan terjesztik egy fizetős szolgáltatás formájában, ahol az ügyfél díjat fizet a rosszindulatú program használatáért. A biztonsági kutatók úgy becsülik, hogy körülbelül 1800 felhasználója (vásárlója) volt a malware-nek 2015 végéig.
 
"Az Adwin jelenlegi állapotában jelentősen csökkenti azon szakmai ismereteket, amelyek ahhoz szükségesek, hogy valaki belépjen a kiberbűnözés területére. A szingapúri bank ellen elkövetett támadás kapcsán végzett vizsgálatunk alapján azt mondhatjuk, hogy az e mögött álló bűnöző messze áll a professzionális hackertől, és úgy gondoljuk, hogy az Adwind vásárlói is hasonló szintű tudással rendelkeznek. Ez egy aggasztó trend" - mondta Aleksandr Gostev, a Kaspersky Lab vezető szakértője.
 
A biztonsági cég a védekezéshez naprakészen tartott védelmi eszközök használata mellett a Java alkalmazásának felülvizsgálatát, illetve kellő szintű szabályokhoz való kötését javasolta. 
   
Biztonságportál Prémium belépés
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. Az ImageMagick egy súlyos biztonsági rést tartalmaz.

  2. A Ransomcrypt trójai újabb variáns formájában terjed. A károkozó továbbra is értékes fájlokat rombol.

  3. A Cisco WebEx Meeting Center egy közepes veszélyességű hiba miatt válhat kiszolgáltatottá.

  4. A phpMyAdmin fejlesztői több sebezhetőséget szüntettek meg.

  5. A fájlokat titkosító Waltrix trójai a Windows asztalának háttérképét cseréli le annak érdekében, hogy közölhesse a követeléseit.

  6. A Cisco IOS XE/XR esetében egy szolgáltatásmegtagadásra lehetőséget adó hibára derült fény.

  7. A Google jelentős biztonsági frissítést adott ki a Chrome böngészőjéhez.

  8. A Bucbi nevű zsaroló program öt bitcoint követel azért, hogy a tönkretett fájlok helyreállíthatóvá váljanak.

  9. A Cryptolocker zsaroló program anonim módon próbálja behajtani a követeléseit a felhasználóktól.

  10. A Tronariv trójai elektronikus levelek mellékletében terjed, és a fertőzés után számos nemkívánatos művelet végrehajtására válik alkalmassá.

Partnerhírek

  1. A zsarolóvírusok újabb hulláma érte el Európát, a szomszédos országok most nagyobb veszélyben vannak.

  2. 8n

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  3. 19n

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  4. 28n

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

  5. 1h

    A KÜRT fejlesztői műhelyében született technológiák és termékek lehetővé tették, hogy a hazai piac egyik legsikeresebb információbiztonsági cége olyan nemzetközi piacokra is kiléphessen, mint például az USA vagy Kína

  6. 1h

    2016 márciusában nemcsak visszatért, de át is vette a vezetést a Nemucod trójai, a zsarolóvírusok legfőbb terjesztője.

  7. 1h

    A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget.

  8. 1h

    Megjelent a Balabit tevékenység felügyeleti megoldásának legfrissebb verziója, mely mostantól a Microsoft nyilvános felhő környezetében is képes a felhasználói aktivitások valós idejű monitorozására.

  9. 2h

    Az ESET biztonságtechnológiai cég kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő új, továbbfejlesztett változatát fedezték fel.

  10. 2h

    2016 februárjában is a Bundpil féreg okozta a legtöbb fertőzést, és immár több mint fél éve vezeti a vírusok toplistáját.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ