Virüs Türü: Casus Yazılım, Gelişmiş Kalıcı Tehdit, Truva Atı, Kötü Amaçlı Yazılım
Adwind RAT, tek bir ücretli servis olarak kötü amaçlı yazılım platformu yoluyla dağıtılan ve AlienSpy, Frutas, Unrecom, Sockrat, JSocket ve jRat olarak da bilinen platformlar arası, çok işlevli bir kötü amaçlı yazılım programıdır. Adwind RAT'yi diğer kötü amaçlı ticari yazılımlardan ayıran temel özelliklerden biri, "müşterinin" kötü amaçlı programı kullanma karşılığında ücret ödediği bir servis biçiminde açık olarak dağıtılmasıdır. 2015 yılının sonuna kadar bu sistemin yaklaşık 1800 kullanıcısı vardı. Bu nedenle günümüzde var olan en büyük kötü amaçlı yazılım platformlarından biri.
Kötü amaçlı yazılımın işlev listesinde aşağıdakiler bulunur:
2013 ve 2016 yılları arasında Adwind kötü amaçlı yazılımının farklı sürümleri dünya genelinde en az 443.000 özel kullanıcının yanı sıra ticari olan ve olmayan kurumlara karşı saldırılarda kullanıldı.
Saldırılarda hedeflenen sektörler:
Yukarıda listelenen sektörlerde çalışıyor ve şu ülkelerde yaşıyorsanız dikkatli olun: Birleşik Arap Emirlikleri, Almanya, Hindistan, ABD, İtalya, Rusya, Vietnam, Hong Kong, Türkiye ve Tayvan. En riskli grubun içindesiniz.
Tehlike belirtilerini Securelist'teki bir blog gönderisinde bulabilirsiniz.
Kaspersky Lab, kendinizi ve kuruluşunuzu bu tehdide karşı korumak için Java platformu kullanma amaçlarını gözden geçirmeyi ve platformu izinsiz tüm kaynaklar için devre dışı bırakmayı tavsiye etmektedir. Güvende olmak için Kaspersky Endpoint Security for Business gibi gelişmiş kötü amaçlı yazılımdan koruma çözümlerini kullandığınızdan emin olun. E-posta kutunuzdaki kimlik avı e-postalarını tespit edebildiğinizden emin olmak için siber güvenlik farkındalığınıza da dikkat edin.