VİRÜS TANIMI

Virüs Türü: Casus Yazılım, Gelişmiş Kalıcı Tehdit, Truva Atı, Kötü Amaçlı Yazılım

Adwind nedir?

Adwind RAT, tek bir ücretli servis olarak kötü amaçlı yazılım platformu yoluyla dağıtılan ve AlienSpy, Frutas, Unrecom, Sockrat, JSocket ve jRat olarak da bilinen platformlar arası, çok işlevli bir kötü amaçlı yazılım programıdır. Adwind RAT'yi diğer kötü amaçlı ticari yazılımlardan ayıran temel özelliklerden biri, "müşterinin" kötü amaçlı programı kullanma karşılığında ücret ödediği bir servis biçiminde açık olarak dağıtılmasıdır. 2015 yılının sonuna kadar bu sistemin yaklaşık 1800 kullanıcısı vardı. Bu nedenle günümüzde var olan en büyük kötü amaçlı yazılım platformlarından biri.

Neler yapabilir?

Kötü amaçlı yazılımın işlev listesinde aşağıdakiler bulunur:

  • Tuş vuruşlarını toplama
  • Önbelleğe alınan parolaları çalma ve web formlarından veri alma
  • Ekran görüntüsü alma
  • Web kamerasından fotoğraf çekme ve video kaydetme
  • Mikrofondan ses kaydetme
  • Dosya aktarma
  • Genel sistem ve kullanıcı bilgilerini toplama
  • Kripto para birimi cüzdanlarının anahtarlarını çalma
  • SMS'leri yönetme (Android için)
  • VPN sertifikalarını çalma

Bu saldırıların kurbanları kimlerdir?

2013 ve 2016 yılları arasında Adwind kötü amaçlı yazılımının farklı sürümleri dünya genelinde en az 443.000 özel kullanıcının yanı sıra ticari olan ve olmayan kurumlara karşı saldırılarda kullanıldı.

Saldırılarda hedeflenen sektörler:

  • İmalat
  • Finans
  • Mühendislik
  • Tasarım
  • Perakende
  • Yönetim
  • Gönderim
  • Telekom
  • Yazılım
  • Eğitim
  • Gıda üretimi
  • Sağlık Hizmetleri
  • Medya
  • Enerji

Risk altında mıyım?

Yukarıda listelenen sektörlerde çalışıyor ve şu ülkelerde yaşıyorsanız dikkatli olun: Birleşik Arap Emirlikleri, Almanya, Hindistan, ABD, İtalya, Rusya, Vietnam, Hong Kong, Türkiye ve Tayvan. En riskli grubun içindesiniz.

Virüs kaptığımı nasıl anlarım?

Tehlike belirtilerini Securelist'teki bir blog gönderisinde bulabilirsiniz.

Kendimi nasıl koruyabilirim?

Kaspersky Lab, kendinizi ve kuruluşunuzu bu tehdide karşı korumak için Java platformu kullanma amaçlarını gözden geçirmeyi ve platformu izinsiz tüm kaynaklar için devre dışı bırakmayı tavsiye etmektedir. Güvende olmak için Kaspersky Endpoint Security for Business gibi gelişmiş kötü amaçlı yazılımdan koruma çözümlerini kullandığınızdan emin olun. E-posta kutunuzdaki kimlik avı e-postalarını tespit edebildiğinizden emin olmak için siber güvenlik farkındalığınıza da dikkat edin.