Лаборатория Касперского: от зловреда Adwind пострадало более 400 тысяч пользователей

По данным компании «Лаборатория Касперского» от зловреда под названием Adwind пострадало уже более более 400 тысяч пользователей. Данный бэкдор распространяется в формате «вредоносное ПО как услуга». Среди атакованных им жертв присутствуют пользователи и организации из разных стран мира. 49% жертв приходится всего на десяток стран — Россию, ОАЭ, Германию, Индию, США, Италию, Вьетнам, Гонконг, Турцию и Тайвань.

Как отмечают эксперты, угроза все еще активна и используется в основном для кибершпионажа в таких сферах, как производство, финансы, строительство и проектирование, розничная торговля, логистика, телекоммуникации, разработка ПО, образование, здравоохранение, производство продуктов питания, энергетика, СМИ и правительство.

Впервые Adwind попал на радары антвирусных компаний в 2013 году и до сих пор встречается под различными именами, например lienSpy, Frutas, Unrecom, Sockrat, JSocket и jRat.

Поскольку Adwind создан на Java, он может атаковать все основные операционные системы, включая Windows, OS X, Linux и Android. Он позволяет несанкционированно собирать данные и удаленно управлять зараженным устройством, в том числе делать скриншоты, отслеживать нажатия клавиш, пароли и данные в веб-формах и хранящиеся в браузере, делать записи с веб-камеры и микрофона, и так далее.