Alarma in online: Virusul hackerilor de ocazie e de inchiriat. A facut sute de mii de victime

O noua amenintare ii pandeste pe toti utilizatorii Internetului, avertizeaza cercetatorii Kaspersky Lab. O analiza efectuata de echipa de securitate a companiei asupra unui atac cibernetic derulat la o banca din Singapore a scos la iveala existenta unei platforme de unde poti inchiria virusi.

Adwind Remote Aceess Tool (RAT) este un program malware de tip backdoor care poate fi folosit cu succes in operatiuni de spionaj si furt de date confidentiale chiar de catre hackeri amatori, cu minime cunostinte de programare, avertizeaza Kasperky Lab intr-un comunicat.

Virus invizibil

Adwind RAT exista de mai multi ani si e cunoscut sub mai multe nume: AlienSpy, Frutas, Unrecom. Sockrat, JSocket si JRat, fiind distribuit printr-o singura platforma de tip malware ca serviciu.

Ceea ce a atras imediat atentia expertilor in securitate de la Kasperky a fost faptul ca programul este capabil sa functioneze pe platforme multiple (Windows, Linux, OS X si Android) si ramane nedetectabil de catre solutiile antivirus.

Odata platit abonamentul, virusul RAT intra in actiune trimitand catre tintele predefinite sau alese in mod aleator cate un fisier malware de tip JAR atasat la un email de tip phishing.

Din momentul in care fisierul de tip JAR este deschis, virusul se instaleaza in sistem putand indeplini o multime de functii: iregistrarea activitatii de pe tastatura, furarea parolelor care nu se afla la vedere si furtul de informatii din formularele de pe Internet, efectuarea de screenshot-uri sau activarea camerei web.

In acelasi timp, programul poate transmite sunetele captate prin intermediul microfonului, transfera fisiere, colecta informatii generale despre sistem si utilizator, poate fura chei pentru portofelele criptate sau poate obtine acces la SMS in cazul telefoanelor cu Android.

Atacuri premeditate

In mare parte, atacurile efectuate cu Adwind RAT au fost facute de utilizatori care au vizat oportunitati facile de castig.

Insa, atacul derulat asupra bancii din Singapore si alte elemente observate de expertii Kasperky arata ca RAT este o unealta folosita si de infractorii cibernetici care vizeaza anumite sectoare economice importante.

Printre acestea se numara: industria de confectii, sectorul financiar, industria constructiilor de masini, design, retail, autoritati guvernamentale, transporturi, telecom, software, educatie, industria alimentara, productie, sanatate, media, energie.

In cadrul supravegherii efectuate de expertii de securitate ai companiei, intre august 2015 si ianuarie 2016 s-au inregistrat 200 de atacuri de tip phishing derulate prin intermediul acestui virus, 68.000 de utilizatori fiind afectati.

Aproape jumatate dintre acestia au fost localizati in 10 state: SUA, Italia, Turcia, Germania, Rusia, Emiratele Arabe Unite, India, Vietnam, Hong Kong si Taiwan.

Hackeri de ocazie si mercenari cibernetici

Profilul tintelor identificate arata ca hackerii care au apelat la platforma Adwind pentru a folosi virusul se incadreaza in urmatoarele categorii: escroci care vor sa treaca la nivelul urmator (folosind malware pentru fraude mai sofisticate), companii concurente care "joaca murdar", mercenari cibernetici si utilizatori individuali care voiau sa isi spioneze cunoscutii.

"Platforma Adwind, in forma sa actuala, reduce considerabil nivelul minim de cunostinte necesare unui potential infractor pentru a intra in zona criminalitatii cibernetice.

Ceea ce putem spune, in baza investigatiilor noastre asupra atacurilor impotriva bancii din Singapore, este faptul ca infractorul din spatele sau nu era nici pe departe un hacker profesionist.

Credem ca majoritatea 'clientilor' platformei Adwind au acelasi nivel redus al educatiei cibernetice, ceea ce reprezinta o tendinta ingrijoratoare", a comentat Aleksandr Gostev, Chief Security Expert, Kaspersky Lab.

Peste 1.800 de persoane au accesat platforma Adwind pana la sfarsitul anului trecut, numarul total al calculatoarelor infectate de acesti infractori ajungand la 443.000.

Expertii in securitate cibernetica au alertat organele de aplicare a legii din fiecare stat vizat, dar recomanda companiilor sa revizuiasca modul in care folosesc platforma Java si sa o dezactiveze pentru toate sursele neautorizate.