過去 6 個月內,超過 68,000 人或組織受到感染,網路犯罪分子論壇中有超過 1,800 名用戶。毫無疑問:Adwind 是網路犯罪的新「殺手級應用」。
這種間諜軟體及其所有變體以惡意軟體即服務的形式提供,是迄今為止最重要的惡意平台之一。這是卡巴斯基安全研究人員得出的結論,他們剛剛在安全分析師峰會上提出了對該惡意軟體的全面研究。
這一成功需要數年時間才能取得。 Adwind 自 2012 年推出以來,經歷了多次修改和名稱變更。它特別以 Frutas、Unrecom 或 AlienSpy 的名稱被發現,這是由 Fidelis 公司固定之前的最後一個版本2015年4月,對這種非法經營行為造成嚴重打擊。
但這種低潮只是短暫的。 2015 年底,卡巴斯基研究人員透過攔截發送給新加坡一家銀行的誘殺電子郵件,發現了一種新的、毒性更強的變種。在進行調查時,卡巴斯基偵探很快就發現了另外 200 封以同樣方式陷入困境的電子郵件。毫無疑問:Adwind 又回來了,這次又換了一個名字:「JSocket」。據發布者稱,當前的攻擊浪潮是前所未有的。
該軟體之所以如此有吸引力,是因為它是用 Java 編寫的。因此,它是完美的“跨平台”,在 Windows、OS X、Linux 和 Android 上運行得一樣好。對於想要充分利用自己行動的海盜來說相當實用。在功能方面,它也很豐富:鍵盤記錄、遠端螢幕截圖、音訊/照片/視訊錄製、文件傳輸、技術資訊收集、比特幣地址盜竊、VPN證書盜竊等。
要使用它,只需註冊並付款即可。該軟體作為服務出售。開發商正在公開營運。他們的網站可以透過互聯網訪問,無需使用 Tor。甚至還有 YouTube 頻道。有多種訂閱方案可供選擇,從 25 美元使用 15 天(「基本」)到 300 美元使用一年(「終極」)不等。訂閱結束後,駭客不再對受感染的電腦有任何控制權。
在這個線上服務上,駭客可以個性化他的惡意軟體並使其適應他的需要。該網站甚至有一個具有 23 個不同引擎的防毒掃描程序,讓駭客知道他們的版本是否可以檢測到。
我們可以說,為了保護自己,您所需要做的就是從電腦上卸載 Java。錯誤:在提供的眾多選項中,還有一個能夠安裝 Java 甚至持久安裝的「下載器」。簡而言之,Adwind 是一把真正的間諜和資料竊取瑞士軍刀,這就是為什麼它幾乎存在於地球上所有經濟部門和許多國家。 2013 年至 2016 年初期間,總共有超過 40 萬人或組織被 Adwind 及其不同變種感染。
Adwind 易於使用,吸引了來自不同背景的犯罪分子:想要提高技能的網路小騙子、不擇手段的競爭對手、網路傭兵、監視鄰居的不擇手段的個人等。“襲擊新加坡銀行的犯罪分子遠非專業黑客,我們相信 Adwind 的大多數客戶都是如此。”卡巴斯基首席安全專家 Aleksandr Gostev 強調。網路犯罪的民主化形式令人相當擔憂。“許多客戶尤其是尼日利亞的客戶正在尋求更新他們的詐騙方法”,請參閱 M. Gostev。
但最令人驚訝的是:根據卡巴斯基的說法,這個惡意軟體平台是一個人的作品,很可能是一名年齡在 22 歲到 30 歲之間的墨西哥開發人員。無論如何,這就是該惡意軟體副本中發現的語言元素和編譯日期所揭示的內容。「這個人是一位非常優秀的開發商。他創建了一項盈利業務,每年創收約 20 萬美元。,戈特夫先生相信。顯然,他根本不被自己國家的警察所困擾…
