Zum Hauptinhalt springen
VIRENDEFINITION

Virentyp: Spyware, Advanced Persistent Threat, Trojaner, Malware

Was ist Adwind?

Bei Adwind RAT handelt es sich um ein plattformübergreifendes und multifunktionales Malware-Programm, das auch unter den Namen AlienSpy, Frutas, Unrecom, Sockrat, JSocket bzw. jRat bekannt ist und das über eine einzige MaaS-Plattform (Malware-as-a-Service) verbreitet wird. Eine der Hauptfunktionen, die Adwind RAT von anderer kommerzieller Malware unterscheidet, ist die Tatsache, dass es öffentlich in Form eines kostenpflichtigen Services verbreitet wird. Das heißt, „Kunden“ zahlen eine Gebühr und können das Schadprogramm dann nutzen. Ende 2015 zählte das System schon 1800 Benutzer. Damit ist es eine der größten aktuellen Malware-Plattformen.

Was kann sie tun?

Die Funktionsliste der Malware beinhaltet Folgendes:

  • Erfassen der Tastaturanschläge
  • Stehlen zwischengespeicherter Passwörter und Erfassen von Daten aus Webformularen
  • Aufnehmen von Screenshots
  • Aufnehmen von Fotos und Videos über die Webcam
  • Aufzeichnen von Ton über das Mikrofon
  • Übertragen von Dateien
  • Erfassen allgemeiner System- und Benutzerinformationen
  • Entwenden von Schlüsseln für Cyberwallets
  • Verwalten von SMS (für Android)
  • Stehlen von VPN-Zertifikaten

Wer sind die Opfer dieser Angriffe?

Zwischen 2013 und 2016 wurden unterschiedliche Versionen der Adwind-Malware in Angriffen auf mindestens 443 000 Privatbenutzer, Unternehmen und gemeinnützigen Organisationen auf der ganzen Welt eingesetzt.

Folgende Branchen waren durch die Angriffe betroffen:

  • Fertigungsindustrie
  • Finanzsektor
  • Engineering
  • Design
  • Einzelhandel
  • Behörden
  • Versand
  • Telekommunikation
  • Software
  • Bildungseinrichtungen
  • Lebensmittelproduktion
  • Gesundheitswesen
  • Medien
  • Energieunternehmen

Bin ich gefährdet?

Wenn Sie in einer der oben genannten Branchen tätig sind und sich in einem der folgenden Länder befinden, sollten Sie vorsichtig sein: Vereinigte Arabische Emirate, Deutschland, Indien, USA, Italien, Russland, Vietnam, Hongkong, Türkei und Taiwan. Ist dies der Fall, zählen Sie zu der Gruppe mit dem höchsten Risiko.

Wie erkenne ich, ob mein Computer infiziert ist?

Gefährdungsindikatoren finden Sie in einem Blog-Beitrag auf Securelist.

Wie kann ich mich schützen?

Um sich und Ihre Organisation vor dieser Bedrohung zu schützen, empfiehlt Kaspersky Lab, Ihren Einsatz der Java-Plattform zu untersuchen und sie für alle nicht autorisierten Quellen zu deaktivieren. Um sicherzugehen, sollten Sie auch fortschrittliche Anti-Malware-Lösungen, wie z. B. Kaspersky Endpoint Security for Business, einsetzen. Schulen Sie darüber hinaus Ihr Sicherheitsbewusstsein, damit Sie Phishing-E-Mails erkennen, wenn Sie in Ihrem Posteingang landen.

Adwind: Malware-as-a-Service-Plattform

Adwind: Malware-as-a-Service Platform - Threat Definition
Kaspersky Logo