Kibus virusas: dėl laisvai parduodamos kenkėjiškos programinės įrangos nukentėjo per 400 tūkst. naudotojų
Virusai
Trečiadienis, 10 Vasaris 2016 13:56

Virusas „Adwind“, platinamas šiuo metu gana retu kenkėjiškos programinės įrangos kaip paslaugos formatu, sugebėjo užpulti daugiau nei 440 tūkst. viso pasaulio naudotojų ir organizacijų.

Ištyrę aibę incidentų, kuriuose buvo pastebėtas „Adwind“, ir detaliai išnagrinėję jo kenkėjišką programą, „Kaspersky Lab“ ekspertai nustatė, kad grėsmė iki šiol aktyvi ir daugiausia taikoma kibernetinio šnipinėjimo tikslais. Rinkti duomenis pasitelkęs „Adwind“ gali kiekvienas norintis – kad gautum parengtą sekimo instrumentą, pakanka sumokėti už virusą.

Skirtingai nei kitos laisvai įgyjamos kenkėjiškos programos, „Adwind“ platinama atvirai kaip viena platforma. Šiuo atveju klientas moka už virusą kaip už paslaugą, kuria jis gali naudotis. „Kaspersky Lab“ duomenimis, 2015 m. pabaigoje šioje „paslaugų“ sistemoje buvo apie 1800 naudotojų, todėl „Adwind“ tampa viena didžiausių žinomų kenkėjiškų platformų. Išnagrinėję užsiregistravusių dalyvių paskyras, ekspertai priėjo išvadą, kad virusas reikalingas sukčiams, norintiems padidinti savo profesionalumą, nesąžiningiems konkurentams, kibernetiniams samdiniams ir privatiems naudotojams, norintiems sekti savo pažįstamus.

Pirmą kartą „Adwind“ aptiktas 2013 m. Nuo to laiko kibernetinių grėsmių tyrėjai ne kartą sutiko jį skirtingais pavadinimais: „AlienSpy“, „Frutas“, „Unrecom“, „Sockrat“, „JSocket“ ir „jRat“. Pastarąjį kartą virusas „Kaspersky Lab“ ekspertų dėmesį atkreipė 2015 m. pabaigoje, kai buvo bandoma užpulti vieną Singapūro banką – kenkėjiškas failas buvo pridėtas prie vienam iš banko darbuotojų adresuoto šlamštalaiškio.

„Adwind“ sukurtas „Java“ pagrindu, todėl jis geba pulti visas populiarias operacines sistemas, pavyzdžiui,  „Windows“, OS X, „Linux“ ir „Android“. Kenkėjiška programa leidžia sukčiams rinkti ir ištraukti iš sistemos duomenis, taip pat nuotoliniu būdu valdyti užkrėstą įrenginį. Virusas geba atlikti ekrano nuotraukas, įsiminti klaviatūros paspaudimus, vogti slaptažodžius ir duomenis, saugomus naršyklėse ir internetinėse formose, fotografuoti ir įrašyti vaizdo įrašą į įrenginį įmontuotu mikrofonu, rinkti bendrus duomenis apie naudotoją ir sistemą, vogti raktus nuo kriptovaliutinių piniginių, taip pat VPN sertifikatus ir galiausiai valdyti SMS.

Paprastai „Adwind“ plinta masiniuose šlamštalaiškiuose, todėl jį dažnai naudoja atsitiktiniai žmonės, neplanuojantys sudėtingų ir masinių kampanijų. Tačiau kenkėjiška programa buvo ne kartą pastebėta ir tiksliniuose išpuoliuose – tai liudija, pavyzdžiui, Singapūro banko atvejis. Be to, 2015 m. rugpjūtį vėl atsirado naujienoje apie Argentinos prokuroro, mirusio neaiškiomis aplinkybėmis tų pačių metų sausį, kibernetinį sekimą.

Išnagrinėję apie 200 tikslinių šlamštalaiškių išpuolių, kuriuose figūravo „Adwind“, „Kaspersky Lab“ ekspertai nustatė, kad dauguma potencialių viruso aukų dirba tokiose srityse kaip gamyba, finansai, statyba ir projektavimas, mažmeninė prekyba, logistika, telekomunikacijos, programinės įrangos kūrimas, švietimas, sveikatos apsauga, maisto produktų gamyba, energetika, žiniasklaida ir valdžios institucijos. Beveik pusė „Adwind“ aukų (49 proc.) yra tik iš 10 šalių: Rusijos, JAE, Vokietijos, Indijos, JAV, Italijos, Vietnamo, Honkongo, Turkijos ir Taivano.

„Adwind“ platformą naudojančiam kibernetiniam nusikaltėliui nereikia itin profesionalių žinių. Prisimenant Singapūro banko atvejį, išpuolį surengęs sukčius toli gražu nebuvo profesionalus programišius. Mes manome, kad dauguma „Adwind“ klientų toli gražu nėra informacinių technologijų asai. O tai verčia sunerimti, nes kibernetine veikla gali užsiimti kone kiekvienas, įsigijęs laisvai prieinamą kenkėjišką programinę įrangą“, – komentuoja Sergejus Golovanovas, „Kaspersky Lab“ Globalių tyrimų ir analizės komandos saugumo ekspertas.

Daugybė „Adwind“ versijų ir modifikacijų išnagrinėta ir aprašyta įvairių kibernetinio saugumo ekspertų, tačiau platforma iki šiol aktyvi ir masina sukčius. „Kaspersky Lab“ atliko detalų grėsmės tyrimą, kad atkreiptų teisėsaugos institucijų dėmesį ir būtų neutralizuotas plataus ir laisvo „Adwind“ plitimo pavojus. Būtent todėl visas tyrimo detales bendrovė perdavė panašius sprendimus priimančioms institucijoms.

 


Susijusios naujienos:

  • Kaip sužinoti ar telefone yra virusas? (2023-08-09)

    Telefonas jau seniai tapo vienu tų įrenginių, be kurio savo dienos neįsivaizduoja milijonai žmonių visame pasaulyje. Visgi, taip pat nesunku pastebėti, kad mūsų telefonai, nors ir dažniausiai saugiai leidžia savo dienas rankinėse ar kišenėse, turi nemažai priešų. Na, o kai kurie iš jų gali pridaryti ypač daug žalos.

  • Brandūs vartotojai atsargūs internete, bet mažiau žino apie pavojus (2016-01-21)

    Kalbant apie saugumą internete, 45 metų ir vyresni vartotojai gerokai atsargiau dalijasi informacija nei jaunesni interneto vartotojai, tačiau jiems trūksta žinių atpažinti sukčius ar neišvengiamas grėsmes. Remiantis naujausiu „Kaspersky Lab“ vartotojų nuomonės tyrimu*, 24 metų ir jaunesni vartotojai labiau linkę internete atskleisti asmeninę informaciją ir mažiau rūpinasi apsauga, bet išmano galimas grėsmes ir lengviau jas atpažįsta.

  • Sukčiai nusitaikė į besidominčius pabėgėlių temomis (2015-09-23)

    Antivirusinės programos „eScan“ kūrėjai perspėja, kad, kol Sirijos karo pabėgėliai veržiasi į Europą, sukčiai kėsinasi apsukti patiklius skaitytojus, sekančius naujienas ir reportažus šia opia tema. Dar daugiau bandymų pasipelnyti aptinkama neva renkant aukas karo pabėgėliams remti.

  • Plinta naujas agresyvus išpirkos reikalaujantis virusas #LockerPIN (2015-09-11)

    Daugiau nei du dešimtmečius lyderiaujančių saugumo sprendimų ESET tyrėjai praneša atradę pirmąjį PIN kodą nustatantį ir išpirkos reikalaujantį Android kenkėją. Virusas, pavadintas LockerPIN, vartotojui nežinant nustato arba keičia įrenginio atrakinimo PIN kodą, užrakina ekraną ir reikalauja 500 dolerių išpirkos.

  • Kas septintas rizikuoja savo finansinių sąskaitų saugumu (2014-10-03)

    Sena ir nebepalaikoma programinė įranga programišiams gali tapti raktu, leisiančiu pasisavinti lėšas iš asmeninės ar bendrovės sąskaitos, teigia technologijų bendrovės „Microsoft Lietuva“ atstovai. Pasak jų, dažnas vartotojas net nesupras ir nepamatys, kai pasinaudojęs neištaisyta programinės įrangos spraga, programišius įdiegs kenkėjišką programėlę, leisiančią perimti prisijungimo prie internetinio banko duomenis.

     

    Vis dar naudoja seną programinę įrangą

    Tinklalapio ranking.lt duomenimis, rugsėjo pabaigoje tarp lietuviškų tinklalapių lankytojų kas septintas (apie 14 proc.) naudojo kompiuterį su „Windows XP“ operacine sistema. Ši operacinė sistema oficialių saugumo atnaujinimų nebesulaukia nuo balandžio mėnesio – būtent tada baigėsi jos techninis palaikymas.


Komentarai

Reklaminis skydelis

Naudingos nuorodos

ManoIT.lt









Mūsų draugai

It naujienos

Deviceinformed