Tipo de virus: spyware, amenaza persistente avanzada, troyano, malware
Adwind RAT es un programa de malware multiplataforma y multifuncional, también conocido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket y jRat, que se distribuye a través de una plataforma de malware como un servicio. Una de las principales características que distingue a Adwind RAT de otros tipos de malware comercial es que se distribuye abiertamente como un servicio pago, en que el "cliente" paga una tarifa a cambio de usar el programa malicioso. A fines de 2015, se cuantificó una cifra de 1800 usuarios del sistema. Esto la convierte en una de las plataformas de malware más grande que existen en la actualidad.
La lista de funciones del malware incluye capacidad para:
Entre los años 2013 y 2016, se utilizaron distintas versiones del malware Adwind en ataques contra al menos 443 000 usuarios privados, así como organizaciones comerciales y no comerciales de todo el mundo.
Industrias de interés para los atacantes:
Ten cuidado si trabajas en una de las industrias antes mencionadas y te encuentras en uno de los siguientes países: Emiratos Árabes Unidos, Alemania, India, Estados Unidos, Italia, Rusia, Vietnam, Hong Kong, Turquía y Taiwán. Te encuentras en el grupo de más alto riesgo.
Puedes encontrar indicadores de comprometimiento en una publicación de blog en Securelist.
Para protegerte a ti y a tu organización contra esta amenaza, Kaspersky Lab anima a las empresas a reconsiderar el propósito de usar una plataforma Java y deshabilitarla para todas las fuentes no autorizadas. Para mantenerte seguro, procura utilizar soluciones antimalware avanzadas, por ejemplo, Kaspersky Endpoint Security for Business. Además, recuerda percatarte acerca de la ciberseguridad para asegurarte de identificar los correos electrónicos de phishing en tu bandeja de entrada.