ΑρχικήsecurityAdwind RAT: Έχει αξιοποιηθεί από 1800 εγκληματίες για 443000 επιθέσεις

Adwind RAT: Έχει αξιοποιηθεί από 1800 εγκληματίες για 443000 επιθέσεις

adwin

Το εύστροφο RAT διατηρεί πέντε διαφορετικές ονομασίες για να αποφύγει τον εντοπισμό

Ερευνητές ασφαλείας της Kaspersky έχουν ανακαλύψει ενδιαφέρουσες πτυχές του Adwind RAT, πολλούς κλώνους του, καθώς και στοιχεία σχετικά με τον τρόπο λειτουργίας του.

Το RAT είναι ένα είδος κακόβουλου λογισμικού που μολύνει τους υπολογιστές των χρηστών και κρυφά υποκλέπτει τα δεδομένα τους, παρέχοντας στους επιτιθέμενους τη δυνατότητα να αποκτούν απομακρυσμένα πρόσβαση στα μολυσμένα συστήματα, καταλαμβάνοντας ακόμη και τον οριστικό έλεγχο αυτών.

Υπάρχουν πολλά είδη RATs στις underground αγορές του διαδικτύου, και ένα από τα μεγαλύτερα και πιο γνωστά είναι το Adwind RAT, το οποίο η ομάδα της Kaspersky ανέλυσε στο φετινό Security Analyst Summit, που πραγματοποιήθηκε στην Τενερίφη της Ισπανίας.

Το λογισμικό εμφανίστηκε για πρώτη φορά τον Ιανουάριο του 2012 με την επωνυμία Frutas RAT. Το interface του ήταν στα Ισπανικά και διατίθονταν στην αγορά ορισμένων μόνο χωρών. Το 2013 ο δημιουργός του λογισμικού επαναλανσάρισε το RAT με την ονομασία Adwind RAT, προσθέτοντας αγγλικό περιβάλλον χρήστη καθώς και υποστήριξη για συσκευές Android, πέρα από την υποστήριξη για Windows, Mac, και Linux.

Καθώς το Adwind γινόταν όλο και πιο επιτυχημένο, τραβώντας την προσοχή όλο και περισσότερων υπηρεσιών επιβολής του νόμου, ο δημιουργός του προχώρησε ξανά σε rebranding το Φεβρουάριο του 2014 (Unrecom RAT) και εν συνεχεία, τον Οκτώβριο του 2014 (AlienSpy), προτού το λογισμικό λάβει το σημερινό του όνομα, τον Ιούνιο του 2015 (JSocket RAT).

Πολύ λίγες οικογένειες malware έχουν καταφέρει να επιβιώσουν περισσότερο από μερικές εβδομάδες, πόσο μάλλον για τέσσερα χρόνια. Η επιτυχία του Adwind μπορεί να αποδοθεί σε μια σειρά παραγόντων.

Αρχικά, η επιτυχία του μπορεί να αποδοθεί στο γεγονός ότι είναι γραμμένο σε Java, γεγονός που του επιτρέπει να λειτουργεί σε τέσσερα διαφορετικά λειτουργικά συστήματα (Windows, Mac, Linux, Android).

Επιπλέον, ο δημιουργός του Adwind δεν στάθηκε ποτέ σε αδράνεια, και καθώς περνούσε ο καιρός, συνέχιζε να προσθέσει όλο και περισσότερα χαρακτηριστικά στο οπλοστάσιό του RAT. Στη σημερινή του μορφή το Adwind είναι ένα από τα πιο επικίνδυνα εργαλεία κατασκοπείας, παρέχοντας στους εισβολείς δυνατότητες:

  • Καταγραφής και υποκλοπής πληκτρολογήσεων
  • Καταγραφής και υποκλοπής προσωρινά αποθηκευμένων κωδικών πρόσβασης
  • Λήψης screenshots
  • Λήψης φωτογραφιών και καταγραφή βίντεο μέσω webcam
  • Ηχογράφησης μέσω μικροφώνου
  • Μεταφοράς φακέλων
  • Κλοπής πιστοποιητικών δικτύων VPN

Αυτά τα ποικίλα χαρακτηριστικά έστευσαν το RAT επιτυχές και στο τέλος, δεν ήταν έκπληξη που ο δημιουργός του malware αποφάσισε να μετατοπιστεί από ένα pay-per-instance εμπορικό μοντέλο σε μια hosted, subscription-based υπηρεσία, η οποία του επέτρεψε να χρεώνει ανά μήνα για την πρόσβαση στο εργαλείο του. Οι τιμές αυξήθηκαν από $ 30 (€ 27) έως και τα $ 200 (€ 180), με βάση τις δυνατότητες που χρησιμοποιούνται.

Με πρόχειρους υπολογισμούς, η Kaspersky εκτιμά ότι ο συγγραφέας του Adwind έχει έσοδα ύψους $ 200.000 (€ 180.000) ετησίως, έχοντας διαθέσει το RAT σε περίπου 1.800 κυβερνοεγκληματίες, οι οποίοι το χρησιμοποίησαν στη συνέχεια για επιθέσεις έναντι 443.000 συνολικά θυμάτων.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS