PILNE ! Kradziez danych.

[Jans✩ 5 320]

http://pclab.pl/pr68293.html

 

Kaspersky Lab Polska, Wtorek, 9 lutego 2016, 08:14

 

Pod koniec 2015 r. badacze z Kaspersky Lab natknęli się na nietypowe szkodliwe oprogramowanie, które zostało wykryte podczas próby ataku ukierunkowanego na bank w Singapurze. Szkodliwy plik JAR został dołączony do phishingowej wiadomości e-mail otrzymanej przez pracownika banku, który stanowił cel ataku. Uwagę badaczy przykuły liczne funkcje szkodliwego oprogramowania, w tym możliwość działania na różnych platformach, oraz fakt, że nie został on wykryty przez żadne rozwiązanie antywirusowe.

Narzędzie zdalnej administracji Adwind

Okazało się, że organizacja została zaatakowana przy użyciu narzędzia zdalnej administracji Adwind, dostępnego w sprzedaży czarnorynkowej backdoora, który został napisany w języku Java, co czyni z niego oprogramowanie wieloplatformowe. Program może działać na platformach Windows, OS X, Linux oraz Android, umożliwiając zdalną kontrolę zainfekowanego urządzenia, gromadzenie danych, kradzież informacji itd.

Jeśli zaatakowany użytkownik otworzy załączony plik JAR, szkodliwe oprogramowanie zainstaluje się samodzielnie i będzie próbowało komunikować się z serwerem kontroli. Lista funkcji szkodliwego oprogramowania obejmuje:

• przechwytywanie znaków wprowadzanych z klawiatury,
• kradzież przechowywanych haseł oraz przechwytywanie danych z formularzy na stronach WWW,
• wykonywanie zrzutów ekranu,
• wykonywanie zdjęć i rejestrowanie filmów z użyciem podłączonej lub wbudowanej kamery internetowej,
• rejestrowanie dźwięku z podłączonego lub wbudowanego mikrofonu,
• przesyłanie plików,
• zbieranie ogólnych informacji o systemie oraz o użytkowniku,
• kradzież kluczy do portfeli zawierających kryptowalutę,
• zarządzanie wiadomościami SMS (dla Androida),
• kradzież certyfikatów VPN.

Cele ataków

Podczas dochodzenia badacze z Kaspersky Lab przeanalizowali niemal 200 przykładów ataków zorganizowanych przez nieznanych przestępców w celu rozprzestrzeniania szkodnika Adwind i zidentyfikowali branże, w których działa większość celów:

• produkcja,
• finanse,
• inżynieria,
• projektowanie,
• sprzedaż detaliczna,
• kręgi rządowe,
• branża stoczniowa,
• telekomunikacja,
• oprogramowanie,
• edukacja,
• żywność,
• służba zdrowia,
• media,
• energetyka.

 

Na podstawie profili zidentyfikowanych celów badacze z Kaspersky Lab określili potencjalne kategorie klientów platformy Adwind:

• oszuści, którzy chcą wznieść się na kolejny poziom (wykorzystując szkodliwe oprogramowanie do bardziej zaawansowanych oszustw),
• nieuczciwa konkurencja,
• cybernajemnicy (szpiedzy do wynajęcia),
• osoby prywatne chcące szpiegować ludzi, których znają.

W celu zwiększenia ochrony przed omawianym zagrożeniem eksperci z Kaspersky Lab zalecają przeanalizowanie konieczności korzystania z platformy Java oraz wyłączenie jej dla wszystkich nieautoryzowanych źródeł.

[Duszek dojrzalyimpot]

ostro