Backdoor.Java.Adwind

Дата обнаружения 10/04/2017
Класс Backdoor
Платформа Java
Описание

Кроссплатформенный мультифункциональный бэкдор, написанный на языке Java, который может работать на Windows, Mac OS, Linux и Android. Бэкдор продается в даркнете в формате «зловред как услуга» (malware as a service, MaaS), впервые был обнаружен в 2013 году. Известен также под именами AlienSpy, Frutas, Unrecom, Sockrat, JSocket, jRat. Как правило, распространяется по электронной почте в виде .JAR-вложений. Зловред позволяет злоумышленникам собирать и извлекать из системы данные, а также удаленно управлять зараженным устройством. На сегодняшний день зловред способен делать снимки экрана, запоминать нажатия клавиш на клавиатуре, красть пароли и данные, хранящиеся в браузерах и веб-формах, фотографировать и осуществлять видеозапись с помощью веб-камеры, делать аудиозаписи при помощи микрофона, встроенного в устройство, собирать общие данные о пользователе и о системе, красть ключи от криптовалютных кошельков, а также VPN-сертификаты и, наконец, управлять SMS-сообщениями.

География атак семейства Backdoor.Java.Adwind


География атак в период 10.04.2016 — 10.04.2017

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Италия 7,20
2 Германия 6,95
3 ОАЭ 5,28
4 Испания 5,22
5 Российская Федерация 4,12
6 Индия 3,65
7 США 3,57
8 Турция 3,39
9 Вьетнам 3,39
10 Австрия 2,46

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом