Backdoor.Java.Adwind

Кроссплатформенный мультифункциональный бэкдор, написанный на языке Java, который может работать на Windows, Mac OS, Linux и Android. Бэкдор продается в даркнете в формате «зловред как услуга» (malware as a service, MaaS), впервые был обнаружен в 2013 году. Известен также под именами AlienSpy, Frutas, Unrecom, Sockrat, JSocket, jRat. Как правило, распространяется по электронной почте в виде .JAR-вложений. Зловред позволяет злоумышленникам собирать и извлекать из системы данные, а также удаленно управлять зараженным устройством. На сегодняшний день зловред способен делать снимки экрана, запоминать нажатия клавиш на клавиатуре, красть пароли и данные, хранящиеся в браузерах и веб-формах, фотографировать и осуществлять видеозапись с помощью веб-камеры, делать аудиозаписи при помощи микрофона, встроенного в устройство, собирать общие данные о пользователе и о системе, красть ключи от криптовалютных кошельков, а также VPN-сертификаты и, наконец, управлять SMS-сообщениями.

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом