Nacionalni CERT

Ponovno otkrivena aktivnost Adwinda

Hakeri i kiberkriminalci svakim danom postaju sve prilagodljiviji, inovativniji te diskretniji što kao posljedicu nosi sve češće korištenje složenijih tehnika napada koje uključuju bezbroj vektora napada, podršku za više platforma te malu mogućnost otkrivanja.

Upravo jedan od takvih složenijih napada prijeti tvrtkama iz sektora zrakoplovstva sa sjedištima u Švicarskoj, Austriji, Ukrajini i u SAD-u, a sigurnosni su stručnjaci ustanovili kako je riječ o već otprije poznatom zlonamjernom trojancu imena Adwind.

Adwind, poznat još pod nazivima AlienSpy, Frutas, jFrutas, Unrecom, Sockrat, JSocket, i jRat, u razvoju je od 2013. godine te je sposoban zaraziti operacijske sustave Windows, Mac, Linux te Android. Adwind je u mogućnosti pregledavati povjerljive podatke, bilježiti pritiske tipaka, praviti preslike ekrana te prikupljati podatke. Također je sposoban zaraženi uređaj pretvoriti u bot te ga koristi za izvođenje DDoS napada.

Prema riječima sigurnosnih stručnjaka iz tvrtke Trend Micro, broj zaraza tijekom lipnja ove godine gotovo je dvostruko veći u odnosu na svibanj.

Prilikom svakog širenja korišten je socijalni inženjering te se žrtvu pokušalo navesti da pristupi poveznici unutar neželjene poruke elektroničke pošte koja se doimala legitimno.

Zlonamjerni sadržaj, nakon što dođe do preuzimanja na računalo, vrši prikupljanje informacija o zaraženom uređaju, što uključuje i informacije o svim programima za zaštitu što omogućuje lakši pristup napadačima.

U slučaju da na vašu adresu elektroničke pošte zaprimite poruku s nepoznatim privitkom nemojte isti otvarati već pokušajte utvrditi točno podrijetlo i svrhu dokumenta kako ne bi došlo do zaraze uređaja.

 

 

11.07.2017