Adwind：恶意软件即服务平台

病毒定义

病毒类型：间谍软件、高级持续性威胁、木马、恶意软件

什么是 Adwind？

Adwind RAT 是一个跨平台、多功能恶意软件程序，也称为 AlienSpy、Frutas、Unrecom、Sockrat、JSocket 和 jRat，并且通过一个恶意软件即服务平台分发。Adwind RAT 有别于其他商业恶意软件的其中一个主要特色是它以付费服务的形式公开分发，客户通过支付费用换取恶意程序的使用权。截至 2015 年末，已经有约 1,800 个系统用户。这使它成为如今存在的最大规模恶意软件平台之一。

它会做什么？

该恶意软件的功能列表包括了以下功能：

• 收集键盘操作
• 窃取缓存的密码以及从网页表格中获取数据
• 截屏
• 通过网络摄像头拍照和录制视频
• 通过麦克风录音
• 传输文件
• 收集一般系统和用户信息
• 窃取加密货币钱包的密钥
• 管理短信（Android 系统）
• 窃取 VPN 证书

谁是其攻击的受害者？

在 2013 至 2016 年间，各种版本的 Adwind 恶意软件已经在全球范围内攻击了至少 443,000 私人用户、商业和非商业组织。

受到攻击的行业：

• 制造
• 金融
• 工程
• 设计
• 零售
• 政府
• 运输
• 电信
• 软件
• 教育
• 食品生产
• 医疗
• 媒体
• 能源

我有遭受攻击的危险吗？

如果您从事上述行业，并且身处以下国家/地区：阿联酋、德国、印度、美国、意大利、俄罗斯、越南、香港、土耳其和台湾，请保持警惕。您属于最高风险群体。

如何判断我是否受到了感染？

有关入侵指标可在 Securelist 上的博文中找到。

如何保护自己？

为了保护自己和您的组织免受此威胁危害，卡巴斯基实验室建议企业审查使用 Java 平台的目的，并且禁止用于所有未经授权的来源。为安全起见，确保使用高级反恶意软件解决方案，例如卡巴斯基网络安全解决方案。此外还要注意提高您的网络安全意识，以确保您能识别出您的电子邮件收件箱中的钓鱼邮件。