Деятельность многофункциональной вредоносной программы Adwind затронула 443000 организаций и частных пользователей по всему миру. Как сообщают эксперты «Лаборатории Касперского», троянская программа и сейчас активна.
В ходе расследования инцидентов с применением Adwind выяснилось, что хакеры используют вредоносную программу чаще всего для кибершпионажа. Данное вредоносное программное обеспечение может приобрести любой человек, нужно лишь заплатить за пользование. Отличительной чертой Adwind является открытое распространение в рамках единой платформы. В этом случае пользователь платит за троянскую программу как за услугу. Согласно информации «Лаборатории Касперского», в конце минувшего года число пользователей данной «сервисной» системы составляло около 1800.
Adwind создан с помощью Java, вследствие чего программа работает почти на всех распространенных платформах, включая Android, Linux, OS X и Windows. Троянская программа осуществляет сбор данных и их извлечение из системы, удаленно контролирует зараженное устройство, имеет функцию кейлоггера, делает скриншоты, собирает общую информацию о системе, передает данные, записывает аудиофайлы, похищает ключи от криптовалютных кошельков и крадет VPN-сертификаты.
Проведенный экспертами анализ около 200 целевых фишинговых атак позволил им составить общую картину интересов киберпреступников. В большинстве своем потенциальные жертвы вредоносной программы работают в сфере производства, в энергетических корпорациях, учреждениях образования, финансовых организациях, а также в компаниях, занимающихся производством продуктов питания, строительством и проектированием, разработкой программного обеспечения. Больше всего от Adwind пострадали Вьетнам, Германия, Гонконг, Индия, Италия, ОАЭ, Россия, США, Тайвань и Турция.