El malware como servicio amenaza a cientos de miles usuarios
Kaspersky Lab alerta sobre la actividad del backdoor Adwind RAT, que se ofrece como servicio de pago y puede actuar contra Windows, OS X, Linux y Android.
Con 443.000 usuarios y organizaciones que han caído víctimas de sus ataques, Adwind RAT se encuentra en el punto de mira de las empresas de seguridad.
Una de ellas es Kaspersky Lab, cuyo Equipo de Análisis e Investigación GREaT ha desvelado toda una serie de datos sobre esta amenaza todavía activa que nos permiten hacer una composición de su alcance.
Definido como un backdoor que se difunde a través de una plataforma de Malware-as-a-Service, Adwind RAT llevaría años causando estragos en diferentes versiones. Al estar escrito en Java, es capaz de actuar contra múltiples sistemas operativos, desde Windows, OS X y Linux en escritorio al software móvil Android.
Sus funciones también son múltiples. Adwind RAT sirve para espiar la actividad de terceros, registrando pulsaciones de teclado, manipulando la cámara web y el micrófono o realizando capturas de pantalla. Puede transferir archivos, comunicándose con un servidor de comando y control. Recaba datos del sistema. Roba certificados VPN, contraseñas almacenadas en caché, datos de formularios web y claves vinculadas monederos virtuales. Y, en Android, administra mensajes SMS.
Esto explica que haya sido aprovechado para cuestiones de ciperspionaje, en ataques dirigidos. Pero también se emplea para tramar campañas de spam y fraude. A finales de 2015 se calculaba que contaba ya con alrededor de 1.800 usuarios.
La variedad define igualmente a los sectores que han caído en sus redes. Adwind RAT ha amenazado a Gobiernos, medios, la educación, la salud, las telecomunicaciones, la energía, la ingeniería, las finanzas y el retail. También ha actuado para cuestiones de fábrica, producción de alimentos, diseño, software y mensajería. El 49 % de sus víctimas se concentraría en una decena de países, que son Emiratos Árabes Unidos, Alemania, la India, Estados Unidos, Italia, Rusia, Vietnam, Hong Kong, Turquía y Taiwán.
Según ha explicado Kaspersky Lab, un rasgo característico de Adwind RAT es su oferta abierta como servicio de pago. No habría sido cazado aún por ningún antivirus.