SICUREZZA INFORMATICA

Il virus Adwind attacca più di 1.500 aziende in oltre 100 Paesi

Adwind , questa volta, prende di mira target più redditizi rispetto al singolo utente e punta sulle PMI di vari settori merceologici in quasi tutto il mondo

27 Febbraio 2017 - Adwind è un RAT, acronimo di Remote Access Tool, una backdoor multi-piattaforma e multifunzionale che viene distribuita tramite la tecnica del malware-as-a-service. Un clic su un allegato ricevuto da un mittente all’apparenza legittimo e il computer è infettato.

La particolarità di Adwind? Gli hacker, con vari stratagemmi, lo installano sul computer della vittima, molto spesso aziendale, e poi “noleggiano” la backdoor al “cliente” che paga un abbonamento per usare indisturbato il programma nocivo. Un malware mercenario, insomma, che nel corso degli anni, ha cambiato molti nomi – tra cui AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRat – e adesso è tornato più determinato che mai. I cyber criminali, dopo aver colpito oltre 290.000 utenti di quasi tutto il mondo tra ottobre/dicembre 2015 e gennaio 2016, hanno deciso di sferrare un attacco di massa verso un target più remunerativo: le aziende.

Attenzione alle email in arrivo da HSBC

La tecnica che Adwind sta adottando adesso è l’invio alle vittime designate di un’email a nome di HSBC Advising Service con – in allegato – avvisi di pagamento. Gli allegato non contengono le istruzioni di pagamento, bensì un file Zip che contiene un file JAR che installa il malware che permette ai criminali di prendere il controllo del computer compromesso e di rubare informazioni confidenziali. Visto che quest’ultimo attacco colpisce soprattutto le aziende – secondo i ricercatori di Kaspersky Lab – i cyber criminali potrebbero usare mailing-list di settori specifici per i propri attacchi. Il settore più colpito in assoluto, a livello mondiale, è quello della piccola e grande distribuzione (20,1%), seguito da architettura ed edilizia (9,5%), spedizioni e logistica (5,5%), assicurazioni e servizi legali (5%), consulenza (5%).

I paesi più colpiti

Il nuovo attacco del RAT Adwind sta avvenendo proprio ora, nel mese di febbraio, e le segnalazioni ricevute da Kaspersky Security Network parlano di oltre 100 paesi. La nazione più colpita è la Malesia, seguita dal Regno Unito e dalla Germania  (per scoprire come difendersi, consulta la fotogallery in alto).

Ti raccomandiamo