Il virus Adwind attacca più di 1.500 aziende in oltre 100 Paesi

Fonte foto: Shutterstock

1 di 6

Adwind

Adwind è un Remote Access Tool che permette agli hacker di entrare all'interno dei computer degli utenti tramite una backdoor

Fonte foto: Shutterstock

2 di 6

Colpite le aziende

Nell'ultimo periodo le più colpite sono sicuramente le piccole e medie imprese. Gli hacker prendono di mira i computer dei dipendenti e cercano di trafugare dati personali e segreti aziendali

Fonte foto: Kaspersky Lab

3 di 6

Kaspersky-Adwind-01

Il settore più colpito è sicuramente la piccola e grande distribuzione seguito dal settore dell'architettura e delle spedizioni

Fonte foto: Kaspersky Lab

4 di 6

Kaspersky-Adwind-02

Per quanto riguarda le nazioni più colpite, guida la classifica la Malesia, seguita dala Regno Unito e dalla Germania

Fonte foto: Shutterstock

5 di 6

Come difendersi

La regola numero unoper difendersi da virus come Adwind è non cliccare mai su e-mail di cui non si conosce il nome del mandante.

Fonte foto: Shutterstock

6 di 6

Un buon antivirus

Inoltre, è necessario effettuare gli aggiornamenti del sistema operativo e installare un buon antivirus

Torna alla Fotogallery

Adwind è un RAT, acronimo di Remote Access Tool, una backdoor multi-piattaforma e multifunzionale che viene distribuita tramite la tecnica del malware-as-a-service. Un clic su un allegato ricevuto da un mittente all’apparenza legittimo e il computer è infettato.

La particolarità di Adwind? Gli hacker, con vari stratagemmi, lo installano sul computer della vittima, molto spesso aziendale, e poi “noleggiano” la backdoor al “cliente” che paga un abbonamento per usare indisturbato il programma nocivo. Un malware mercenario, insomma, che nel corso degli anni, ha cambiato molti nomi – tra cui AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRat – e adesso è tornato più determinato che mai. I cyber criminali, dopo aver colpito oltre 290.000 utenti di quasi tutto il mondo tra ottobre/dicembre 2015 e gennaio 2016, hanno deciso di sferrare un attacco di massa verso un target più remunerativo: le aziende.

Attenzione alle email in arrivo da HSBC

La tecnica che Adwind sta adottando adesso è l’invio alle vittime designate di un’email a nome di HSBC Advising Service con – in allegato – avvisi di pagamento. Gli allegato non contengono le istruzioni di pagamento, bensì un file Zip che contiene un file JAR che installa il malware che permette ai criminali di prendere il controllo del computer compromesso e di rubare informazioni confidenziali. Visto che quest’ultimo attacco colpisce soprattutto le aziende – secondo i ricercatori di Kaspersky Lab – i cyber criminali potrebbero usare mailing-list di settori specifici per i propri attacchi. Il settore più colpito in assoluto, a livello mondiale, è quello della piccola e grande distribuzione (20,1%), seguito da architettura ed edilizia (9,5%), spedizioni e logistica (5,5%), assicurazioni e servizi legali (5%), consulenza (5%).

I paesi più colpiti

Il nuovo attacco del RAT Adwind sta avvenendo proprio ora, nel mese di febbraio, e le segnalazioni ricevute da Kaspersky Security Network parlano di oltre 100 paesi. La nazione più colpita è la Malesia, seguita dal Regno Unito e dalla Germania  (per scoprire come difendersi, consulta la fotogallery in alto).