تعريف الفيروس
نوع الفيروس: برنامج تجسس، تهديد مستعصٍ متقدم، حصان طروادة، برنامج ضار
ما هو Adwind؟
Adwind RAT، عبارة عن برنامج ضار متعدد الوظائف بين الأنظمة الأساسية ويُعرف أيضًا باسم AlienSpy وFrutas وUnrecom وSockrat وJSocket وjRat ويُوزَّع عبر نظام أساسي فردي لبرنامج ضار كخدمة. ومن الميزات الرئيسية التي تميز Adwind RAT عن غيره من البرامج الضارة التجارية أنه يُوزَّع علنًا في شكل خدمة مدفوعة، حيث يدفع "العميل" رسومًا مقابل استخدام البرنامج الضار. أصبح هناك حوالي 1800 مستخدم للنظام بحلول نهاية 2015. وهذا ما يجعله أحد أكبر الأنظمة الأساسية للبرامج الضارة الموجودة في الوقت الحالي.
ماذا يمكنه أن يفعل؟
تتضمن قائمة وظائف البرنامج الضار ما يلي:
- مراقبة ضغطات المفاتيح وجمعها
- سرقة كلمات المرور المخزنة مؤقتًا والاستيلاء على البيانات من نماذج الويب
- أخذ لقطات شاشة
- التقاط صور وتسجيل مقاطع فيديو من كاميرا الويب
- تسجيل مقاطع صوتية من الميكروفون
- نقل الملفات
- جمع معلومات النظام العام ومعلومات المستخدم
- سرقة مفاتيح محافظ العملات المشفرة
- إدارة الرسائل القصيرة (للأجهزة التي تعمل بنظام Android)
- سرقة شهادات VPN
مَن ضحايا هجماته؟
بين عامي 2013 و2016، استُخدمت إصدارات مختلفة من برنامج Adwind الضار في الهجمات ضد ما لا يقل عن 443000 مستخدم من أفراد ومؤسسات تجارية وغير تجارية في جميع أنحاء العالم.
القطاعات محل اهتمام الهجمات:
- التصنيع
- الشؤون المالية
- الهندسة
- التصميم
- البيع بالتحزئة
- القطاع الحكومي
- الشحن
- الاتصالات عن بعد
- البرامج
- التعليم
- إنتاج الأغذية
- الرعاية الصحية
- وسائل الإعلام
- الطاقة
هل أنا عرضة للخطر؟
توخَ الحذر إذا كنت تعمل في القطاعات المذكورة أعلاه وتُقيم في الدول التالية: الإمارات العربية المتحدة وألمانيا والهند والولايات المتحدة الأمريكية وإيطاليا وروسيا وفيتنام وهونغ كونغ وتركيا وتايوان. لأنك بذلك تكون ضمن المجموعة الأكثر عرضة للمخاطر.
كيف أعرف ما إذا كان جهازي مصابًا؟
يمكن العثور على مؤشرات الاختراق في منشور مدونة على Securelist.
كيف يمكنني حماية نفسي؟
لكي تحمي نفسك ومؤسستك من هذا التهديد، تشجع Kaspersky Lab الشركات على مراجعة الغرض من استخدام نظام Java الأساسي وتعطيله لجميع المصادر غير المصرح بها. ولكي تكون بمأمن، تأكد من استخدام حلول متقدمة لمكافحة البرامج الضارة مثل Kaspersky Endpoint Security for Business. تابع أيضًا التوعية حول الأمن الإلكتروني للتأكد من أنه يمكنك التعرف على رسائل البريد الإلكتروني الاحتيالية في علبة بريدك الإلكتروني.