Malware-as-a-Service Conhecido como "AlienSpy" e "JSocket" Atinge Mais de 400.000 Usuários em Todo o Mundo

Durante o Security Analyst Summit 2016, o Global Research and Analysis Team (GReAT) da Kaspersky publicou uma extensa pesquisa sobre a ferramenta de Acesso Remoto Adwind (RAT). Esta ferramenta maliciosa é também conhecida como AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRat. A praga foi desenvolvida há vários anos e distribuída através de uma única plataforma de malware-as-a-service, o que significa que qualquer pessoa pode pagar pequenas quantias em dólar (de US$ 25 a US$ 300) pelo serviço e usar a ferramenta maliciosa a seu favor. Nesse contexto, os pesquisadores da Kaspersky descobriram que esta plataforma de malware durante o ataque direcionado, tentou investir contra um banco em Cingapura. O malware veio em forma de um arquivo malicioso (Java) anexado a um e-mail spear-phishing, que foi recebido por um funcionário do banco. Basicamente, foi um exemplo típico de como este malware pode ser distribuído.


Várias características deste malware despertou a atenção dos pesquisadores. Antes de tudo, ele era capaz de rodar em múltiplas plataformas: além do Windows, ele pode infectar sistemas Linux, OS X e sistemas operacionais Android. Apesar de Java não ser uma plataforma comum de malware de um modo geral, ele ainda é considerado a segunda maior vulnerabilidade de segurança que requer aplicação de patches constante, enquanto a primeira é, definitivamente, o plugin do Adobe Flash. Além disso, aplicativos Java são capazes de funcionar em qualquer sistema operacional. Por isso que a Oracle está, realmente, implementando um grande esforço para melhorar a segurança do Java.


Saiba Mais:

[1] Kaspersky Blog https://blog.kaspersky.com/adwind-rat/11252/