Adwind在2012年1月首次被发现,它不能被称为新的恶意软件,但尽管历史悠久,它还是成功地变得非常流行。事实上,2015年,超过1800人在其“官方”网站上购买了Adwind,使该网站成为世界上最受欢迎的恶意软件分发平台之一。
Adwind RAT,有时也称为Unrecm、Sockrat、Frutas、jRat和JSocket,是一种远程访问特洛伊木马程序,名为MAAS(恶意软件即服务)。Adwind可以收集用户和系统数据,控制受感染机器的网络摄像头,捕获屏幕截图,安装和运行其他恶意程序,记录击键,窃取Web浏览器密码等。
Adwind在2012年1月首次被发现,它不能被称为新的恶意软件,但尽管历史悠久,它还是成功地变得非常流行。事实上,2015年,超过1800人在其“官方”网站上购买了Adwind,使该网站成为世界上最受欢迎的恶意软件分发平台之一。需要注意的是,Adwind对包括Windows、macosX、Linux和BSD在内的所有主要操作系统的用户都构成了危险。
与病毒的最新版本相比,原始版本的功能集有些有限。因此,在2012年,Adwinrat可以捕捉屏幕截图,从选定的在线服务中窃取密码,打开特定的网页并截取截图,以及显示弹出消息。
2013年,恶意软件的创建者发布了一个新版本,改名为Adwind。新版本增加了对Android操作系统的支持,并开始在西班牙黑客社区之外获得支持,成为全世界流行的工具。随着恶意软件的普及,作者建立了一个YouTube频道,为其他网络罪犯发布教程。同年,亚太地区记录了首次在有针对性的攻击中使用Adwind恶意软件的案例。2013年11月,该恶意软件被更名为UNRECOM,并出售给UnRecm软件。重新命名的Adwind版本保留了前一次迭代的所有功能。
2014年,Adwind的源代码被泄露并免费在网上获得,成为2014年和2015年期间在攻击中广泛使用破解版本的网络罪犯的一个流行工具,进一步推动了Adwind的总体流行。针对这一漏洞,Adwind特洛伊木马的“官方”版本在2014年10月被大幅升级并重新发布为AlienSpy。这个版本的恶意软件学会了自动检测沙箱,获得了与控制服务器的加密安全通信,并能够检测和禁用抗病毒。
最后,在2015年,恶意软件再次被重新命名,成为JSocket的老鼠。作为一个恶意软件的服务,Adwind老鼠被出售给用户,每月收取固定费用,作为订阅,可以在JSocket.org上购买,直到网站不可用为止。价格取决于用户选择的包。
应该注意的是,Adwind需要潜在受害者的主动操作才能启动执行过程。因此,恶意软件在恶意.jAR文件中传递,在受害者双击附件之前将无法执行自己。
未知的网友