Attention à Adwind, le malware indétectable !

Publié le

Adwind est en passe de devenir une véritable plateforme de référence dédiée aux cybercriminels et elle pourrait bien faire des ravages dans les prochains mois. Elle propose aux hackers de créer des malwares personnalisés et surtout de faire en sorte qu’ils ne soient pas détectés par les antivirus. Les équipes de Global Research and Analisis Team (GReAT) de Kaspersky ont livré une étude très complète sur cet outil qui fait déjà souffrir à la fois les utilisateurs mais aussi les éditeurs de logiciels de sécurité. Découvrons plus en détail ce qui se cache derrière Adwind.

Qu’est-ce qu’Adwind ?

C’est en 2012 qu’Adwind a été détecté sur la toile, nous apprend la chronologie de Kaspersky. Cette plateforme propose aux hackers d’utiliser un malware existant et de le modifier pour le rentre indétectable par les logiciels de sécurité afin d’infecter les ordinateurs. Adwind a déjà eu plusieurs identités et plusieurs variantes telles que Frutas, AlienSpy ou encore JSocket. C’est une sorte de malware à la demande que le hacker peut obtenir après s’être acquitté d’un abonnement (entre 25$ et 300$) pour une durée déterminée. Une fois le temps écoulé, le hacker ne peut plus accéder aux machines piégées sans repasser par la caisse.

Adwind

Voilà tout ce que peut faire Adwind aka JSocket

La dernière version du malware a été détectée dans une banque de Singapour : un employé avait reçu un email avec une pièce-jointe infectée, c’est d’ailleurs l’un des modes de distribution les plus courants. Adwind est entièrement écrit en Java et peut s’exécuter sur de nombreux systèmes dont Windows, OS X, Linux ou encore Android. Le hacker est ensuite en mesure de procéder à nombreuses actions à distance comme la récupération de mots de passe, le contrôle de la webcam et la collecte d’informations personnelles.

Dans son étude Kaspersky a analysé les attaques pour déterminer quels étaient les pays les plus visés. Ainsi, la Russie, l’Inde, la Turquie, l’Allemagne, l’Italie et les Etats-Unis ont été les pays les plus touchés entre août 2015 et janvier 2016. Au total, 443 000 personnes auraient été victimes de ce malware ou d’une de ses variantes dans le monde en 2015.

Adwind

Les cibles préférées d’Adwind

Quelle protection face à Adwind ?

Evidemment, même les pays non mentionnés peuvent être victimes de cette menace. Le plus grand danger vient de la capacité de ce malware à changer de forme. Il est donc très difficile pour les antivirus de le détecter : le malware peut déjà avoir changé de forme lorsqu’il est ajouté à la base de données. Kaspersky a tout de même un conseil et encourage les utilisateurs à se séparer de Java. De plus en plus de navigateurs souhaitant se séparer de ce plugin, le malware Adwind peut être une raison supplémentaire de supprimer le logiciel d’Oracle de son ordinateur.

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet