Распространяемый по модели подписки вирус принёс владельцам $200 000

Распространяемый по модели подписки вирус принёс владельцам $200 000
Специалисты Лаборатории Касперского Александр Гостев и Виталий Камлюк рассказали о программном продукте Adwind, с помощью которого взломщикам за последние 3 года удалось скомпрометировать более чем 68 тыс. устройств по всему миру. Adwind — это кросс-платформенный троян для получения удалённого доступа (Remote Access Trojan, RAT), который распространяется как сервис.

Adwind разработан на Java, поэтому продукт можно использовать для взлома Windows, Mac OS X, Linux и Android. Впервые о трояне стало известно в 2012 году, с тех пор он постоянно дорабатывается.

 

Область применения у вируса широка — взломщик может воровать файлы, вести запись из микрофона и веб-камеры и выполнять произвольные команды на системе. Архитектура Adwind позволяет устанавливать на заражённую систему дополнительные модули и плагины.

 

Разработчик вируса предоставляет доступ Adwind по подписке. Взломщик может пользоваться продуктом 15 дней за $25, или оформить годовую подписку за $300. В стоимость входит техническая поддержка, службы по обходу защиты антивирусом, доступ в VPN и другие бонусы.

 

По словам экспертов ЛК, в 2015 году Adwind чаще всего применялся против жителей Российской Федерации. Троян также часто использовался в ОАЭ, Турции, США и Германии. За этот период Adwind воспользовались приблизительно 1800 человек, которые заплатили в общем $200 000.