Ne arayalım?

ARAMIZA KATILIN

BİZE ULAŞIN

Adres:

E-posta:

host/bin/bilisimlife.dll

iletisim@bilisimlife.net

Kaspersky Araştırmacıları Adwind RAT Hakkında Bilgiler Verdi 30063006 GÖRÜNTÜLEME

9.2.2016

Güvenlik

Rserit

Kaspersky Security araştırmacıları Adwind RAT (Remote Access Trojan) hakkındaki sayısız klonlar ve işleyiş biçimine dikkat çekerek ilginç bilgiler ortaya koydu. Bir RAT, bir kullanıcının verilerini çalabilir ve uzaktaki kullanıcıya uzaktan kontrol iznini sağlayarak hackera birçok imkan sağlar.

Kaspersky araştırmacıları Tenerife / Ispanya'da Security Analyst Summit (SAS 2016) alanında bilgiler verdiler.

Adwind 5 farklı aşamadan geçti. Ilk olarak Frutas RAT adı altında 2012 Ocak ayında piyasada görüldü. Ispanyol arayüzü özellikli paneliyle çeşitli ülkelere pazarlandı. Geliştiricilerin ilk çabaları başarılı oldu, Ocak 2013'te Adwind RAT adı altında Ingilizce bir arayüz eklendi, Windows, Mac, Android ve Linux cihazlara da bulaşabilir oldu.

Adwind kendini daha da geliştirirken, geliştiriciler Şubat 2014'te Unrecom RAT, Ekim 2014'te AlienSpy, Haziran 2015'ten bugüne kadar JSocket RAT geliştiriliyor.

Ismi değişti, yetenekleri gelişti.

Dört yıl boyunca farklı şekillerde geliştirildi. Adwind'in başarılı olmasındaki en büyük şey dört farklı işletim sistemlerinde (Windows, Mac, Linux, Android) çalışmasına olanak verilmesi. Çünkü bu virüs Java ile yazılmış.

Geliştiriciler Adwind'de .jar dosyasına çift tıklatarak Java ortamı yerel olarak yüklü olan kullanıcı ve kurbanlara bulaştrıyor. Bugün olduğu gibi, Adwind bir numaralı spy aracı, şunlara imkan tanıyor:

  • Şifreleri çalabilir
  • Web formlardaki verileri alabilir
  • Masaüstü screengrabs alabilir
  • Webcam screenshot alabilir
  • Webcam ile video kaydı yapabilir
  • Mikrofon kaydı yapabilir
  • Dosyaları çalabilir
  • Cryptocurrency cüzdan anahtarlarını çalabilir
  • VPN sertifikalarını çalabilir
  • Enfekte olan her sistemden genel bilgi alabilir
  • Android sistemlerde SMS mesajları yönetebilir
Kaspersky, bu virüsün geçmişi hakkında şöyle bir şey yayınlandı.





Son olarak buradan 83 sayfalık rapora gözatabilirsiniz.

Kaynak: Softpedia

BİR YORUM YAZIN


BENZER HABERLER