Portugal é um dos países afetados pelo malware Adwind

As vítimas do ataque Adwind recebem e-mails em nome do HSBC Advising Service (a partir do domínio mail.hsbcnet.hsbc.com), com um aviso de pagamento em anexo. Assim que abrem o ficheiro ZIP, que contém um ficheiro JAR, o malware instala-se e comunica com servidores de comando e controlo (C&C). Desta forma, os criminosos obtêm acesso ao computador infetado.

De acordo com os investigadores da Kaspersky Lab, uma vez que entre as vítimas se encontram grandes empresas, os hackers podem utilizar mailing lists específicas  para que os seus ataques sejam direcionados e de grandes dimensões e alcance.

O Adwind é um programa de malware multifuncional e que cruza várias plataformas também conhecido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRat, que é distribuído através de uma única plataforma de malware-as-a-service.

Os resultados da investigação, realizada entre 2013 e 2016, revelou que têm sido utilizadas diferentes versões do malware em ataques contra, pelo menos, 443.000 utilizadores particulares e 1500 organizações comerciais e não-comerciais em todo o mundo.

Foram alvo desta ameaça diversos sectores industriais, incluindo retalho e distribuição (20,1%), arquitetura e construção (9,5%), transportes e logística (5,5%), seguros e serviços legais (5%) e consultoria (5%).

Com o objetivo de se protegerem a si próprios e às suas empresas contra esta ameaça, a Kaspersky Lab aconselha as organizações a limitarem a utilização do Java a aplicações isoladas que são impossíveis de executar sem a utilização desta plataforma.