Malware Adwind RAT

Peneliti keamanan Kaspersky mengumumkan penemuan malware Adwind RAT. Malware ini cukup canggih, belum dapat dideteksi oleh antivirus. Malware juga mampu berjalan pada Windows, Mac OS, Linux dan Android.

Adwin ini merupakan backdoor yang digunakan untuk melakukan kontrol remote desktop, mengumpulkan data, spionase dll. Malware ini memiliki berbagai nama alias diantaranya Adwind RAT (Remote Access Tool), AlienSpy, Frutas, jFrutas, Unrecom, Sockrat, JSocket, dan jRat. Dari hasil analisa ditemukan malware dibangun dalam Java.

Malware ini ditemukan dalam beberapa kasus diantara spionase di Argentina, dan kasus bank di Singapura. Malware ini diperjualbelikan di internet dan didistribusikan dengan platform Software-as-a-service.

Korban biasanya mendapatkan email dengan attachment .JAR, ketika user mengklik membuka file ini maka malware terinstall. Dalam kasus lain, attachment menggunakan format .hta atau .vbs .

Beberapa fungsi yang ditemukan pada malware ini:

  • mencatat keystrokes (yang diketik di keyboard)
  • mencuri password yang tersimpan di cached dan mengambil data dari  web forms
  • mengambil  screenshots
  • mengambil foto dan merekam video dari webcam
  • merekam suara dari microphone
  • transfer data
  • mengumpulkan informasi  sistem dan informasi user
  • mencuri kunci dari cryptocurrency wallets
  • mengirim SMS (pada Android)
  • mencuri  certificates VPN

Saat ini diduga sejak tahun 2013 malware telah menginfeksi  443,000 perangkat. Saat ini negara yang paling banyak mendapat serangan ini adalah Rusia,  Uni Emirat Arab, Turkey, USA, dan Jerman. Malware ini pada awalnya ditemukan hanya memiliki interface berbahasa Spanyol. Tapi saat ini telah ditemukan yang memiliki interface berbahasa Inggris.

Semoga Bermanfaat!

Laporan hasil analisa malware ini dapat dilihat pada link berikut:

https://securelist.com/securelist/files/2016/02/KL_AdwindPublicReport_2016.pdf

Tulisan lainnya

Adwind: FAQ

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.