I laboratori Trend Micro hanno individuato il ritorno di un malware che in passato aveva già mietuto vittime, si tratta di Adwind. Questo malware è scritto in Java è della famiglia dei Trojan ed è capace di infettare sistemi Windows, Linux, Mac e Android trafugando dati come credenziali di accesso, funzionalità di keylogger, memorizzazione di screenshot e foto, possibilità di estrapolazione dati per invio a server C&C.
Il malware, usa la generazione dinamica di codice (runtime code generation) di Java, la quale può esser abusata per ingannare i software antivirus ed evitarne quindi la scansione. Di seguito un immagine del processo di infezione da parte del malware:
Attualmente i paesi più colpiti sono la Svizzera, Austria, Ucraina e gli Stati Uniti e sono state colpite per la maggior industrie aerospaziali. Il metodo di diffusione è sempre il medesimo: tramite una campagna di SPAM / Phishing ove veniva invitato l’utente a cliccare su un link che andava a scaricare il malware nel sistema.
Come per gli altri casi, consigliamo sempre di prestare la massima attenzione quando riceviamo email, se abbiamo dei dubbi eseguiamo la scansione degli allegati in siti come Virustotal.com, controlliamo inoltre che l’italiano usato sia fluente e corretto, molto spesso infatti usano traduttori automatici con una traduzione veramente scarsa.
Oltre a questo, manteniamo sistema operativo e antivirus aggiornati alle ultime definizioni.
Approfondimenti nella pagina Trend Micro:
TrendLabs Security Intelligence BlogSpam Campaign Delivers Cross-platform Remote Access Trojan Adwind – TrendLabs Security Intelligence Blog