Adwind é um cavalo de troia multiplataforma baseado em tecnologia Java. Funciona tanto em Windows quanto em Mac OS, Linux e dispositivos Android, onde é distribuído a partir de uma plataforma aberta e disponível a qualquer pessoa, através do modelo malware-as-a-service.

A maior preocupação dos fabricantes de antivírus é que esses ataques vêm crescendo e ficando mais difíceis de serem interceptados pelos sistemas antivírus, pois a infecção ocorre através do ambiente Java instalado. E não adianta atualizar o Java para a última versão, pois o Adwind não precisa explorar nenhuma vulnerabilidade dessa plataforma.

A técnica mais comum para uma infecção ocorrer é quando o usuário abre um anexo de e-mail infectado. Existem também variantes, onde o Adwind vem incorporado dentro de documentos do Microsoft Word, por exemplo. Já foram relatados ataques bem-sucedidos a partir de arquivos com extensão Jar, Pdf, Doc, Xls, Hta e Vbs.

Após a infeção inicial ele realiza downloads adicionais de código Java (.jar, etc.), plugins adicionais e até bibliotecas nativas (.dll), tudo com código malicioso criptografado, de forma oculta e silenciosa.

Dependendo da origem e da finalidade do ataque, a “ferramenta” instalada poderá ter as seguintes funções:

• Capturar telas;
• Capturar o pressionamento de teclas, permitindo roubar senhas e outras informações;
• Roubar informações preenchidos em formulários de páginas da Internet, incluindo senhas;
• Tirar fotografias e gravar vídeos a partir da câmera ou da webcam;
• Gravar sons através do microfone;
• Modificar e excluir arquivos;
• Transferir arquivos entre o dispositivo atacado e a Internet;
• Coletar informações de seu sistema, incluindo informações pessoais;
• Roubar certificados e chaves criptográficas;
• Interceptar e gerenciar mensagens SMS (dispositivos Android);
• Clonar certificados utilizados em comunicações seguras (VPN);
• Autoatualizar e instalar plugins adicionais para aumentar o poder de controle e de ataque.

A utilização de antivírus diariamente atualizado nem sempre impedirá ataques baseados em Adwind, e já existem empresas recomendando a desinstalação do Java.

"A fim de proteger a si e sua organização contra esta ameaça, 

o Kaspersky Lab incentiva as empresas a avaliar o propósito

de usar a plataforma Java e para desativá-la para todas

as fontes não autorizadas." - Kaspersky Lab

Maiores informações em:

• Adwind: FAQ
• Adwind: Malware-as-a-Service Platform that Hit more than 400,000 Users and Organizations Globally
• Relatório do McAfee Labs sobre ameaças - Março de 2016

Relatório da F-Secure aponta que a cada trimestre os autores de malware geram quatro novas famílias de ameaças e variações

O sistema operacional Android ocupou 79% de todas as infecções de programas maliciosos, segundo os resultados do relatório da companhia de segurança F-Secure. A empresa também afirma que o sistema operacional gratuito do Google, que é líder do mercado global nos smartphones, se converteu também no objetivo favorito dos hackers.

"A cada trimestre os autores de programas maliciosos (malware) geram quatro novas famílias de ameaças e variações. Só neste último trimestre foram detectados 96 novas famílias e variações de ameaças para o Android, o que supõe quase o dobro do registrado no trimestre anterior", afirma o relatório.

A única outra plataforma com um nível significativo de ameaças foi a Symbian, o sistema abandonado pela Nokia, que, segundo o F-Secure, contava com 19% de ameaças. Outros grandes sistemas operacionais, como o iOS da Apple, ou os da BlackBerry ou Windows Phone contavam cada um com menos de um 1% de vírus telefônicos.

Fonte: http://zerohora.clicrbs.com.br/rs/economia/tecnologia/noticia/2013/03/android-e-o-objetivo-favorito-dos-hackers-4068288.html