Adwind

Aus Deletionpedia.org
Wechseln zu: Navigation, Suche
Ready to be deleted.


Vorlage:Export Adwind ist eine Computer-Schadsoftware.

Beschreibung

Adwind ist ein Java-Trojaner. Es wird für kriminelle Kunden angeboten, die nur wenig EDV-Wissen haben. Ein Kunde zahlt für den Einsatz von Adwind. Somit kann Adwind prinzipiell von jedem Menschen gegen jemand anderes verwendet werden. Es wird sowohl von kriminellen als auch von staatlichen Organisationen eingesetzt. Es sind Fälle von gezielten Angriffen auf einzelne Personen und auf bestimmte Organisationen bekannt. Es treten aber auch die gewöhnlichen Massenversendungen der infektiösen Emails auf. Obwohl bekannt ist, wo Adwind gegen Geld bestellt oder beauftragt werden kann, wird von staatlichen Stellen nichts dagegen unternommen.

Adwind liest Tastatureingaben mit, erstellt Bildschirmfotos, macht Aufnahmen über die Webcam und über das Mikrofon, ... Die gesammelten Daten versucht Adwind an seine Auftraggeber zu senden.

Adwind wird meist als JAR-Datei per Email an die Opfer geschickt. Wenn das Opfer die Datei startet und Java auf dem Rechner des Opfers installiert ist, nistet sich Adwind unbemerkt auf dem Rechner ein. Java ist für die meisten Betriebssysteme kostenlos erhältlich, oft vorinstalliert und wird auch von vielen Programmen bei der Installation mitgebracht, weil sie ohne Java nicht funktionieren. Dadurch ist Adwind vom Betriebssystem unabhängig. Es ist lauffähig zum Beispiel auf Windows, Linux, Mac, Android, ...

Andere Namen von Adwind

  • AlienSpy
  • Frutas
  • Unrecom
  • Sockrat
  • JSocket
  • jRat

Der Fall Alberto Nisman

Der Argentinische Staatsanwalt Alberto Nisman wurde mittels Adwind überwacht. Sein Android-Handy Motorola xt626 war mit Adwind infiziert. Alberto Nisman untersuchte den Bombenanschlag auf das jüdische Gemeindezentrum Amia in Buenos Aires von 1994. Er beschuldigte unter anderen die argentinische Präsidentin Cristina Fernández de Kirchner, seine Untersuchungen zu behindern.

Die letzten sechs Wochen vor seiner Ermordung 2015 wurde er mit Adwind überwacht. Per Email hatte er die Datei „estrictamente secreto y confidencial.pdf.jar” erhalten. Beim Klick auf diese JAR-Datei wird Adwind im Hintergrund aktiv. Der Neuseeländische Hacker und Journalist Morgan Marquis-Boire hat das Handy von Alberto Nisman untersucht.

Literatur

Beschreibung der Verbreitung von Adwind (deutsch): http://www.kaspersky.com/de/about/news/virus/2016/Adwind_Malware-as-a-Service-Plattform_greift_mehr_als_400_000_Nutzer_und_Organisationen_weltweit_an#

Detaillierte Analyse der Vorgehensweise des Trojaners Adwind (englisch): https://www.secureworks.com/blog/spam-campaign-distributes-adwind-rat

Adwind wurde gegen Argentinischen Staatsanwalt eingesetzt (englisch): http://motherboard.vice.com/read/malware-hunter-finds-spyware-used-against-dead-argentine-prosecutor

Allgemeiner Artikel über Adwind und Trojaner (deutsch): http://www.itseccity.de/virenwarnung/hintergrund/varonis220416.html

Morgan Marquis-Boire, Neuseeländischer Hacker und Journalist (englisch): https://en.wikipedia.org/wiki/Morgan_Marquis-Boire