Adwind

¿Qué es?

Adwind es un malware de tipo troyano de acceso remoto (RAT) multiplataforma y multifuncional, que se distribuye a través de una plataforma de malware como un servicio (MaaS) y se enfoca en infectar dispositivos para controlarlos remotamente. Además, proporciona una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, tiene capacidad para realizar las siguientes acciones:

• Accede y roba la información del dispositivo.
• Captura y registra los datos introducidos con el teclado.
• Captura las imágenes de pantalla y el audio del dispositivo infectado.
• Deshabilita la protección antivirus del dispositivo infectado.
• Obtiene privilegios de administrador.
• Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos.
• Toma el control del dispositivo remotamente.
• Transfiere ficheros entre el dispositivo y los servidores de mando y control (C2).
• Crea una clave de registro en el sistema del dispositivo afectado para crear persistencia (Windows).
• Gestiona mensajes SMS (Android).

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows.
• Sistemas con Linux.
• Sistemas con Android.

¿Cómo me infecta?

Este malware infecta a los dispositivos como un fichero tipo JAR a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet y de dispositivos extraíbles (USB).

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners genéricos y accede a los cleaners para Android.

Más información

• Adwind: plataforma de malware como un servicio.
• Adwind RAT, el malware que puede convertirte en ciberdelincuente
• Adwind (Any.Run)
• Adwind (Malpedia)