Na Security Analyst Summit 2016, SAS 2016, nossa equipe Global de Pesquisa (GReAT) publicou pesquisas sobre a ferramenta de acesso remoto Adwind (RAT). Essa ferramenta maliciosa tamb\u00e9m \u00e9 conhecida como AlienSpy, Frutas, Unrecom, Sockrat, JSocket e jRat. Foram desenvolvidas por v\u00e1rios anos e distribu\u00eddas por meio de uma \u00fanica plataforma de malware-como-servi\u00e7o -qualquer um pode pagar um pequeno pre\u00e7o (de 25 a 300 d\u00f3lares) pelo servi\u00e7o.<\/p>\n
Nossos pesquisadores descobriram essa plataforma de malware durante um ataque direcionado a um banco em Singapura. O malware entrou na forma de um arquivo Java malicioso, anexado a um e-mail de spear-phishing<\/a> que foi recebido por um funcion\u00e1rio do banco escolhido como alvo. Basicamente, foi um exemplo t\u00edpico de como esse malware pode ser distribu\u00eddo.<\/p>\n Diversas fun\u00e7\u00f5es chamaram a aten\u00e7\u00e3o de nossos pesquisadores. Primeiro, ele era capaz de ser executado em diversas plataformas: al\u00e9m do Windows, tamb\u00e9m podia infectar Linux, OS X e Android. Por mais que Java<\/a> n\u00e3o seja uma plataforma comum para malware, ainda \u00e9 considerado a segunda maior vulnerabilidade que requer constante corre\u00e7\u00e3o, enquanto a primeira \u00e9 sem d\u00favida o plugin do Adobe Flash. Al\u00e9m disso, programas Java s\u00e3o capazes de rodar em qualquer sistema operacional. Isso o torna bem conveniente no que diz respeito ao desenvolvimento a implementa\u00e7\u00e3o de malware.<\/p>\n A segunda coisa que se destacou sobre a descoberta do malware foi ele n\u00e3o ter sido detectado por programas de antiv\u00edrus. <\/p>\n #TheSAS2016<\/a> : Cibercriminosos roubam milh\u00f5es de bancos | https:\/\/t.co\/zxG40SBRga<\/a> pic.twitter.com\/XUnJajHDcN<\/a><\/p>\n \u2014 Kaspersky Brasil (@Kasperskybrasil) February 11, 2016<\/a><\/p><\/blockquote>\n\n