Java-backdoor besmet 440.000 computers wereldwijd

[Captain Kirk]

Een backdoor die in Java is geschreven en van de aanwezigheid van Java op systemen gebruikmaakt heeft wereldwijd ruim 440.000 computers weten te infecteren. Dat laat het Russische anti-virusbedrijf Kaspersky Lab vandaag weten. Adwind, zoals de backdoor heet, verspreidt zich via .jar-bestanden.

Gebruikers moeten deze bestanden, die via e-mail worden verspreid, zelf openen om door de backdoor geïnfecteerd te worden. De backdoor kan ook via .hta- en .vbs-bestanden worden verspreid. In dat geval wordt eerst Java op de computer geïnstalleerd, waarna de Adwind Java-backdoor wordt gedownload. De backdoor werkt volgens Kaspersky Lab op alle systemen die Java ondersteunen, waaronder Windows, Mac OS X en Linux.

Eenmaal actief kan de malware toetsaanslagen opslaan, opgeslagen wachtwoorden stelen, screenshots maken, foto's en geluid via de webcam opnemen, de microfoon afluisteren en bestanden, vpn-certificaten en sleutels voor bitcoin-portemonnees stelen. In het geval van de Android-versie die werd ontdekt is die ook in staat om sms-berichten te beheren.

De malware, die al vier jaar bestaat, werd wereldwijd in allerlei sectoren aangetroffen, waaronder bij banken in Singapore en Maleisië. Het gaat hier niet om aanvallen van één partij, maar allerlei cybercriminelen. Adwind wordt namelijk als 'malware as a service' aangeboden, waar cybercriminelen de backdoor tegen betaling van bedragen tussen de 25 tot 300 dollar kunnen gebruiken. Aangezien de backdoor van de aanwezigheid van Java op computers gebruikmaakt adviseert Kasperksy Lab bedrijven om de noodzaak van Java te evalueren en ervoor te zorgen dat ongeautoriseerde bronnen er geen toegang toe krijgen.

 

bron: security.nl