Adwind RAT es un malware utilizado por atacantes como herramienta de acceso remoto (RAT) para tomar el control remoto del equipo y robar datos, entre otras cosas. Se está distribuyendo bajo la modalidad Malware-Como-Un-Servicio en un sitio de pago por el uso de Adwind.
También conocido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket y JRat, Adwind está escrito en Java lo que hace que pueda ser ejecutado en sistemas Windows, OS X, Linux y Android. Usarlo requiere poco conocimiento técnico y se distribuye mediante correo electrónico spam con un archivo adjunto .HTA, .DOC, o .RTF llevando dentro el .JAR malicioso. Una vez abierto el archivo adjunto se ejecutan acciones tendientes a infectar el equipo con el malware.
Kaspersky Lab estima en casi 1,800 los usuarios de Adwind. Son usuarios maliciosos que están utilizando a Adwind para atacar computadores en todo el mundo, ya sea de forma oportunista o en ataques dirigidos. Son usuarios que usan Adwind para fraudes, ataques contra competidores, o para espiar.
Las computadoras de al menos 443 mil personas y organizaciones comerciales y no comerciales en todo el mundo han sido infectadas con Adwind y sus variantes. Adwind ha estado activo al menos desde 2012.
La propagación de ataques con malware basado en Java hace necesario re-pensar el tener Java en el equipo. Aunque también ese re-pensar es tarea de las organizaciones -publicas y privadas- que insisten en tener aplicaciones basadas en Java forzando a los usuarios a utilizarlas y dejar de lado los riesgos de seguridad. Por lo pronto ya Oracle ha anunciado la desaparición del popular complemento en el navegador, que se estima ocurra en septiembre de este año.