Nach Angaben des Unternehmens «Kaspersky Lab» von Malware namens Adwind betroffen sind bereits mehr als 400 tausend Nutzer. Diese Hintertür gilt im Format «Malware as a Service». Unter Ihnen angegriffenen Opfer sind die Nutzer und Organisationen aus verschiedenen Ländern der Welt. 49% der Opfer entfallen nur weniger als ein Dutzend Länder — Russland, Vereinigte Arabische Emirate, Deutschland, Indien, Vereinigte Staaten, Italien, Vietnam, Hongkong, die Türkei und Taiwan.
Wie die Experten, die Bedrohung immer noch aktiv und wird vor allem für Cyber-Spionage in den Bereichen Produktion, Finanzen, Bau und Planung, Einzelhandel, Logistik, Telekommunikation, Softwareentwicklung, Bildung, Gesundheitswesen, Lebensmittelproduktion, Energie, Medien und Regierung.
Zum ersten mal Adwind landete auf dem Radar антвирусных Unternehmen im Jahr 2013 und trifft sich immer noch unter verschiedenen Namen, zum Beispiel lienSpy, Frutas, Unrecom, Sockrat, JSocket und jRat.
Da Adwind basiert auf Java, kann er angreifen alle gängigen Betriebssysteme, einschließlich Windows, OS X, Linux und Android. Er ermöglicht das unerlaubte sammeln von Daten und Fernsteuerung der infizierten Gerät, einschließlich screenshots, Tastatureingaben zu verfolgen, Passwörter und Daten in Web-Formulare gespeichert und im Browser, Notizen mit Web-Kamera und Mikrofon, und so weiter.