Ende 2018 meldeten Cybersicherheitsexperten einen starken Anstieg von Spam-E-Mails weltweit. Ursprünglich auf Unternehmen fokussiert, greift die RAT-Malware Adwind – auch bekannt als AlienSpy, Frutas, Unrecom, JSocket oder jRat – nun auch Verbraucher-PCs und Macs an.
Adwind ist ein plattformübergreifender Fernzugriffstrojaner (RAT), geschrieben in Java. Er läuft überall, wo Java unterstützt wird: Windows, macOS, Linux und Android. Obwohl Apple Java nicht mehr als Kernkomponente integriert, bleibt das Risiko hoch – besonders durch aktuelle Anpassungen der Malware.
Was ist Adwind RAT?
Wie bei vielen Trojanern verbreitet sich Adwind hauptsächlich über Phishing-E-Mails, die zum Klicken oder Herunterladen bösartiger Dateien animieren. Sobald installiert, verbindet es sich mit einem Command-and-Control-Server und lädt weitere Schadlasten herunter.
Auf Ihrem Mac protokolliert Adwind Tastatureingaben, Webformulardaten und Passwörter. Es erstellt Screenshots, übernimmt Webcam und Mikrofon und ermöglicht Diebstahl oder Manipulation von Dateien – inklusive Systemdateien.
Krypto-Investoren sind besonders gefährdet: Neuere Versionen stehlen kryptografische Schlüssel, die Zugriff auf Wallets ermöglichen und somit eine Hintertür zu Ihren Ersparnissen schaffen.
Typische Infektionswege:
Bei der ersten Entdeckung waren über 400.000 Geräte weltweit betroffen, vor allem in den USA, Indien, der Türkei, Europa und Hongkong. Ziele umfassen Finanzen, Fertigung, Schifffahrt und Telekom. Nun erweitert auf Verbraucher, um maximale Daten für finanzielle und bösartige Zwecke zu sammeln.
Adwind ist hochgefährlich und muss vermieden werden.
Die Version 3.0 umgeht Antiviren-Scanner durch Code-Injection via Dynamic Data Exchange (DDE) in Excel und anderen Microsoft-Produkten. Neue Fälle in Deutschland und der Türkei deuten auf Tausende Infektionen hin.
Wie entferne ich Adwind RAT?
Achten Sie auf E-Mails mit .CSV-, .XLT-, .HTM-, .XCL- oder .DB-Anhängen – besonders von unbekannten Absendern. Diese öffnen sich standardmäßig mit Excel oder Numbers auf macOS und können Adwind aktivieren.
Die aktuelle Variante tarnt sich, z. B. durch fehlende Dateinamen, um Scanner zu täuschen. Ignorieren Sie Warnungen nicht: Beim Öffnen lädt eine Java-Archive die Payload.
Manuelles Entfernen ist mühsam: Durchsuchen Sie versteckte Dateien und Ordner, löschen Sie verdächtige Elemente und starten Sie neu. Vollständigkeit ist unsicher.
Besser: Nutzen Sie bewährte Antivirensoftware. Nicht alle erkennen Adwind; Upgrades sind oft nötig.
Die smarte Lösung: Ein dediziertes App-Entfernungs-Tool
Viele Mac-Cleaner sind Betrug. CleanMyMac X ist eine Ausnahme: Als langjähriger Nutzer seit Version 1 bestätige ich seine Wirksamkeit gegen Malware-Reste, die anderen entgehen. Apple-notariell beglaubigt, sicher und effektiv.
Laden Sie die kostenlose Version herunter und scannen Sie auf Adwind:
CleanMyMac X erkennt alle bekannten Adwind-Varianten, listet Bedrohungen auf und entfernt sie dauerhaft mit einem Klick.
Adwind RAT lauert in unscheinbaren Excel-Dateien und stiehlt Daten von Screenshots bis Krypto-Schlüsseln. Ohne aktiviertes Java sind Sie sicherer, doch Vorsicht ist geboten. Scannen Sie regelmäßig mit zuverlässigen Tools.