Alþjóðleg niðurbrot á IM RAT njósnaforritum | VPNoverview.com

Maður í Bretlandi var dæmdur í fangelsi í gær sem hluti af alþjóðlegri aðgerð til að brjóta niður tróverji fyrir fjartengda aðgang (RAT). RAT Spyware tekur algera stjórn á tölvum fórnarlambanna til að stela persónulegum upplýsingum, innskráningarskilríkjum og myndbandsupptökum.


Aðgerð til að leggja niður IM RAT njósnaforrit

Alþjóðleg samræmd aðgerð var hafin aftur í júní 2019 til að leggja niður RAT Imminent Monitor (IM). Aðgerðin náði hámarki í síðustu viku með árásum í Ástralíu, Kólumbíu, Tékklandi, Hollandi, Póllandi, Spáni, Svíþjóð og Bretlandi. Það miðaði bæði við seljendur og notendur IM RAT.

Aðgerðinni var stýrt af áströlsku alríkislögreglunni og var samræmd á alþjóðavettvangi af Europol. Samkvæmt Europol voru um 13 „afkastamestu notendur“ RAT handteknir og lagt var hald á 430 tæki.

Talið er að RAT spyware hafi verið notaður í 124 löndum og seldur til meira en 14.500 kaupenda. Það var gríðarlega vinsælt vegna þess að það var auðvelt í notkun þar sem kaupendur þurftu ekki að vera tæknilega fróðir til að nota það. Ennfremur var það með tiltölulega lágt söluverð aðeins 25 Bandaríkjadalir.

Talið er að fjöldi fórnarlamba sé í tugþúsundum. Rannsakendur hafa þegar fundið vísbendingar um stolnar persónulegar upplýsingar, lykilorð, persónulegar ljósmyndir og myndbönd.

Samræmdri aðgerð hefur nú lokið framboði á IM RAT. Ennfremur er ekki hægt að nota IM RAT njósnaforrit af þeim sem þegar hafa keypt það.

Gerandi handtekinn í Bretlandi

Í Bretlandi voru gefnir út 21 leitarheimildir sem leiddu til handtöku níu einstaklinga og endurheimta 100 muna.

Sem hluti af aðgerðinni í Bretlandi var maðurinn í Merseyside, Scott Cowley, handtekinn og dæmdur í gær í tveggja ára fangelsi. Hann smitaði tölvur saklausra fórnarlamba með IM RAT til að ná stjórn á vefmyndavélum sínum og fylgjast með þeim.

Handteknir yfirmenn fundu fjölda möppna í tölvu Cowley sem innihélt upptökur af fórnarlömbum hans. Í möppunum voru greinilega myndir og myndbönd af konunum sem afklæðast og á nánum stundum, þar á meðal kynlífi.

Lögreglan átti í litlum vandræðum með að elta Cowley þar sem hann keypti að sögn RAT njósnaforritið með PayPal reikningi sem var tengdur raunverulegu nafni hans og netfangi. Stuart Mills, verjandi Cowley, sagði: „… það kemur á óvart að það er svo fáanlegt til sölu og kaupa vegna þess að hér var engin fágun – það var keypt með PayPal reikningi þessa stefnda og hann var auðkenndur.“ Hann bætti við: „Þessi sakborningur er sjálfur ekki sérlega fágaður einstaklingur.“

Hvað er RAT?

Remote Access Trojan (RAT) er malware sem gerir tölvusnápur kleift að fylgjast með og stjórna tölvu eða neti fórnarlambsins. Það virkar eins og lögmæt forrit fyrir fjartengingu sem oft eru notuð af tæknilegum stuðningi til að hjálpa viðskiptavinum við tölvumál.

Þó að lögmæt forrit fyrir fjartengingu séu notuð til tæknilegs stuðnings og skjalamiðlunar eru RATs notuð til að njósna, ræna tölvur og stela trúnaðarupplýsingum.

Ratta er venjulega hlaðið niður með forriti sem fórnarlambið óskar eftir eða sent sem viðhengi í tölvupósti. Erfitt er að greina þær þar sem þær hægja ekki á sýktri tölvu. Þeir birtast heldur ekki á lista yfir forrit eða verkefni sem keyra á tölvunni. Nema spjallþráð gefi sig frá með því að eyða skrám eða færa bendilinn á skjáinn gætu fórnarlömb smitast af RAT í mörg ár án þess að taka eftir því.

Hver er tilgangur RATA?

RATS veitir tölvusnápur stjórnandi aðgang að sýktum tölvum. Þannig gætu tölvusnápur þurrkað tölvu fórnarlambsins eða framkvæmt ólöglegar aðgerðir á netinu í nafni fórnarlambsins. Þeir gætu stolið upplýsingum eins og innskráningarskilríkjum og netbankareikningum eða upplýsingum um almannatryggingar. Tölvusnápur gæti einnig notað RAT til að ná stjórn á tölvu fórnarlambsins og gera það að hluta af botneti.

Ennfremur verða RATs sem notaðir eru til njósna sífellt vinsælli. Þeir taka stjórn á vefmyndavélum fórnarlambanna og nota myndböndin eða myndirnar sem af þeim hlýst í fjárkúgun eða öðrum óviðeigandi tilgangi. Sumir einkunnir gera ekki einu sinni virkar stöðuljós vefmyndavélarinnar, þannig að fórnarlömbum er ekki kunnugt um að fylgst er með þeim.

Forðastu RAT Spyware

Almenningur og fyrirtæki geta fylgst með einföldum skrefum til að vernda sig gegn RAT njósnaforritum. Slík skref fela í sér:

  • Setja upp og halda uppfærðum árangursríkum vírusvarnarhugbúnaði
  • Forðastu niðurhal á forritum eða forritum sem ekki eru frá traustum uppruna
  • Að gæta áður en smellt er á hlekki í tölvupósti – þeir kunna að vera phishing
  • Að gæta áður en þú opnar viðhengi í tölvupósti, jafnvel þó að þeir virðast vera frá þekktum einstaklingum
  • Forðast grunsamlegar vefsíður
  • Að hylja vefmyndavélar þegar þær eru ekki í notkun, hvort sem það er innbyggt tæki eða klemmutæki
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me