Starptautiskā cīņa pret IM RAT spiegprogrammatūru | Vietne VPNoverview.com

Lielbritānijā kāds vīrietis tika ieslodzīts vakar kā daļa no starptautiskās operācijas, lai apkarotu attālinātās piekļuves Trojas zirgus (RAT). RAT spiegprogrammatūra pilnībā kontrolē upuru datorus, lai nozagtu personisko informāciju, pieteikšanās akreditācijas datus un videomateriālus.


IM RAT spiegprogrammatūras izslēgšana

Starptautiska koordinēta operācija tika sākta jau 2019. gada jūnijā, lai izslēgtu RAT nenovēršamo monitoru (IM). Operācijas pagājušajā nedēļā kulminācija bija reidi Austrālijā, Kolumbijā, Čehijā, Nīderlandē, Polijā, Spānijā, Zviedrijā un Lielbritānijā. Tas bija paredzēts gan IM RAT pārdevējiem, gan lietotājiem.

Operāciju vadīja Austrālijas federālā policija, un to starptautiski koordinēja Eiropols. Pēc Eiropola ziņām, tika arestēti apmēram 13 no RAT “visproduktīvākajiem lietotājiem” un atsavinātas 430 ierīces.

Tiek uzskatīts, ka RAT spiegprogrammatūra tika izmantota 124 valstīs un tika pārdota vairāk nekā 14 500 pircējiem. Tas bija ļoti populārs, jo to bija viegli izmantot, un pircējiem nebija jābūt tehniski zinošiem, lai to lietotu. Turklāt tā pārdošanas cena bija salīdzinoši zema – tikai USD 25.

Tiek uzskatīts, ka upuru skaits ir desmitos tūkstošu. Izmeklētāji jau ir atraduši pierādījumus par nozagtām personas ziņām, parolēm, privātām fotogrāfijām un videomateriālu.

Ar koordinēto darbību tagad ir beigusies IM RAT pieejamība. Turklāt IM RAT spiegprogrammatūru vairs nevar izmantot tie, kas to jau ir iegādājušies.

Vardarbības veicējs arestēts Lielbritānijā

Apvienotajā Karalistē tika izdots 21 kratīšanas orderis, kā rezultātā tika arestētas deviņas personas un atgūtas 100 lietas.

Apvienotās Karalistes operācijas ietvaros tika arestēts Mersisaidas vīrs Skots Kovlijs, kuram vakar tika piespriests divu gadu cietumsods. Viņš inficēja nevainīgu upuru datorus ar IM RAT, lai kontrolētu viņu tīmekļa kameras un skatītos tās.

Arestējošie darbinieki Kovija datorā atrada vairākas mapes, kurās bija viņa upuru ieraksti. Acīmredzot mapēs bija attēli un video ar sieviešu izģērbšanos un intīmo mirkļu laikā, ieskaitot seksu.

Policijai bija nelielas grūtības izsekot Kovlijam, jo ​​viņš, kā ziņots, iegādājās RAT spiegprogrammatūru, izmantojot PayPal kontu, kas bija saistīts ar viņa īsto vārdu un e-pasta adresi. Stjuarts Milss, aizstāvēdams Kovliju, sacīja: “… tas ir pārsteidzoši, ka tas ir tik brīvi pieejams pārdošanai un pirkšanai, jo šeit nebija nekādas izsmalcinātības – tas tika iegādāts šī atbildētāja PayPal kontā un viņš tika viegli identificēts.” Viņš piebilda: “Šis atbildētājs pats nav īpaši izsmalcināts indivīds.”

Kas ir RAT?

Remote Access Trojan (RAT) ir ļaunprātīga programmatūra, kas ļauj hakeriem uzraudzīt un kontrolēt upura datoru vai tīklu. Tas darbojas tāpat kā likumīgas attālās piekļuves programmas, kuras bieži izmanto tehniskais atbalsts, lai palīdzētu klientiem ar datoru saistītos jautājumos.

Tomēr, lai arī tehniskajam atbalstam un failu apmaiņai tiek izmantotas likumīgas attālinātās piekļuves programmas, RAT tiek izmantotas spiegošanai, datoru nolaupīšanai un konfidenciālas informācijas nozagšanai..

RAT parasti tiek lejupielādēti ar programmu, kuru pieprasa upuris, vai arī tiek nosūtīta kā e-pasta pielikums. Tos ir grūti atklāt, jo tie nepalēnina inficēto datoru. Viņi arī neparādās datoros darbojošos programmu vai uzdevumu sarakstos. Ja vien hakeris nenodod sevi, izdzēšot failus vai pārvietojot kursoru pa ekrānu, upurus gadiem ilgi varēja inficēt RAT, nepamanot.

Kāds ir RAT mērķis??

RAT nodrošina hakeriem administratīvu piekļuvi inficētiem datoriem. Tādējādi hakeri var noslaucīt upura datoru vai tiešsaistē veikt nelikumīgas darbības uz upura vārda. Viņi varētu nozagt tādu informāciju kā pieteikšanās akreditācijas dati un tiešsaistes bankas konts vai informācija par sociālo drošību. Hakeris arī varēja izmantot RAT, lai kontrolētu upura datoru un padarītu to par daļu no robottīkla.

Turklāt aizvien populārāki kļūst spiegošanai izmantotie RAT. Viņi pārņem upuru tīmekļa kameru kontroli un iegūtos videoklipus vai attēlus izmanto šantāžai vai citiem neatbilstošiem mērķiem. Daži RAT pat neaktivizē tīmekļa kameras indikatoru, tāpēc upuri nezina, ka viņi tiek novēroti.

Izvairīšanās no RAT spiegprogrammatūras

Sabiedrība un uzņēmumi var veikt vienkāršas darbības, lai palīdzētu sevi pasargāt no RAT spiegprogrammatūras. Šādas darbības ietver:

  • Efektīvas pretvīrusu programmatūras instalēšana un uzturēšana
  • Izvairieties no tādu programmu vai lietotņu lejupielādes, kuras nav no uzticama avota
  • Esiet piesardzīgs, pirms noklikšķināt uz saitēm e-pastā – iespējams, tās ir pikšķerēšana
  • Esiet piesardzīgs pirms e-pasta pielikumu atvēršanas, pat ja šķiet, ka tie ir no zināmām personām
  • Izvairīšanās no aizdomīgām vietnēm
  • Pārklājiet tīmekļa kameras, kad tās netiek izmantotas neatkarīgi no tā, vai tā ir iebūvēta vai iespraužama ierīce
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me