Crackdown internazionale su spyware IM RAT | VPNoverview.com

Un uomo del Regno Unito è stato imprigionato ieri come parte di un’operazione internazionale per reprimere i Trojan di accesso remoto (RAT). RAT Spyware prende il controllo totale dei computer delle vittime per rubare dettagli personali, credenziali di accesso e riprese video.


Operazione per chiudere lo spyware IM RAT

Nel giugno 2019 è stata avviata un’operazione coordinata internazionale per arrestare RAT Imminent Monitor (IM). L’operazione è culminata la scorsa settimana con incursioni in Australia, Colombia, Repubblica Ceca, Paesi Bassi, Polonia, Spagna, Svezia e Regno Unito. Ha preso di mira sia i venditori che gli utenti di IM RAT.

L’operazione è stata condotta dalla polizia federale australiana ed è stata coordinata a livello internazionale da Europol. Secondo Europol, circa 13 degli “utenti più prolifici” del RAT sono stati arrestati e sono stati sequestrati 430 dispositivi.

Si ritiene che lo spyware RAT sia stato utilizzato in 124 paesi e venduto a oltre 14.500 acquirenti. Era estremamente popolare perché era facile da usare, con gli acquirenti che non avevano bisogno di essere tecnicamente competenti per usarlo. Inoltre, aveva un prezzo di vendita relativamente basso di soli $ 25.

Si ritiene che il numero di vittime sia di decine di migliaia. Gli investigatori hanno già trovato prove di dati personali rubati, password, fotografie private e riprese video.

L’operazione coordinata ha ora posto fine alla disponibilità di IM RAT. Inoltre, lo spyware IM RAT non può più essere utilizzato da chi lo ha già acquistato.

Perpetratore arrestato nel Regno Unito

Nel Regno Unito sono stati emessi 21 mandati di ricerca, che hanno portato all’arresto di nove persone e al recupero di 100 articoli.

Nell’ambito dell’operazione nel Regno Unito, Scott Cowley, un uomo del Merseyside, è stato arrestato e condannato ieri a due anni di prigione. Ha infettato i computer delle vittime innocenti con IM RAT per prendere il controllo delle loro webcam e guardarle.

Gli agenti di arresto hanno trovato una serie di cartelle sul computer di Cowley contenenti registrazioni delle sue vittime. Le cartelle apparentemente contenevano immagini e video delle donne che si spogliavano e durante i momenti intimi, incluso il sesso.

La polizia ha avuto pochi problemi a rintracciare Cowley mentre avrebbe acquistato lo spyware RAT usando un account PayPal collegato al suo vero nome e indirizzo e-mail. Stuart Mills, difendendo Cowley, ha dichiarato: “… è sorprendente che sia così liberamente disponibile per la vendita e l’acquisto perché non c’era raffinatezza qui: è stato acquistato con l’account PayPal di questo imputato ed è stato prontamente identificato”. Ha aggiunto: “Lo stesso imputato non è un individuo particolarmente sofisticato”.

Che cos’è un RAT?

Un Trojan di accesso remoto (RAT) è un malware che consente agli hacker di monitorare e controllare il computer o la rete di una vittima. Funziona come programmi legittimi di accesso remoto spesso utilizzati dal supporto tecnico per aiutare i clienti con problemi informatici.

Tuttavia, mentre i programmi di accesso remoto legittimi vengono utilizzati per il supporto tecnico e la condivisione di file, i RAT vengono utilizzati per spionaggio, dirottamento di computer e furto di informazioni riservate.

I RAT vengono generalmente scaricati con un programma richiesto dalla vittima o inviato come allegato e-mail. Sono difficili da rilevare in quanto non rallentano un computer infetto. Inoltre, non vengono visualizzati negli elenchi di programmi o attività in esecuzione sul computer. A meno che un hacker non si dia via eliminando i file o spostando il cursore sullo schermo, le vittime potrebbero essere infettate da un RAT per anni senza accorgersene.

Qual è lo scopo dei RAT?

I RAT forniscono agli hacker l’accesso amministrativo ai computer infetti. Pertanto, gli hacker potrebbero cancellare il computer di una vittima o eseguire azioni illegali online a nome della vittima. Potrebbero rubare informazioni come credenziali di accesso e dettagli del conto bancario online o della sicurezza sociale. Un hacker potrebbe anche utilizzare un RAT per assumere il controllo del computer di una vittima e renderlo parte di una botnet.

Inoltre, i RAT utilizzati per lo spionaggio stanno diventando sempre più popolari. Assumono il controllo delle webcam delle vittime e usano i video o le immagini risultanti per ricatto o altri scopi impropri. Alcuni RAT non attivano nemmeno l’indicatore luminoso della webcam, quindi le vittime non sono consapevoli di essere guardate.

Evitare spyware RAT

Il pubblico e le aziende possono seguire semplici passaggi per proteggersi dallo spyware RAT. Tali passaggi includono:

  • Installazione e manutenzione di software antivirus efficace aggiornato
  • Evitare il download di programmi o app che non provengono da una fonte attendibile
  • Prestare attenzione prima di fare clic sui collegamenti nelle e-mail: potrebbero essere phishing
  • Fare attenzione prima di aprire gli allegati nelle e-mail, anche se sembrano provenire da persone conosciute
  • Evitare siti Web sospetti
  • Coprendo le webcam quando non vengono utilizzate, sia che si tratti di un dispositivo incorporato o clip-on
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map