Mednarodno zatiranje vohunske programske opreme za IM RAT | VPNoverview.com

Moški iz Velike Britanije je bil včeraj zaprt v okviru mednarodne operacije za zatiranje trojancev na daljavo (RAT). Vohunska programska oprema RAT prevzame popoln nadzor nad računalniki žrtev za krajo osebnih podatkov, poverilnic in video posnetkov.


Operacija za izklop vohunske programske opreme za IM RAT

Junija 2019 se je začela mednarodna usklajena operacija za zaustavitev neposrednega monitorja RAT (IM). Operacija je vrhunec doživela prejšnji teden z napadi v Avstralijo, Kolumbijo, Češko, Nizozemsko, Poljsko, Španijo, Švedsko in Združeno kraljestvo. Usmerjena je tako k prodajalcem kot uporabnikom IM RAT.

Akcijo je vodila avstralska zvezna policija, mednarodno pa jo je koordiniral Europol. Po podatkih Europola je bilo aretiranih približno 13 najbolj »uporabnih uporabnikov RAT-a« in zaseženih 430 naprav.

Vohunsko programsko opremo RAT naj bi uporabljali v 124 državah in prodali več kot 14.500 kupcem. Izjemno priljubljen je bil, ker je bil enostaven za uporabo, kupcem pa ni treba, da bi bili tehnični, da bi ga lahko uporabljali. Poleg tega je imela razmeroma nizko prodajno ceno le 25 ameriških dolarjev.

Šteje se, da je število žrtev na desetine. Preiskovalci so že našli dokaze o ukradenih osebnih podatkih, geslih, zasebnih fotografijah in video posnetkih.

Z usklajenim delovanjem se je zdaj končala razpoložljivost IM RAT. Poleg tega tisti, ki so jo že kupili, vohunske programske opreme IM RAT ne morejo več uporabljati.

Storilec, aretiran v Veliki Britaniji

V Veliki Britaniji je bilo izdanih 21 nalog za preiskavo, ki so privedli do aretacije devetih posameznikov in izterjave 100 predmetov.

V sklopu operacije v Veliki Britaniji je bil Merseysideov človek Scott Cowley aretiran in včeraj obsojen na dve leti zapora. Z IM RAT je okužil računalnike nedolžnih žrtev, da je prevzel nadzor nad svojimi spletnimi kamerami in jih gledal.

Policisti aretacije so na Cowleyjevem računalniku našli številne mape s posnetki njegovih žrtev. V mapah so očitno vsebovali slike in videoposnetke žensk, ki se slečejo in v intimnih trenutkih, vključno s seksom.

Policija je imela malo težav pri iskanju Cowleyja, ko naj bi kupil vohunsko programsko opremo RAT z računom PayPal, povezanim s pravim imenom in e-poštnim naslovom. Stuart Mills, ki je branil Cowleyja, je dejal: “… presenetljivo je, da je tako prosto na voljo za prodajo in nakup, ker tu ni bilo prefinjenosti – kupili so ga s PayPal računom tega toženca in je bil takoj prepoznan.” Dodal je: “Ta obtoženi sam ni posebej prefinjen posameznik.”

Kaj je RAT?

Trojanec z oddaljenim dostopom (RAT) je zlonamerna programska oprema, ki hekerjem omogoča spremljanje in nadzor računalnika ali omrežja žrtve. Deluje kot zakoniti programi za oddaljeni dostop, ki jih tehnična podpora pogosto uporablja za pomoč strankam pri težavah z računalnikom.

Medtem ko se zakoniti programi za oddaljeni dostop uporabljajo za tehnično podporo in skupno rabo datotek, se RAT uporabljajo za vohunjenje, ugrabitev računalnikov in krajo zaupnih informacij.

RAT-ov se običajno prenese s programom, ki ga zahteva žrtev ali pošlje kot prilogo po e-pošti. Težko jih je zaznati, saj ne upočasnijo okuženega računalnika. Prav tako se ne prikažejo na seznamih programov ali nalog, ki se izvajajo v računalniku. Če se heker ne izroči s črtanjem datotek ali premikanjem kurzorja po zaslonu, lahko žrtve leta okužijo RAT, ne da bi opazili.

Kakšen je namen RAT-ov?

RAT-ji hekerjem omogočajo administrativni dostop do okuženih računalnikov. Tako bi hekerji lahko v ime žrtve izbrisali računalnik žrtve ali v spletu izvajali nezakonita dejanja. Lahko bi ukradli podatke, kot so poverilnice za prijavo in spletni bančni račun ali podatki o socialni varnosti. Heker bi lahko uporabil tudi RAT, da bi prevzel nadzor nad računalnikom žrtve in ga postal del botneta.

Poleg tega so RAT-ji, ki se uporabljajo za vohunjenje, vse bolj priljubljeni. Prevzamejo nadzor nad spletnimi kamerami žrtev in nastale videoposnetke ali slike uporabijo za izsiljevanje ali druge neprimerne namene. Nekateri RAT-ji sploh ne aktivirajo indikatorja spletne kamere, zato žrtve ne vedo, da jih opazujejo.

Izogibanje vohunski programski opremi RAT

Javnost in podjetja lahko sledijo preprostim korakom za zaščito pred vohunsko programsko opremo RAT. Ti koraki vključujejo:

  • Namestitev in hranjenje posodobljene učinkovite protivirusne programske opreme
  • Izogibajte se prenašanju programov ali aplikacij, ki niso iz zaupanja vrednega vira
  • Bodite pozorni pred klikom na povezave v e-poštnih sporočilih – morda so lažni
  • Pazite, preden odprete priloge v e-poštnih sporočilih, tudi če se zdi, da so znane osebe
  • Izogibanje sumljivih spletnih mest
  • Pokrivanje spletnih kamer, kadar jih ne uporabljate, ne glede na to, ali gre za vgrajeno ali vtično napravo
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me