Διεθνής καταστολή στο IM RAT Spyware | VPNoverview.com

Ένας άντρας του Ηνωμένου Βασιλείου φυλακίστηκε χθες ως μέρος μιας διεθνούς επιχείρησης για την καταστολή των Trojan Remote Access (RAT). Το RAT Spyware αναλαμβάνει τον πλήρη έλεγχο των υπολογιστών των θυμάτων για να κλέψει προσωπικά στοιχεία, διαπιστευτήρια σύνδεσης και βίντεο.


Λειτουργία για τερματισμό του IM RAT Spyware

Μια διεθνής συντονισμένη επιχείρηση ξεκίνησε τον Ιούνιο του 2019 για να κλείσει το RAT Imminent Monitor (IM). Η επιχείρηση κορυφώθηκε την περασμένη εβδομάδα με επιδρομές στην Αυστραλία, την Κολομβία, την Τσεχική Δημοκρατία, τις Κάτω Χώρες, την Πολωνία, την Ισπανία, τη Σουηδία και το Ηνωμένο Βασίλειο. Στοχεύει τόσο τους πωλητές όσο και τους χρήστες του IM RAT.

Η επιχείρηση διευθύνεται από την Αυστραλιανή Ομοσπονδιακή Αστυνομία και συντονίστηκε διεθνώς από την Ευρωπόλ. Σύμφωνα με την Europol, περίπου 13 από τους «πιο παραγωγικούς χρήστες» του RAT συνελήφθησαν και κατασχέθηκαν 430 συσκευές.

Το RAT spyware πιστεύεται ότι έχει χρησιμοποιηθεί σε 124 χώρες και πωλήθηκε σε περισσότερους από 14.500 αγοραστές. Ήταν εξαιρετικά δημοφιλές επειδή ήταν εύκολο στη χρήση, με τους αγοραστές να μην χρειάζεται να είναι τεχνικά γνώστες για να το χρησιμοποιήσουν. Επιπλέον, είχε σχετικά χαμηλή τιμή πώλησης μόλις 25 $.

Ο αριθμός των θυμάτων πιστεύεται ότι είναι δεκάδες χιλιάδες. Οι ερευνητές έχουν ήδη βρει αποδεικτικά στοιχεία για κλεμμένα προσωπικά στοιχεία, κωδικούς πρόσβασης, ιδιωτικές φωτογραφίες και βίντεο.

Η συντονισμένη λειτουργία έχει πλέον τερματίσει τη διαθεσιμότητα του IM RAT. Επιπλέον, το spyware IM RAT δεν μπορεί πλέον να χρησιμοποιηθεί από εκείνους που το έχουν ήδη αγοράσει.

Ο δράστης συνελήφθη στο Ηνωμένο Βασίλειο

Στο Ηνωμένο Βασίλειο εκδόθηκαν 21 εντάλματα αναζήτησης, τα οποία οδήγησαν στη σύλληψη εννέα ατόμων και στην ανάκτηση 100 αντικειμένων.

Στο πλαίσιο της επιχείρησης του Ηνωμένου Βασιλείου, ένας άντρας του Merseyside, Scott Cowley, συνελήφθη και καταδικάστηκε χθες σε φυλάκιση δύο ετών. Μολύνει τους υπολογιστές αθώων θυμάτων με IM RAT για να ελέγχει τις κάμερες και να τους παρακολουθεί.

Αξιωματούχοι σύλληψης βρήκαν έναν αριθμό φακέλων στον υπολογιστή του Cowley που περιείχε ηχογραφήσεις των θυμάτων του. Οι φάκελοι περιείχαν προφανώς εικόνες και βίντεο των γυναικών που γδύνονται και κατά τη διάρκεια οικείων στιγμών, συμπεριλαμβανομένου του σεξ.

Η αστυνομία δεν είχε κανένα πρόβλημα να εντοπίσει τον Cowley καθώς σύμφωνα με πληροφορίες αγόρασε το RAT spyware χρησιμοποιώντας έναν λογαριασμό PayPal που συνδέεται με το πραγματικό του όνομα και τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Ο Stuart Mills, υπερασπιζόμενος τον Cowley είπε: «… είναι εκπληκτικό το γεγονός ότι είναι τόσο ελεύθερα διαθέσιμο για πώληση και αγορά, επειδή δεν υπήρχε καμία πολυπλοκότητα εδώ – αγοράστηκε με τον λογαριασμό PayPal αυτού του εναγόμενου και αναγνωρίστηκε εύκολα». Πρόσθεσε: «Αυτός ο κατηγορούμενος δεν είναι ιδιαίτερα εξελιγμένος άνθρωπος».

Τι είναι RAT?

Το Remote Access Trojan (RAT) είναι κακόβουλο λογισμικό που επιτρέπει στους χάκερ να παρακολουθούν και να ελέγχουν τον υπολογιστή ή το δίκτυο ενός θύματος. Λειτουργεί σαν νόμιμα προγράμματα απομακρυσμένης πρόσβασης που χρησιμοποιούνται συχνά από τεχνική υποστήριξη για να βοηθήσει τους πελάτες σε ζητήματα υπολογιστών.

Ωστόσο, ενώ τα νόμιμα προγράμματα απομακρυσμένης πρόσβασης χρησιμοποιούνται για τεχνική υποστήριξη και κοινή χρήση αρχείων, τα RAT χρησιμοποιούνται για κατασκοπεία, πειρατεία υπολογιστών και κλοπή εμπιστευτικών πληροφοριών.

Οι RAT συνήθως λαμβάνονται με ένα πρόγραμμα που ζητείται από το θύμα ή αποστέλλονται ως συνημμένο μέσω email. Είναι δύσκολο να εντοπιστούν καθώς δεν επιβραδύνουν έναν μολυσμένο υπολογιστή. Επίσης, δεν εμφανίζονται σε λίστες προγραμμάτων ή εργασιών που εκτελούνται στον υπολογιστή. Εκτός αν ένας χάκερ απομακρυνθεί διαγράφοντας αρχεία ή μετακινώντας τον κέρσορα στην οθόνη, τα θύματα θα μπορούσαν να μολυνθούν από έναν RAT για χρόνια χωρίς να το παρατηρήσουν.

Ποιος είναι ο σκοπός των RAT?

Οι RAT παρέχουν στους χάκερ πρόσβαση διαχειριστή σε μολυσμένους υπολογιστές. Έτσι, οι χάκερ θα μπορούσαν να σκουπίσουν τον υπολογιστή του θύματος ή να κάνουν παράνομες ενέργειες στο διαδίκτυο στο όνομα του θύματος. Θα μπορούσαν να κλέψουν πληροφορίες όπως διαπιστευτήρια σύνδεσης και διαδικτυακό τραπεζικό λογαριασμό ή στοιχεία κοινωνικής ασφάλισης. Ένας χάκερ θα μπορούσε επίσης να χρησιμοποιήσει ένα RAT για να πάρει τον έλεγχο του υπολογιστή του θύματος και να τον κάνει μέρος ενός botnet.

Επιπλέον, οι RAT που χρησιμοποιούνται για κατασκοπεία γίνονται όλο και πιο δημοφιλείς. Παίρνουν τον έλεγχο των κάμερας των θυμάτων και χρησιμοποιούν τα βίντεο ή τις εικόνες που προκύπτουν για εκβιασμό ή άλλους ακατάλληλους σκοπούς. Ορισμένοι RAT δεν ενεργοποιούν καν την ενδεικτική λυχνία της κάμερας web, επομένως τα θύματα δεν γνωρίζουν ότι παρακολουθούνται.

Αποφυγή RAT Spyware

Το κοινό και οι επιχειρήσεις μπορούν να ακολουθήσουν απλά βήματα για να προστατευθούν από το RAT spyware. Τέτοια βήματα περιλαμβάνουν:

  • Εγκατάσταση και διατήρηση ενημερωμένου αποτελεσματικού λογισμικού προστασίας από ιούς
  • Αποφυγή λήψεων προγραμμάτων ή εφαρμογών που δεν προέρχονται από αξιόπιστη πηγή
  • Προσοχή πριν κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου – μπορεί να είναι ηλεκτρονικό ψάρεμα
  • Να προσέχετε πριν ανοίξετε συνημμένα σε μηνύματα ηλεκτρονικού ταχυδρομείου, ακόμα κι αν φαίνεται να προέρχονται από γνωστά άτομα
  • Αποφυγή ύποπτων ιστότοπων
  • Καλύπτοντας κάμερες όταν δεν χρησιμοποιούνται, είτε πρόκειται για ενσωματωμένη είτε συνδεμένη συσκευή
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map