США отключили вредоносное ПО «Netwire», которое выдавало себя за законный инструмент удаленного администрирования Оставить комментарий
Правоохранительные органы Хорватии также арестовали подозреваемого в создании вредоносного ПО Netwire.
Веб-сайт, который продавал инструмент удаленного администрирования для компьютеров, был закрыт после того, как то же самое программное обеспечение было продано киберпреступникам в качестве инструмента для взлома.
В четверг федеральные власти США объявили(Открывается в новом окне), что они захватила worldwiredlabs.com за продажу вредоносного ПО, способного захватить компьютеры. Правоохранительные органы Хорватии также арестовали местного жителя за работу сайта.
Worldwiredlabs.com существует как минимум с 2012 года (открывается в новом окне) и предлагает программный продукт под названием “Netwire” который предположительно разработан, чтобы помочь персоналу ИТ-поддержки удаленно управлять компьютерами. До того, как сайт был конфискован, он предлагал Netwire за 10 долларов в месяц или 60 долларов в год. Однако американские следователи говорят, что этот сайт был прикрытием для продажи программного обеспечения в качестве хакерского инструмента киберпреступникам.
Netwire была способна работать со всеми основными операционными системами, включая Windows, macOS и Android. Киберпреступник может купить доступ, чтобы доставить его как вредоносное ПО на машину жертвы. После заражения Netwire тайно захватывает компьютер и ведет слежку за ним, включая регистрацию нажатий клавиш и захват скриншотов. В течение многих лет вредоносное ПО Netwire распространялось через фишинговые электронные письма, загружаемые(открывается в новом окне) с вредоносным документом PDF или Word.
ФБР начало расследование worldlabs.com в 2020 году; в то время это был единственный известный онлайн-дистрибьютор NetWire, сообщает Министерство юстиции. «Следователи под прикрытием из ФБР создали учетную запись на веб-сайте, оплатили план подписки и «создали настроенный экземпляр NetWire RAT (троян удаленного доступа) с помощью инструмента Builder Tool», — говорится в сообщении. согласно письменным показаниям(открывается в новом окне) в поддержку ордера на арест” добавили федеральные власти.
Нарушение данных на бирже медицинского страхования округа Колумбия заманило в ловушку американских законодателей Нарушение Acer, хакер продает доступ к 160 ГБ украденных данных Хакер распространяет вредоносное ПО для Mac через торренты пиратского программного обеспечения
Следователи также обнаружили, что worldlabs.com занимается маркетингом самого себя на различных хакерских форумах. «Удалив Netwire RAT, ФБР повлияло на криминальную киберэкосистему», — говорит Дональд Алвей, помощник директора местного отделения ФБР в Лос-Анджелесе.
Американские следователи не назвали имя арестованного подозреваемого, но журналист службы безопасности Брайан Кребс раскрыл(Открывается в новом окне ) свидетельствует о том, что сайт worldlabs.com был зарегистрирован на хорвата по имени Марио Занко.