Bárkitől lophattak a malware-boltból vásároló adattolvajok

Az amerikai hatóságok a napokban kapcsoltak le egy domaint, amelyen keresztül kártékony szoftvereket árultak, bűnözőknek. Lekapcsolták a ChipMixert is.

Lefoglalták az amerikai hatóságok a worldwiredlabs pont com domaint, egy nemzetközi együttműködés keretében. A domain mögött állók kártékony szoftvereket árultak, amelyekkel a bűnözők adatokat lophattak és átvehették az irányítást a célpontok gépei fölött.

Hirdetés

Az oldal a RAT típusú NetWire kártevőt is árulta, a hatóságok szerint ezzel minden fontosabb operációs rendszert meg lehetett fertőzni, titokban megfigyelni és hátsó kaput nyitni a távoli eléréshez, az áldozat tudta és engedélye nélkül.

Azt nem közölték, vajon mennyi kártevőt adott el az oldal, de a NetWire-t már 2012 óta használják mindenféle célpont ellen, globális szinten.

Az oldal üzemeltetője egyébként egy horvát származású illető volt, őt Horvátországban letartóztatták, míg a svájci hatóságok lefoglalták azt a szervert, ami a malware működését biztosította. Az akció előszele volt annak a nemzetközi együttműködésnek, amelyet a Fehér Ház fokozni kíván más országokkal.

A bűnözők opciói egyébként más komoly névvel is szűkültek: a kiberbűnözők kedvelt kriptoplatformját, a ChipMixert is lekapcsolták egy nemzetközi akcióban.

Azóta történt

Előzmények