監控遠端存取木馬Imminent官網首頁已被國際警方的公告所取代。

歐洲刑警組織Europol於上周表示,在澳洲聯邦警察的主導下,國際警方已聯手破獲惡意的遠端存取工具(Remote Access Tool,RAT)Imminent,他們撤下了Imminent的官網,摧毀了Imminent的基礎設施,扣押了430個裝置,也逮捕了13名相關人士,並正陸續扣押與分析其它的電腦及IT設備。

Europol將Imminent稱為Imminent監控遠端存取木馬(IM-RAT),該木馬程式的發展與存在已超過5年,它是一個付費惡意程式,最便宜的版本只要25美元,而且有非常簡單的介面,一旦入侵受害者的電腦,就能關閉受害電腦上的防毒軟體,監控裝置的麥克風與攝影機,還能紀錄螢幕上的所有活動,也能竄改裝置上的檔案,或是利用受害電腦來感染其它電腦。

IM-RAT除了可偽裝成WinRAR、7Zip、Windows Installer或Windows更新程序之外,也透過垃圾郵件、惡意廣告或盜版遊戲進行感染,Europol估計,至少有數十萬人受害。

全球警方的部署長達數個月,今年6月澳洲及比利時警方率先出動,取得法院搜索令突襲IM-RAT開發者與另一名員工,國際警方則在今年11月加入,包括哥倫比亞、捷克、荷蘭、波蘭、西班牙、瑞典與英國都參與了此次的行動。

事實上,Imminent宣稱自己是合法的遠端管理工具,因此大搖大擺地設立官網,並在網路上招攬客戶,迄今已有來自全球124個國家的1.45萬名客戶,但它不只經常被駭客應用在網路攻擊行動中,開發者還在駭客論壇中回答技術支援問題。

而現在Imminent官網出現的是國際警方所公布的訊息,Europol亦宣稱已瓦解Imminent的基礎設施,買家也無法再使用該工具了。

受害者可能在不知不覺中就受到Imminent的荼毒,假設察覺自己的網路連線明顯變慢、或裝置上出現不知名的程序、檔案被竄改或遭刪除,可能就是受到感染,可立即切斷網路連線並安裝可靠的防毒軟體,繼之進行全面的掃描與清除。


Advertisement

更多 iThome相關內容