(来源:盖蒂图片社/比尔·辛顿)
美国称逮捕了一名windows操作系统“浣熊窃贼”的开发者恶意软件这可能感染了全球数百万台电脑。
周二,司法部宣布(在一个新窗口中打开)26岁的乌克兰人马克·索科洛夫斯基(Mark Sokolovsky)被指控参与操作“浣熊窃贼”(Raccoon Stealer),该软件可以从受感染的电脑上盗取密码、信用卡号码和其他敏感信息。
索科洛夫斯基今年3月在乘坐一辆保时捷卡宴汽车离开乌克兰前往荷兰后被捕,根据(在一个新窗口中打开)法庭文件。荷兰当局随后应美国的要求逮捕了他。
司法部表示,他们还与欧洲执法部门合作,拆除支持“浣熊窃贼”的it基础设施。这项工作使调查人员发现,恶意软件已经从受害者那里窃取了超过5000万份独特的凭证和身份证明形式,如电子邮件地址、信用卡卡号、加密货币地址和银行账户详细信息。
“这些证书似乎包括400多万个电子邮件地址。美国不认为自己掌握了浣熊信息公司窃取的所有数据,并将继续调查。”
2019年,“浣熊窃贼”(Raccoon Stealer)作为一种恶意软件出现,网络犯罪分子可以每月支付约200美元购买访问权限。司法部说(在一个新窗口中打开)浣熊贼来了网络钓鱼电子邮件,例如关于新冠肺炎大流行的虚假信息,欺骗受害者安装恶意代码。安全公司也发现了(在一个新窗口中打开)浣熊偷窃者通过其他恶意软件包和恶意网页到达。
一旦恶意软件感染,网络犯罪分子就可以利用它窃取受害者的登录名或银行信息,帮助他们侵入有价值的在线账户或实施身份欺诈。此外,黑客还可以将窃取的信息通过暗网市场出售获利。
司法部已经建立了一个网站(在一个新窗口中打开),任何人都可以用它来了解自己的电脑是否曾被“浣熊窃贼”入侵。该网站要求用户输入他们的电子邮件地址。然后,司法部将向他们发送一条信息,确认他们的电子邮件地址是否在美国设法恢复的浣熊窃取数据库中找到。
联邦检察官也在努力将索科洛夫斯基引渡到美国接受审判。如果所有指控成立,他将面临最高27年的监禁。
然而,浣熊偷走者还远未消亡。在索科洛夫斯基被捕后的短暂停顿后,恶意软件的剩余团队重新(在一个新窗口中打开)它在6月份的时候是浣熊偷食者2.0版本。
