一家销售计算机远程管理工具的网站被关闭,原因是该软件被出售给网络犯罪分子作为黑客工具。
周四,美国联邦当局宣布(在新窗口打开)他们抓住了worldwiredlabs.com进行销售恶意软件能够接管电脑。克罗地亚执法部门还逮捕了一名经营该网站的当地居民。
Worldwiredlabs.com从那时起就存在了至少2012年(在新窗口打开)该公司推出了一款名为“Netwire”的软件产品,据称旨在帮助IT支持人员远程管理电脑。在该网站被查封之前,它以每月10美元或每年60美元的价格向Netwire提供服务。然而,美国调查人员表示,该网站是向网络犯罪分子出售该软件作为黑客工具的幌子。
Netwire能够针对所有主要的操作系统,包括Windows、macOS和Android。网络罪犯可以购买访问权限,将其作为恶意软件传送到受害者的机器上。一旦被感染,Netwire就会秘密劫持并监控电脑,包括记录键盘敲击和抓取屏幕截图。这些年来,Netwire恶意软件已经数量激增通过钓鱼邮件加载(在新窗口打开)恶意PDF或Word文档。
FBI于2020年开始调查worldwidelabs.com;司法部称,当时它是NetWire唯一已知的在线分销商。FBI的卧底调查人员在该网站上创建了一个账户,支付了订阅计划,并“使用该产品的构建器工具构建了一个定制的NetWire RAT(远程访问木马)实例”宣誓书(在新窗口打开)以支持扣押令,”联邦当局补充道。
调查人员还发现worldwidelabs.com在各种黑客论坛上推销自己。“通过移除Netwire RAT, FBI已经影响了犯罪网络生态系统,”负责FBI洛杉矶外勤办公室的助理主任唐纳德·阿尔韦(Donald Alway)说。
美国调查人员没有透露被捕嫌疑人的姓名,但安全记者布莱恩·克雷布斯(Brian Krebs)表示发现了(在新窗口打开)证据显示worldwidelabs.com注册在一个叫马里奥·赞科的克罗地亚人名下。