美国政府最近宣布查封间谍软件NetWire网站,此软件属木马程序,伪装成远程管理工具记录关注目标。
NetWire间谍软件并非新威胁,网络公司和政府机构几年前就发现。除了在黑客论坛买广告也有官网,就是美国政府最近查封的网站。美国执法部门表示,FBI 2020年开始调查网站,NetWire运行模式就是远程访问木马(RAT),安装至目标设备后,可访问文件、记录文本输入、执行命令甚至截屏,且官网未尽责确认客户是否购买产品用于合法用途。
FBI表示,受感染设备遭记录内容时系统不会跳出任何警告,证明NetWire的间谍软件特性。官网已以“国际洗钱、诈骗和计算机犯罪”理由查封,据称负责运营的克罗地亚人也被警方逮捕,但还未有更多消息。
(首图来源:Pixabay)