欧洲刑警组织Europol于上周表示,在澳洲联邦警察的主导下,国际警方已联手破获恶意的远程访问工具(Remote Access Tool,RAT)Imminent,他们撤下了Imminent的官网,摧毁了Imminent的基础设施,扣押了430个设备,也逮捕了13名相关人士,并正陆续扣押与分析其它的计算机及IT设备。
Europol将Imminent称为Imminent监控远程访问木马(IM-RAT),该木马程序的发展与存在已超过5年,它是一个付费恶意程序,最便宜的版本只要25美元,而且有非常简单的接口,一旦入侵受害者的计算机,就能关闭受害计算机上的杀毒软件,监控设备的麦克风与摄影机,还能记录屏幕上的所有活动,也能篡改设备上的文件,或是利用受害计算机来感染其它计算机。
IM-RAT除了可伪装成WinRAR、7Zip、Windows Installer或Windows更新程序之外,也通过垃圾邮件、恶意广告或盗版游戏进行感染,Europol估计,至少有数十万人受害。
全球警方的部署长达数个月,今年6月澳洲及比利时警方率先出动,取得法院搜索令突袭IM-RAT开发者与另一名员工,国际警方则在今年11月加入,包括哥伦比亚、捷克、荷兰、波兰、西班牙、瑞典与英国都参与了此次的行动。
事实上,Imminent宣称自己是合法的远程管理工具,因此大摇大摆地设立官网,并在网络上招揽客户,迄今已有来自全球124个国家的1.45万名客户,但它不只经常被黑客应用在网络攻击行动中,开发者还在黑客论坛中回答技术支持问题。
而现在Imminent官网出现的是国际警方所公布的消息,Europol也宣称已瓦解Imminent的基础设施,买家也无法再使用该工具了。
受害者可能在不知不觉中就受到Imminent的荼毒,假设发现自己的网络连接明显变慢、或设备上出现不知名的程序、文件被篡改或遭删除,可能就是受到感染,可立即切断网络连接并安装可靠的杀毒软件,之后进行全面的扫描与清除。