Eine Website, die ein Fernverwaltungstool für Computer verkaufte, wurde geschlossen, nachdem dieselbe Software als Hacking-Tool an Cyberkriminelle verkauft wurde.
Am Donnerstag US-Bundesbehörden angekündigt(Öffnet in einem neuen Fenster) Sie hatten worldwiredlabs.com beschlagnahmt, weil sie Malware verkauft hatten, die in der Lage war, Computer zu übernehmen. Die Strafverfolgungsbehörden in Kroatien verhafteten auch einen Anwohner für den Betrieb der Website.
Seitdem gibt es Worldwiredlabs.com mindestens 2012(Öffnet in einem neuen Fenster), das ein Softwareprodukt namens „Netwire“ anbietet, das angeblich entwickelt wurde, um IT-Supportmitarbeitern bei der Fernverwaltung von Computern zu helfen. Bevor die Website beschlagnahmt wurde, bot sie Netwire für 10 US-Dollar pro Monat oder 60 US-Dollar pro Jahr an. US-Ermittler sagen jedoch, dass die Website eine Fassade war, um die Software als Hacking-Tool an Cyberkriminelle zu verkaufen.
Netwire war in der Lage, jedes wichtige Betriebssystem anzugreifen, einschließlich Windows, macOS und Android. Ein Cyberkrimineller könnte Zugang kaufen, um ihn als Malware auf den Computer eines Opfers zu übertragen. Sobald es infiziert war, entführte und überwachte Netwire den Computer heimlich, einschließlich der Protokollierung von Tastenanschlägen und dem Erfassen von Screenshots. Im Laufe der Jahre hat sich die Netwire-Malware durch Phishing-E-Mails verbreitet geladen(Öffnet in einem neuen Fenster) mit einem schädlichen PDF- oder Word-Dokument.
Das FBI begann im Jahr 2020 mit der Untersuchung von worldwidelabs.com; zu der Zeit war es der einzige bekannte Online-Distributor von NetWire, sagt das DOJ. „Verdeckte Ermittler des FBI erstellten ein Konto auf der Website, bezahlten für einen Abonnementplan und ‚konstruierten eine angepasste Instanz des NetWire RAT (Remote-Access-Trojaner) unter Verwendung des Builder-Tools des Produkts’, so der eidesstattliche Erklärung(Öffnet in einem neuen Fenster) zur Unterstützung des Beschlagnahmebefehls“, fügten die Bundesbehörden hinzu.
Von unseren Redakteuren empfohlen
Die Ermittler fanden auch in verschiedenen Hacking-Foren, dass worldwidelabs.com sich selbst vermarktet. „Durch die Entfernung der Netwire RAT hat das FBI das kriminelle Cyber-Ökosystem beeinflusst“, sagt Donald Alway, stellvertretender Leiter der FBI-Außenstelle in Los Angeles.
US-Ermittler nannten nicht den festgenommenen Verdächtigen, sondern den Sicherheitsjournalisten Brian Krebs unbedeckt(Öffnet in einem neuen Fenster) Beweise dafür, dass worldwidelabs.com auf einen Kroaten namens Mario Zanko registriert war.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.