RAT 开发人员因使用恶意软件感染 10,000 台 PC 而被捕

乌克兰的网络警察逮捕了远程访问木马 (RAT) 恶意软件的开发者，该恶意软件冒充游戏应用程序感染了 10,000 多台计算机。

“这名 25 岁的罪犯被 Khmelnychchyna 网络犯罪部门的员工与地区警察调查部门曝光。”网络警察的公告中写道。

“这个人开发了病毒软件，他将其定位为电脑游戏的应用程序。”

在攻击者被捕时，他可以实时访问 600 台受感染的计算机，从那里他可以下载文件、窃取凭据、投放额外的有效负载、安装或删除程序、截屏以及从计算机的麦克风截取声音或视频和相机。

收集完这些数据后，攻击者访问受害者的账户以窃取“电子资金”。目前尚不清楚这是网上银行存款还是加密货币资产。

目前尚不清楚攻击者是否仅限于乌克兰受害者，或者他是否也针对其他国家的计算机。

除了作为游戏应用程序之外，警方没有提供有关黑客如何分发恶意软件的详细信息。然而，之前针对类似感染的恶意软件分发活动是通过 YouTube 视频宣传游戏模组和作弊、谷歌广告、恶意广告、社交媒体营销活动、直接消息和电子邮件来完成的。

在对嫌疑人住宅的突击搜查中，警方发现并没收了恶意软件操作者用于实施恶意行为的设备。

被捕者现在因违反艺术第 5 部分而面临刑事指控。乌克兰刑法第 361 条，关于未经授权干扰信息（自动）、电子通信、信息和通信系统以及电子通信网络的工作。

上述行为的最高刑罚为 15 年监禁。