Chiuso sito web di NetWire: era un RAT travestito da applicazione controllo remoto

Il governo degli Stati Uniti ha sequestrato un sito web utilizzato per vendere un malware chiamato NetWire che, per anni, è stato usato da hacker per spiare computer e telefoni cellulari. NetWire è stato anche pubblicizzato su forum di hacking, ma i proprietari del malware lo hanno anche commercializzato su un sito web che sembrava una legittima applicazione di amministrazione remota. Tuttavia, il Dipartimento di Giustizia degli Stati Uniti ha annunciato che il sito web è stato sequestrato per condurre operazioni di riciclaggio di denaro internazionale, frode e reati informatici. Il sito web è stato analizzato da un ufficiale dell’FBI, il quale ha determinato che NetWire era un malware RAT (Remote Access Trojan) e non un’applicazione legittima per amministrare computer remoti. Il funzionario ha acquistato una licenza NetWire, ha scaricato il malware e lo ha dato a un informatico dell’FBI, che lo ha analizzato. Durante i test, è stato scoperto che il sito web di NetWire non richiedeva all’FBI di confermare la proprietà del computer della vittima, il che dimostra che i proprietari del malware non si preoccupavano di controllare se i loro clienti usassero il software per scopi legittimi su computer di loro proprietà o controllati. Il funzionario dell’FBI ha testato tutte le funzionalità di NetWire, compreso l’accesso remoto ai file, la visualizzazione e la chiusura forzata delle applicazioni come Windows Notepad, l’esfiltrazione di password memorizzate, la registrazione delle battute sulla tastiera, l’esecuzione di comandi tramite prompt o shell e la cattura di schermate. L’ufficiale dell’FBI ha anche citato una denuncia ricevuta da una vittima di NetWire negli Stati Uniti in agosto 2021. Non sono ancora noti molti dettagli sull’operazione di sequestro del sito web, incluso l’identità dei proprietari di NetWire, ma le autorità croate hanno arrestato un cittadino locale che avrebbe gestito il sito web.