美国当局查获销售NetWire恶意软件的域名

雅加达 - 美国当局于3月9日星期四宣布，他们已经查获了一个互联网域名，该域名出售犯罪分子用来窃取数据和接管受害者计算机的恶意软件。

根据路透社援引的美国司法部声明，对worldwiredlabs.com网站的扣押是由洛杉矶的联邦当局进行的，作为国际执法工作的一部分。

根据声明，该网站出售NetWire，这是一种称为“远程访问木马”（RAT）的恶意软件，它“是一种复杂的程序，能够针对和感染每个主要的计算机操作系统”。

根据声明中引用的法庭记录，NetWire允许秘密监视，为行政控制和未经授权远程访问受害者的计算机创建一个“后门”，而无需受害者知情或许可。

目前尚不清楚从被查获的站点购买了多少次恶意软件。数字版权监管机构公民实验室（Citizen Lab）在2017年报告称，NetWire于2012年首次出现，并已用于从信用卡欺诈到银行和卫生部门的攻击。

“犯罪分子正在全球使用NetWire，我们已经通过拆除对世界各地受害者造成严重伤害的基础设施来做出回应，”美国检察官马丁埃斯特拉达在声明中说。

司法部声明补充说，一名担任该网站管理员的克罗地亚国民于3月7日星期二在他的国家被捕，而瑞士执法部门分别没收了托管恶意软件基础设施的计算机的服务器。

这些缉获事件发生之际，美国当局正寻求加强与其他国家在网络犯罪调查方面的合作，这些调查经常跨越国界。白宫上周宣布的一项新的网络安全战略呼吁与外国政府建立更强大的联盟。