全球警方聯手摧毀惡意的遠端存取工具Imminent

歐洲刑警組織Europol於上周表示，在澳洲聯邦警察的主導下，國際警方已聯手破獲惡意的遠端存取工具（Remote Access Tool，RAT）Imminent，他們撤下了Imminent的官網，摧毀了Imminent的基礎設施，扣押了430個裝置，也逮捕了13名相關人士，並正陸續扣押與分析其它的電腦及IT設備。

Europol將Imminent稱為Imminent監控遠端存取木馬（IM-RAT），該木馬程式的發展與存在已超過5年，它是一個付費惡意程式，最便宜的版本只要25美元，而且有非常簡單的介面，一旦入侵受害者的電腦，就能關閉受害電腦上的防毒軟體，監控裝置的麥克風與攝影機，還能紀錄螢幕上的所有活動，也能竄改裝置上的檔案，或是利用受害電腦來感染其它電腦。

IM-RAT除了可偽裝成WinRAR、7Zip、Windows Installer或Windows更新程序之外，也透過垃圾郵件、惡意廣告或盜版遊戲進行感染，Europol估計，至少有數十萬人受害。

全球警方的部署長達數個月，今年6月澳洲及比利時警方率先出動，取得法院搜索令突襲IM-RAT開發者與另一名員工，國際警方則在今年11月加入，包括哥倫比亞、捷克、荷蘭、波蘭、西班牙、瑞典與英國都參與了此次的行動。

事實上，Imminent宣稱自己是合法的遠端管理工具，因此大搖大擺地設立官網，並在網路上招攬客戶，迄今已有來自全球124個國家的1.45萬名客戶，但它不只經常被駭客應用在網路攻擊行動中，開發者還在駭客論壇中回答技術支援問題。

而現在Imminent官網出現的是國際警方所公布的訊息，Europol亦宣稱已瓦解Imminent的基礎設施，買家也無法再使用該工具了。

受害者可能在不知不覺中就受到Imminent的荼毒，假設察覺自己的網路連線明顯變慢、或裝置上出現不知名的程序、檔案被竄改或遭刪除，可能就是受到感染，可立即切斷網路連線並安裝可靠的防毒軟體，繼之進行全面的掃描與清除。