Il reparto di polizia olandese Team High Tech Crime ha arrestato un ragazzo di 20 anni residente nella città di Utrecht. L’uomo è sospettato di produrre e vendere software malevolo su larga scala. Decine di carte di credito sono state sequestrate. L’uomo aveva anche i codici di accesso per gli account di migliaia di siti Web. La polizia ha anche sequestrato 20.000 euro in criptovaluta.
L’hacker arrestato è sospettato di aver prodotto ed immesso sul mercato un software di nome Rubella che consente all’acquirente di includere malware in file Word o Excel.
È stato scoperto per la prima volta l’anno scorso dai ricercatori di Flashpoint.
Rubella è un toolkit che consente di nascondere codice malevolo nelle macro dei documenti di Office. Questo metodo è spesso utilizzato nelle campagne di phishing. Non appena una vittima fa clic sull’attivazione delle macro, viene eseguito il codice e ad esempio viene installato un keylogger o viene eseguito ransomware. Oltre a Rubella, il sospetto ha venduto anche altri toolkit come Cetan e Dryad.
La polizia è riuscita ad arrestare il sospetto grazie anche all’aiuto, tra gli altri, della società di sicurezza McAfee. “Abbiamo esaminato questa forma di cyber crimine e abbiamo notato che il venditore ha pubblicato documenti creati con una versione olandese di Word. Abbiamo quindi avviato ulteriori ricerche”, ha detto John Fokker, responsabile delle indagini informatiche di McAfee. “Ci siamo messi in contatto con il venditore tramite Jabber, dove ha detto di aver venduto anche altri software come Dryad: c’erano così tante somiglianze tra quei codici che era quasi certo che li avesse fatti lui”.
Reference: Tweakers.net