Bij een internationale politieoperatie is een Remote Access Trojan (RAT) uit de lucht gehaald waarmee criminelen volledige controle over de computer en webcam van hun slachtoffers konden krijgen. Het gaat om de LuminosityLink RAT die aanvallers toegang gaf tot bestanden en toetsaanslagen.

Ook de webcam kon op afstand door de aanvallers worden bediend, zonder dat slachtoffers dit door hadden, aldus Europol. De Europese opsporingsdienst was bij de operatie betrokken. Tijdens het onderzoek naar LuminosityLink werd een netwerk van personen ontdekt dat de RAT aanbood en ondersteunde. Via een speciale website zou de malware aan meer dan 8600 kopers zijn verkocht.

LuminosityLink werd voor een bedrag van 40 euro aangeboden en vereiste weinig kennis om te kunnen worden gebruikt. Europol denkt dat er duizenden slachtoffers van de malware zijn, waarbij onderzoekers inmiddels bewijs van gestolen wachtwoorden, privéfoto's, video's en andere data hebben aangetroffen. Onderzoek naar in beslag genomen computers en internetaccounts is nog gaande. Vorig jaar raakten verschillende Deense bedrijven na een spamrun nog besmet met de LuminosityLink RAT.