Украинская правда

Украинский хакер инфицировал тысячи компьютеров в 50 странах мира

23 ноября 2018, 15:35
 

Киберполиция разоблачила львовского хакера, который модифицировал одно из вредных программных обеспечений и инфицировал им почти две тысячи устройств с более полусотни стран мира.

Об этом сообщает пресс-служба Департамента киберполиции на своей странице в Facebook.

Правоохранители разоблачили факт распространения и использования вредоносных программ, предназначенных для удаленного доступа и управления компьютером жертвы.

"Сотрудники киберполиции во время проведения досудебного расследования уличили в причастности к совершению преступления 42-летнего жителя Львовщины. Он на собственном компьютере установил программный центр управления троянской программы и модифицировал его. В дальнейшем, злоумышленник распространял клиентские версии вируса", - говорится в сообщении.

Специалисты по киберполиции провели анализ вредоносного программного обеспечения. Установлено, что вирус оказывает полный удаленный доступ к подконтрольным компьютерам. В частности - возможность загружать и отгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер.

Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставлял возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.

По месту жительства злоумышленника полицейские провели обыск. Во время обыска были изъяты ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер.

Во время предварительного осмотра техники, на компьютере хакера специалисты из киберполиции виявлилы админ-панель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятую технику направлено на проведение компьютерно-технической экспертизы.

Отмечается, что работники киберполиции сейчас устанавливают каким образом происходило инфицирование компьютеров и дают рекомендации, как проверить устройство на наличие вредоносного ПО.

Ранее сотрудники киберполиции разоблачили организаторов масштабной мошеннической онлайн-финансовой биржи.

Экономическая правда

киберпреступность