Украинский хакер заразил тысячи компьютеров в 50 странах мира

Что произошло?

Работники киберполиции во время проведения досудебного расследования уличили в причастности к совершению преступления 42-летнего жителя Львовщины. Он в собственном компьютере установил программный центр управления троянской программы и модифицировал его. В дальнейшем, злоумышленник распространял клиентские версии вируса.

Что позволяет вирус?

• предоставляет полный удаленный доступ к подконтрольным компьютерам.
• позволяет загружать и отгружать файлы,
• управлять автозагрузкой и службами,
• удаленно управлять реестром,
• устанавливать и удалять программы,
• делать скриншоты с удаленного экрана,
• перехватывать звук с микрофона и видео со встроенных или внешних камер.
• вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш),
• монитор буфера обмена,
• целый набор утилит для работы с сетью,
• предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер,
• использует бэк-коннект, то есть сам инициирует соединение с управляющей машиной.

По месту жительства злоумышленника полицейские провели обыск. Во время обыска были изъяты ноутбук, зараженный вредоносным ПО, и стационарный компьютер. Во время предварительного осмотра техники, на компьютере хакера специалисты из киберполиции выявили админ-панель доступа к зараженным компьютерам вредоносным ПО, его установочные файлы, снимки экрана из подконтрольных компьютеров.

Изъятую технику направлено на проведение компьютерно-технической экспертизы.