Украинский хакер заразил тысячи компьютеров в 50 странах мира

Житель Львовщины модифицировал одно из вредоносных ПО и инфицировал им почти две тысячи устройств с более полусотни стран мира. Об этом сообщает пресс-служба Нацполиции.

Фото: npu.gov.ua

Что произошло?

Работники киберполиции во время проведения досудебного расследования уличили в причастности к совершению преступления 42-летнего жителя Львовщины. Он в собственном компьютере установил программный центр управления троянской программы и модифицировал его. В дальнейшем, злоумышленник распространял клиентские версии вируса.

Что позволяет вирус?

предоставляет полный удаленный доступ к подконтрольным компьютерам.
позволяет загружать и отгружать файлы,
управлять автозагрузкой и службами,
удаленно управлять реестром,
устанавливать и удалять программы,
делать скриншоты с удаленного экрана,
перехватывать звук с микрофона и видео со встроенных или внешних камер.
вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш),
монитор буфера обмена,
целый набор утилит для работы с сетью,
предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер,
использует бэк-коннект, то есть сам инициирует соединение с управляющей машиной.

По месту жительства злоумышленника полицейские провели обыск. Во время обыска были изъяты ноутбук, зараженный вредоносным ПО, и стационарный компьютер. Во время предварительного осмотра техники, на компьютере хакера специалисты из киберполиции выявили админ-панель доступа к зараженным компьютерам вредоносным ПО, его установочные файлы, снимки экрана из подконтрольных компьютеров.

Изъятую технику направлено на проведение компьютерно-технической экспертизы.