Український хакер заразив тисячі комп'ютерів в 50 країнах світу

Мешканець Львівщини модифікував одне із шкідливих програмних забезпечень та інфікував їм майже дві тисячі пристроїв з більш як півсотні країн світу. Про це повідомляє прес-служба Нацполіціі.

Фото: npu.gov.ua

Що сталося?

Працівники кіберполіції під час проведення досудового розслідування викрили у причетності до вчинення злочину 42-річного мешканця Львівщини. Він, на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. В подальшому, зловмисник розповсюджував клієнтські версії вірусу.

Що дозволяє вірус?

надає повний віддалений доступ до підконтрольних комп’ютерів.
дозволяє завантажувати та відвантажувати файли,
керувати автозавантаженням і службами,
віддалено управляти реєстром,
встановлювати і видаляти програми,
робити скріншоти з віддаленого екрану,
перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.
вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш),
монітор буфера обміну,
цілий набір утиліт для роботи з мережею,
надає можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер,
використовує бек-коннект, тобто сам ініціює з'єднання з керуючою машиною.

За місцем проживання зловмисника поліцейські провели обшук. Під час обшуку було вилучено ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер. Під час попереднього огляду техніки, на комп’ютері хакера спеціалісти з кіберполіції виявлили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів.

Вилучену техніку направлено на проведення комп’ютерно-технічної експертизи