Сотрудники киберполиции Львовской области задержали 42-летнего хакера, который инфицировал вирусом более 2 тысяч компьютеров из 50 стран мира. Преступник на собственном компьютере установил программный центр управления троянской программы и модифицировал его. В дальнейшем, злоумышленник распространял клиентские версии вируса.
Об этом сообщает пресс-служба полиции.
«Специалисты киберполиции провели анализ вредоносного программного обеспечения. Установлено, что вирус оказывает полный удаленный доступ к подконтрольным компьютерам. В частности — возможность загружать и копировать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер», — говорится в сообщении.
По информации полиции, вирус DarkComet мониторит нажатые клавиши клавиатуры, буфера обмена, а также обладает целым набором утилит для работы с сетью, а также предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.
«Во время обыска были изъяты ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер. Во время предварительного осмотра техники, на компьютере хакера специалисты из киберполиции виявлилы админ-панель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров», — уточнили в полиции.
Ранее сообщалось, что на официальный сайт Министерства по вопросам временно оккупированных территорий и временно перемещенных лиц была совершена хакерская атака.
Также ранее предупреждалось о новых готовящихся атаках хакеров, которым будет подвергнут в первую очередь энергетический сектор страны.