Киберполиция обнаружила злоумышленника, который модифицировал одно из вредных программных обеспечений и инфицировал им две тысячи устройств из 50 стран мира. Об этом сообщает пресс-служба Национальной полиции.
Как отмечается, работники киберполиции разоблачили 42-летнего жителя Львовской области, который установил программный центр управления троянской программы и модифицировал его. В дальнейшем, злоумышленник распространял клиентские версии вируса.
Специалисты из киберполиции провели анализ вредоносного программного обеспечения и установили, что вирус предоставляет полный удаленный доступ к подконтрольным компьютерам. В частности - возможность загружать и отгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять приложения, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео с встроенных или внешних камер.
Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставлял злоумышленнику возможность удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединения с управляющей машиной.
По месту проживания злоумышленника провели обыск. У него изъяли ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер.
Во время предварительного осмотра техники, на компьютере хакера специалисты киберполиции выявили админ-панель доступа к зараженным вредоносным программным обеспечением компьютерам, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятую технику направили на экспертизу.
Как отмечается, работники киберполиции разоблачили 42-летнего жителя Львовской области, который установил программный центр управления троянской программы и модифицировал его. В дальнейшем, злоумышленник распространял клиентские версии вируса.
Специалисты из киберполиции провели анализ вредоносного программного обеспечения и установили, что вирус предоставляет полный удаленный доступ к подконтрольным компьютерам. В частности - возможность загружать и отгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять приложения, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео с встроенных или внешних камер.
Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставлял злоумышленнику возможность удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединения с управляющей машиной.
По месту проживания злоумышленника провели обыск. У него изъяли ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер.
Во время предварительного осмотра техники, на компьютере хакера специалисты киберполиции выявили админ-панель доступа к зараженным вредоносным программным обеспечением компьютерам, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятую технику направили на экспертизу.
Поделитесь в соцсетях:
