Украинский хакер заразил тысячи компьютеров в 50 странах

Украинский хакер заразил тысячи компьютеров в 50 странах

Укринформ
Правоохранители обнаружили жителя Львовщины, который модифицировал одно из вредных программных обеспечений и инфицировал им почти две тысячи устройств из более полусотни стран мира.

Об этом сообщает Департамент киберполиции Нацполиции в Facebook.

"Работники Карпатского управления киберполиции совместно с коллегами из Управления информационных технологий и программирования в Восточном регионе Департамента киберполиции, при процессуальном руководстве Львовской местной прокуратуры №1, разоблачили факт распространения и использования вредного программного обеспечения, предназначенного для удаленного доступа и управления компьютером жертвы. По данному факту следователи полиции Львовщины открыли уголовное производство согласно ч.2 ст.361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч.1 ст.361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт)  УКУ", - говорится в сообщении.

Так, работники киберполиции во время проведения досудебного расследования разоблачили в причастности к совершению преступления 42-летнего жителя Львовщины. Он на своем компьютере установил программный центр управления троянской программы и модифицировал его. В дальнейшем злоумышленник распространял клиентские версии вируса.

Уточняется, что специалисты из киберполиции провели анализ вредного программного обеспечения, и было установлено, что вирус предоставляет полный удаленный доступ к подконтрольным компьютерам, в частности - возможность загружать и отгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео с встроенных или внешних камер.

Кроме того, как сообщили в киберполиции, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставлял возможность злоумышленнику удаленно выключать и перезагружать зараженный компьютер. Уточняется, что эта программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.

Читайте также: Киберполиция предупредила украинцев о новом компьютерном вирусе

По месту жительства мужчины полицейские провели обыск. Во время обыска был изъят ноутбук, зараженный ВПО, и стационарный компьютер. Во время предварительного осмотра техники, на компьютере хакера специалисты из киберполиции обнаружили админпанель доступа к зараженным компьютерам вредоносным программным обеспечением, его инсталляционные файлы, снимки экрана с подконтрольных компьютеров. Изъятая техника направлена на проведение компьютерно-технической экспертизы.

Работники киберполиции сейчас устанавливают, каким образом происходило инфицирование компьютеров.

Как сообщал Укринформ, ранее Департамент киберполиции Нацполиции опубликовал инструкцию для пользователей относительно проверки операционной системы на наличие вируса DarkComet.

При цитировании и использовании каких-либо материалов в Интернете открытые для поисковых систем гиперссылки не ниже первого абзаца на «ukrinform.ru» — обязательны, кроме того, цитирование переводов материалов иностранных СМИ возможно только при условии гиперссылки на сайт ukrinform.ru и на сайт иноземного СМИ. Цитирование и использование материалов в офлайн-медиа, мобильных приложениях, SmartTV возможно только с письменного разрешения "ukrinform.ua". Материалы с пометкой «Реклама», «PR», а также материалы в блоке «Релизы» публикуются на правах рекламы, ответственность за их содержание несет рекламодатель.

© 2015-2019 Укринформ. Все права соблюдены.

Дизайн сайта — Студия «Laconica»

Расширенный поискСпрятать расширенный поиск
За период:
-