Хакер з Львівщини заразив вірусом тисячі комп'ютерів в 50 країнах

Мешканець Львівщини модифікував одне із шкідливих програмних забезпечень та інфікував їм майже дві тисячі пристроїв з більш як півсотні країн світу. Про це повідомили у прес-службі Нацполіції у Львівській області

"Працівники кіберполіції під час проведення досудового розслідування викрили у причетності до вчинення злочину 42-річного мешканця Львівщини. Він, на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. В подальшому, зловмисник розповсюджував клієнтські версії вірусу", – йдеться в повідомленні.

Під час аналізу шкідливого програмного забезпечення з'ясувалося, що вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.

"Крім того, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною", – зазначили в поліції.

За цим фактом слідчі розпочали кримінальне провадження ч. 2 ст. 361 КК України, тобто "несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку", та ч. 1 ст. 361-1 КК України, тобто "створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут".