Мешканець Львівщини модифікував одне із шкідливих програмних забезпечень та інфікував ним майже дві тисячі пристроїв з більш як півсотні країн світу

Працівники кіберполіції наразі встановлюють яким чином відбувалося інфікування комп’ютерів та надають рекомендації, як перевірити свій пристрій на наявність шкідливого програмного забезпечення.

Про це повідомили у Департаменті кіберполіції Національної поліції України.

Як зазначається у повідомленні, працівники Карпатського управління кіберполіції спільно з колегами з Управління інформаційних технологій та програмування у Східному регіоні Департаменту кіберполіції, за процесуального керівництва Львівської місцевої прокуратури №1, викрили факт поширення та використання шкідливого програмного забезпечення призначеного для віддаленого доступу та управління комп’ютером жертви.

Популярні новини зараз

Екс-чоловік Ані Лорак після примирення показав сімейну ідилію, возиться з дочкою і новим малюком: "Це моя..."

Підопічна Олега Винника зачарувала українців на "Голосі країни", може перемогти: "Красоточка така..."

63-річна мама Балана в міні-сукні граціозно осідлала красеня-жеребця: "Людочка, де Данік?"

З безсоромної Лорак в океані сповзло бікіні, фото вже в Мережі: "Смачна дівчина!"

Сніг знову засипле Україну, озвучений прогноз на середину квітня: коли та де чекати негоди

Показати ще

За даним фактом слідчі поліції Львівщини розпочали кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) та ч. 1 ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) КК України.

Працівники кіберполіції під час проведення досудового розслідування викрили у причетності до вчинення злочину 42-річного мешканця Львівщини. Він, на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. В подальшому, зловмисник розповсюджував клієнтські версії вірусу.

Спеціалісти з кіберполіції провели аналіз шкідливого програмного забезпечення. Встановлено, що вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.

Крім того, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з’єднання з керуючою машиною.

За місцем проживання зловмисника поліцейські провели обшук. Під час обшуку було вилучено ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер.

Екс-перша леді влаштувала п’яну ДТП: кадри скандальної витівки

Під час попереднього огляду техніки, на комп’ютері хакера спеціалісти з кіберполіції виявили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів. Вилучену техніку направлено на проведення комп’ютерно-технічної експертизи.

Нагадаємо, як визначити власника веб-сайту: експерти підготували відповідь.

Як писала Politeka, СБУ дала бій путінським хакерам у Дніпрі.

Politeka раніше повідомляла, старі iPhone перетворилися на здобич для хакерів.