ua en ru
Пт, 26 апреля News Daily Styler Travel
Война России с Украиной Контрнаступление ВСУ Зеленский заявления Переговоры России и Украины Беженцам Лица Войны
News Новости Украины Война России с Украиной Мир Политика Происшествия Общество Экономика Финансы Энергетика Инфраструктура Tech Спорт Пресс-релизы
Daily Статьи Интервью Мнения Лонгриды Lite Auto Realty
Styler Жизнь Персоны Происшествия Новости науки Курьезы Новости спорта Телешоу Фильмы и сериалы Война Нужна помощь Наши авторы
Travel Беженцам Новости авиации Отдых в Украине Отдых за рубежом Путеводители Личный опыт Уикенд Мнения

Кіберполіція викрила хакера, який інфікував тисячі комп’ютерів із 50 країн світу

Пятница 23 ноября 2018 11:20
UA EN RU
Кіберполіція викрила хакера, який інфікував тисячі комп’ютерів із 50 країн світу Фото: обшуки у хакера (npu.gov.ua)

Зловмисник розповсюджував вірус, який надає віддалений доступ до комп’ютерів

Кіберполіція виявила зловмисника, який модифікував одне із шкідливих програмних забезпечень та інфікував їм дві тисячі пристроїв з 50 країн світу. Про це повідомляє РБК-Україна з посиланням на прес-службу Національної поліції.

Як зазначається, працівники кіберполіції викрили 42-річного мешканця Львівської області, який встановив програмний центр управління троянської програми та модифікував його. В подальшому, зловмисник розповсюджував клієнтські версії вірусу.

Спеціалісти з кіберполіції провели аналіз шкідливого програмного забезпечення та встановили, що вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема - можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.

Крім того, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною.

За місцем проживання зловмисника провели обшук. У нього вилучили ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер.

Під час попереднього огляду техніки, на комп’ютері хакера спеціалісти з кіберполіції виявлили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів. Вилучену техніку направили на експертизу.

За даним фактом слідчі поліції розпочали кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 1 ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) КК України.

Фото: обшуки у хакера (npu.gov.ua)
Нагадаємо, раніше кіберполіція викрила чоловіка у продажу персональних даних клієнтів українських банків.

Раніше РБК-Україна повідомляло, що працівники столичного управління Департаменту кіберполіції заблокували діяльність піратського сайту onemov.net.

Читайте РБК-Украина в Google News
хакеры Киберполиция
NEWS
К западу от Авдеевки оккупанты могут заставить ВСУ отойти с тактических позиций: карты ISW
К западу от Авдеевки оккупанты могут заставить ВСУ отойти с тактических позиций: карты ISW
DAILY
Курс на 40: почему растет доллар, от кого это зависит и как долго продлится
Руслан Кислякфинансовый редактор РБК-Украина Курс на 40: почему растет доллар, от кого это зависит и как долго продлится