ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Житель Львовской области доработал известный троян DarkComet и заразил им более 2 тыс. компьютеров по всему миру. Злоумышленника вычислила украинская киберполиция



Украинские киберполицейские вычислили хакера, который модифицировал одну из вредоносных программ и заразил ею почти 2 тыс. устройств в более чем 50 странах мира. Сообщение об этом размещено на сайте Национальной полиции.

«Работники киберполиции во время проведения досудебного расследования уличили в причастности к совершению преступления 42-летнего жителя Львовской области. На своем компьютере он установил программный центр управления троянской программой и модифицировал ее. В дальнейшем злоумышленник распространял клиентские версии вируса», — говорится в сообщении.

Специалисты киберполиции установили, что модифицированный хакером троян DarkComet давал ему полный доступ к зараженным компьютерам. В частности, вредоносная программа давала возможность загружать и скачивать файлы, управлять автозагрузкой и реестром, устанавливать на компьютер сторонние программы и удалять их, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер.

В вирус DarkComet встроен кейлоггер (программа для считывания нажатых клавиш. — РБК), монитор буфера обмена, а также набор утилит для работы с сетью, которые позволяют в том числе удаленно выключать и перезагружать удаленный компьютер. Программа также сама инициирует соединение с управляющей машиной, указывает киберполиция.

В квартире у хакера провели обыск, во время которого были изъяты компьютер и ноутбук с установочными файлами вредоносных программ и скриншотами экранов зараженных компьютеров. Техника направлена на экспертизу.