Сотрудники киберполиции Украины разоблачили 42-летнего жителя Львовской области, который создал вредоносную программу и инфицировал ею почти 2000 устройств в более чем 50 странах мира. Об этом 23 ноября сообщил пресс-центр Национальной полиции.
Хакер в собственном компьютере установил программный центр управления троянской программой и модифицировал его, в дальнейшем он распространял клиентские версии вируса, говорится в сообщении.
Эксперты киберполиции установили, что вирус предоставляет полный удаленный доступ к подконтрольным компьютерам, в частности возможность загружать и выгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер.
Кроме того, вирус имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, набор утилит для работы с сетью, а также предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.
По месту жительства злоумышленника провели обыск. Изъяты ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер. Во время предварительного осмотра на компьютере хакера специалисты обнаружили панель доступа к зараженным компьютерам, а также снимки экранов подконтрольных компьютеров. Изъятая техника направлена на экспертизу.