Співробітники кіберполіції України викрили 42-річного жителя Львівської області, який створив шкідливу програму й інфікував нею майже 2000 пристроїв у понад 50 країнах світу. Про це 23 листопада повідомив прес-центр Національної поліції.
Хакер у власному комп'ютері встановив програмний центр управління троянською програмою і модифікував його, надалі він поширював клієнтські версії вірусу, ідеться в повідомленні.
Експерти кіберполіції встановили, що вірус надає повний віддалений доступ до підконтрольних комп'ютерів, зокрема можливість завантажувати і вивантажувати файли, управляти автозавантаженням і службами, віддалено керувати реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрана, перехоплювати звук з мікрофона і відео із вбудованих чи зовнішніх камер.
Окрім того, вірус має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, набір утилітів для роботи з мережею, а також надає можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп'ютер. Програма використовує бек-конект, тобто сама ініціює з'єднання із керованою машиною.
За місцем проживання зловмисника провели обшук. Вилучили ноутбук, заражений шкідливим програмним забезпеченням, і стаціонарний комп'ютер. Під час попереднього огляду на комп'ютері хакера фахівці виявили панель доступу до заражених комп'ютерів, а також знімки екранів підконтрольних комп'ютерів. Вилучену техніку передали на експертизу.