Киберполиция Украины задержала хакера, заразившего юзеров по всему миру

Олег Иванов 23 Ноября 2018 - 18:20

Домашние пользователи

...

Украинские киберполицейские вычислили злоумышленника, который стоит за вредоносной программой DarkComet, заразившей более двух тысяч компьютеров по всему миру. Оказалось, что киберпреступник живет в Львовской области.

Вредонос поразил жителей более чем 50 стран по всему миру. Украинский преступник модифицировал троян специально под свои цели, в итоге программа позволяла получить полный доступ к атакуемым устройствам.

С помощью своего зловреда злоумышленник мог скачивать произвольные файлы на зараженный компьютер, а также модифицировать автозагрузку и реестр системы. Помимо этого, программа обладала и шпионскими возможностями — позволяла делать скриншоты, записывать звук с микрофона и видео c подключенных или встроенных камер.

По сути, DarkComet представляла собой целый злонамеренный комплекс. Например, в программу был встроен келоггер, монитор буфера обмена и даже набор утилит для работы с сетью.

Правоохранители обыскали жилище украинского киберпреступника, в ходе обыска изъяли стационарный компьютер, ноутбук. На жестком диске одного из устройств, принадлежащих хакеру, были найдены доказательства его причастности к вредоносной деятельности — скриншоты зараженных компьютеров.

«Киберполицейским удалось вычислить 42-летнего жителя Львовской области, который распространял модифицированную троянскую программу», — пишет сайт Национальной полиции.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

Сравнения

Сравнение SIEM-систем. Часть 2

31 Января 2019

Аналитика

Анализ рынка информационной безопасности в России. Часть 1

24 Января 2019

Атакующий банкоматы вредонос WinPot имеет интерфейс слот-машины

Олег Иванов 21 Февраля 2019 - 11:32

Банкоматы и платежные терминалы Взлом банкоматов Домашние пользователи Корпорации Защита банкоматов Лаборатория Касперского

Атакующий банкоматы вредонос WinPot имеет интерфейс слот-машины

Эксперты антивирусной компании «Лаборатория Касперского» рассказали о новом варианте вредоносной программы WinPot. WinPot предназначена для атак на банкоматы, а ее интерфейс пользователя очень напоминает слот-машину.

Разработанная киберпреступниками программа может заставить банкомат обналичить все деньги, имеющиеся в его ящиках. Впервые WinPot была детектирована в марте 2018 года, тогда вредонос заражал банкоматы популярного производителя.

У программы есть интерфейс пользователя, который напоминает слот-машину, он предоставляет визуальное оформление всех ящиков банкомата, которым присвоены номера от 1 до 4.

Также интерфейс содержит для каждого ящика специальную кнопку, которая предназначена для обналичивания денежных средств. Там же есть информация об имеющихся в наличии деньгах и номерах банкнот.

Помимо этого, есть две кнопки: SCAN и STOP. Первая позволяет провести повторное сканирование банкомата, что поможет обновить информацию в интерфейсе. Вторая предназначена для остановки процедуры обналичивания.

«Преступники определенно поработали над интерфейсом этой программы. Они привели его в соответствие со слот-машиной», — говорится в отчете «Лаборатории Касперского».

«Это своего рода отсылка к термину “джекпотинг“, который применяется для описания процедуры обналичивания денежных средств с помощью вредоносной программы».