Украинская киберполиция арестовала хакера, который укоренился в устройствах 2000 пользователей, используя вредоносное ПО DarkComet
Украинская киберполиция сообщила о задержании 42-летнего жителя Львова. Полицейские также подчеркнули, что около 2000 человек из 50 стран мира были заражены вредоносной программой DarkComet.
DarkComet появился в 2008 году и поначалу представлял собой легальный инструмент для удаленного администрирования. Однако вскоре злоумышленники признали мощные шпионские возможности DarkComet и адаптировали этот инструмент для своих собственных нужд, модифицировав DarkComet в многофункциональный троян удаленного доступа (RAT).
Еще в 2012 году первоначальный разработчик отказался от этого проекта, но вирусописатели подхватили его идею, и вредоносное ПО на основе DarkComet по-прежнему активно используется многочисленными злоумышленниками по всему миру. Иногда такие же стратегии встречаются даже в арсеналах" правительственных " хакерских группировок.
DarkComet-это классическая крысиная угроза с возможностью установки" клиентского " модуля на зараженную машину и последующей отправки собранных данных на "серверный" модуль, то есть на административную панель. DarkComet также включает в себя кейлоггер (мониторинг нажатий клавиш), мониторинг буфера обмена, утилиты для работы с сетью и возможность удаленного выключения и перезагрузки определенного компьютера. Кроме того, вредоносная программа может делать скриншоты, перехватывать звук с микрофона и любое видео, сделанное с помощью встроенных или внешних камер, красть многочисленные документы и пароли из локальных приложений, удалять приложения, а также устанавливать дополнительные вредоносные программы на зараженное устройство, отключать различные функции ОС и многое другое.
Автор: Keylogger.Org Команда