Про це 23 листопада повідомляє прес-служба поліції.
За попередньою інформацією правоохоронців, 42-річний мешканець Львівщини модифікував одне із шкідливих програмних забезпечень та інфікував їм майже дві тисячі пристроїв з більш як півсотні країн світу.
Наразі в кіберполіції встановлюють яким чином відбувалося інфікування.
"Він, на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. В подальшому, зловмисник розповсюджував клієнтські версії вірусу", - повідомили в поліції.
Спеціалісти відомства провели аналіз шкідливого програмного забезпечення.
"Вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер", - встановили правоохоронці.
Також зазначається, що програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною.
За місцем проживання львів’янина поліцейські провели обшук і вилучили ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер.
"На комп’ютері хакера спеціалісти з кіберполіції виявили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів", - додали в поліції.
Правоохоронці також повідомили, як потрібно перевірити операційну систему на наявність вказаного вірусу.
Для цього необхідно: відкрити командний рядок: затиснути клавішу "Windows" на клавіатурі, потім клавішу "R". Запуститься вікно "виконати", в якому набрати "cmd" і натиснути ENTER або кнопку OK.
Після цього відкриється список з’єднань і якщо серед них є з’єднання з хостом 193.53.83.233 та портом 1604 або 81, то користувачу потрібно звернутися у кіберполіцію.
