Житель Львовской области доработал известный троян DarkComet и заразил им более 2 тыс. компьютеров по всему миру. Злоумышленника вычислила украинская киберполиция Украинские киберполицейские вычислили хакера, который модифицировал одну из вредоносных программ и заразил ею почти 2 тыс. устройств в более чем 50 странах мира. Сообщение об этом размещено на сайте Национальной полиции. «Работники киберполиции во время проведения досудебного расследования уличили в причастности к совершению преступления 42-летнего жителя Львовской области. На своем компьютере он установил программный центр управления троянской программой и модифицировал ее. В дальнейшем злоумышленник распространял клиентские версии вируса», — говорится в сообщении. Специалисты киберполиции установили, что модифицированный хакером троян DarkComet давал ему полный доступ к зараженным компьютерам. В частности, вредоносная программа давала возможность загружать и скачивать файлы, управлять автозагрузкой и реестром, устанавливать на компьютер сторонние программы и удалять их, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер. В вирус DarkComet встроен кейлоггер (программа для считывания нажатых клавиш. — РБК), монитор буфера обмена, а также набор утилит для работы с сетью, которые позволяют в том числе удаленно выключать и перезагружать удаленный компьютер. Программа также сама инициирует соединение с управляющей машиной, указывает киберполиция. В квартире у хакера провели обыск, во время которого были изъяты компьютер и ноутбук с установочными файлами вредоносных программ и скриншотами экранов зараженных компьютеров. Техника направлена на экспертизу. 23.11.2018 https://www.rbc.ru/technology_and_media/23/11/2018/5bf7bdc29a7947a982a60ac6
> Украинские киберполицейские вычислили хакера За день и месяц до правонарушения, никто и не знал о злодеянии. И вдрук! Сразу и вычислилось. Ну, само собой ))
DarkComet - это любимая, детская "хакерская", гуишная тулза, которая палится всем что приходится в голову. Дети её любят за простоту ткнул клавишу и поехало. Чем-то отдаленно напоминает Кобальт Страйк, но конечно функционал пожиже, того же самого мимикатза нет и до хрена чего нет. Вряд ли что-то там дорабатывали, скорее всего закриптовали вирус. Но зачем 42 летнему дебилу нужно было троянить весь мир вот тут вопрос? Скорее всего это ребенок мужика чудил, а отец взял "делюгу" на себя.
Таки да! Comet Cursors - аутентичная вирь, столь любимая толстопузятинами +40 со временён IE. Теперь, и отпрыскам по наследству )) на node.js или типо новомодно накаряканное.
Некоторые с помощью трояна для вКонтакте банки обносят на лимоны рубасов: Spoiler: Trojan.Win32.VKhost https://ria.ru/incidents/20121221/915789715.html А в новости пишут: Так что, кто знает, зачем и что он заражал. Ибо фантазия некоторых граждан безгранична. Посему, не будь столь котегоричен