Инфицировал тысячи компьютеров в 50 странах мира: Киберполиция разоблачила хакера во Львовской области

Сейчас устанавливается, каким образом происходило инфицирование компьютеров, украинцам советуют проверить свои компьютеры на наличие вредоносного программного обеспечения

Национальная полиция

Киберполиция уличила во Львовской области хакера, который модифицировал одно из вредных программных обеспечений и инфицировал им почти 2 тыс. устройств в более полусотни стран мира. Об этом говорится в сообщении, размещенном на сайте Национальной полиции.

Согласно сообщению, правоохранители зафиксировали факт распространения и использования вредоносного программного обеспечения, предназначенного для удаленного доступа и управления компьютером жертвы.

Новости по теме: Хакерская группировка на "миллионы долларов": Кто и как грабил мир от имени Fin7

Сразу же по данному факту было начато уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 1 ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.

Во время проведения досудебного расследования правоохранители установили, что к совершению указанных преступлений причастен 42-летний житель региона.

"Он на собственном компьютере установил программный центр управления троянской программы и модифицировал его. В дальнейшем, злоумышленник распространял клиентские версии вируса", - уточняется в сообщении.

Национальная полиция

Специалисты из киберполиции провели анализ вредоносного программного обеспечения. По их информации, вирус предоставляет полный удаленный доступ к подконтрольным компьютерам: возможность загружать и отгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять приложения, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео с встроенных или внешних камер, и тому подобное.

Новости по теме: Cobalt без ключевого звена: Почему одна из самых опасных хакерских групп больше не угроза для мировых банков

"Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставлял злоумышленнику возможность удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной", - отмечается в сообщении.

Национальная полиция

Во время обыска квартиры подозреваемого правоохранители изъяли ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер.

"Во время предварительного осмотра техники, на компьютере хакера специалисты по киберполиции выявили админ-панель доступа к зараженным компьютеров вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятую технику направлено на проведение вычислительной компьютерной-технической экспертизы", - добавляется в сообщении.

Новости по теме: Капкан для Капканова: Почему хакером из Полтавы заинтересовались правоохранители 30 стран мира

В связи с этим киберполиция рекомендует украинцам проверить свою операционную систему на наличие указанного вируса.

Для этого необходимо:

- открыть командную строку: зажать клавишу "Windows" на клавиатуре, нажмите клавишу "R". Запустится окно "выполнить", в котором наберите "cmd" и нажмите ENTER или кнопку ОК.

Национальная полиция

- в открытом командной строке нужно ввести команду "netstat -nao" и нажать ENTER. После этого должен появиться список соединений, среди которых нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81.

Национальная полиция

Если соединение с указанным IP адресом найдено, рекомендуется связаться с киберполицией через форму обратной связи.

В ведомстве предупреждают украинцев - при использовании компьютеров необходимо быть осмотрительными и выполнять простейшие правила информационной безопасности. Среди которых:

- не работайте и не запускайте программы под учетной записью администратора системы;

- откажитесь от программного обеспечения или его обновление, что требует добавления в "список исключения" систем защиты компьютера;

- обновите антивирусное программное обеспечение и запустите полное сканирование системы и внешних носителей информации, внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически обновляйте его;

- в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и тому подобное) не препятствуйте действиям по умолчанию антивируса (блокировку, удаление, карантин, прочее). Помните: отразить опасность, о которой сообщил антивирус, может только квалифицированный специалист с информационной безопасности;

- отключите автоматические обновления в ручном режиме обновляйте программное обеспечение и дополнительно проверяйте его на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например: https://www.virustotal.com/; https://malwr.com/; https://www.reverse.it/.

Ранее сообщалось, что хакеры взломали сайт МинТОТ и использовали для рассылки спама.

Источник: 112.ua

видео по теме

Новости по теме

Новости партнеров

Загрузка...

Виджет партнеров