Украинская киберполиция выявила хакера, инфицировавшего тысячи компьютеров в 50 странах мира
Работники киберполиции Нацполиции Украины выявили жителя Львовской области, который модифицировал одну из вредоносных программ и инфицировал ею почти две тысячи устройств в более чем полусотне странах мира.
"Работники киберполиции во время проведения досудебного расследования уличили в причастности к совершению преступления 42-летнего жителя Львовщины. Он в собственном компьютере установил программный центр управления троянской программой и модифицировал его. В дальнейшем злоумышленник распространял клиентские версии вируса", - говорится в обнародованной в пятницу утром пресс-службой Нацполиции Украины информации.
Специалисты из киберполиции провели анализ вредоносного программного обеспечения. Установлено, что вирус предоставляет полный удаленный доступ к подконтрольным компьютерам, в частности – "возможность загружать и выгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер".
Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.
По месту жительства злоумышленника полицейские провели обыск. Во время обыска были изъяты ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер. Во время предварительного осмотра техники, на компьютере хакера специалисты из киберполиции выявили админ-панель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятая техника направлена на проведение компьютерно-технической экспертизы.
В связи с этим, в украинской киберполиции рекомендуют пользователям проверить операционную систему своей техники на наличие указанного вируса.
"Для этого необходимо: открыть командную строку: зажать клавишу "Windows" на клавиатуре, затем клавишу "R". Запустится окно "выполнить", в котором наберите "cmd" и нажмите ENTER или кнопку OK. Далее, в открытой командной строке введите команду "netstat -nao" и нажмите кнопку ENTER. Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81. Если вы найдете соединение с указанным IР адресом - рекомендуем связаться с нами через форму обратной связи", - говорится в сообщении.
Кроме того, в Нацполиции рекомендуют при использовании компьютеров быть осмотрительными и выполнять простейшие правила информационной безопасности.