Интерфакс-Украина
10:35 23.11.2018

Украинская киберполиция выявила хакера, инфицировавшего тысячи компьютеров в 50 странах мира

2 мин читать
Украинская киберполиция выявила хакера, инфицировавшего тысячи компьютеров в 50 странах мира

Работники киберполиции Нацполиции Украины выявили жителя Львовской области, который модифицировал одну из вредоносных программ и инфицировал ею почти две тысячи устройств в более чем полусотне странах мира.

"Работники киберполиции во время проведения досудебного расследования уличили в причастности к совершению преступления 42-летнего жителя Львовщины. Он в собственном компьютере установил программный центр управления троянской программой и модифицировал его. В дальнейшем злоумышленник распространял клиентские версии вируса", - говорится в обнародованной в пятницу утром пресс-службой Нацполиции Украины информации.

Специалисты из киберполиции провели анализ вредоносного программного обеспечения. Установлено, что вирус предоставляет полный удаленный доступ к подконтрольным компьютерам, в частности – "возможность загружать и выгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер".

Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.

По месту жительства злоумышленника полицейские провели обыск. Во время обыска были изъяты ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер. Во время предварительного осмотра техники, на компьютере хакера специалисты из киберполиции выявили админ-панель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятая техника направлена на проведение компьютерно-технической экспертизы.

В связи с этим, в украинской киберполиции рекомендуют пользователям проверить операционную систему своей техники на наличие указанного вируса.

"Для этого необходимо: открыть командную строку: зажать клавишу "Windows" на клавиатуре, затем клавишу "R". Запустится окно "выполнить", в котором наберите "cmd" и нажмите ENTER или кнопку OK. Далее, в открытой командной строке введите команду "netstat -nao" и нажмите кнопку ENTER. Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81. Если вы найдете соединение с указанным IР адресом - рекомендуем связаться с нами через форму обратной связи", - говорится в сообщении.

Кроме того, в Нацполиции рекомендуют при использовании компьютеров быть осмотрительными и выполнять простейшие правила информационной безопасности.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

GigaCloud, De Novo и дата-центр "Парковый" создают Украинский альянс цифрового суверенитета

Украина высвободила спектр 700 МГц для 4G/5G в приграничной зоне Львовской и Волынской областей

Еврокомиссия оштрафовала Apple и Meta за нарушение закона о цифровых рынках

"Киевстар" планирует увеличить долю дохода от не связанных с телекомом бизнесов до 10%, а впоследствии до 50% - CEO

Судья признала Google незаконным монополистом в сфере онлайн-рекламы

YouTube заблокировал еще три канала, которые распространяли российскую пропаганду

Зеленский подписал закон о защите информации и киберзащите государственных инфоресурсов

Электрокабель между Эстонией и Финляндией EstLink 2 планируется восстановить к 15 июля

Трамп освободил электронику, произведенную в КНР, от тарифов

"Киевстар" заинтересован в приобретении активов e-commerce или classifieds, а также Fintech, - Комаров

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА