Интерфакс-Украина
10:35 23.11.2018

Украинская киберполиция выявила хакера, инфицировавшего тысячи компьютеров в 50 странах мира

2 мин читать
Украинская киберполиция выявила хакера, инфицировавшего тысячи компьютеров в 50 странах мира

Работники киберполиции Нацполиции Украины выявили жителя Львовской области, который модифицировал одну из вредоносных программ и инфицировал ею почти две тысячи устройств в более чем полусотне странах мира.

"Работники киберполиции во время проведения досудебного расследования уличили в причастности к совершению преступления 42-летнего жителя Львовщины. Он в собственном компьютере установил программный центр управления троянской программой и модифицировал его. В дальнейшем злоумышленник распространял клиентские версии вируса", - говорится в обнародованной в пятницу утром пресс-службой Нацполиции Украины информации.

Специалисты из киберполиции провели анализ вредоносного программного обеспечения. Установлено, что вирус предоставляет полный удаленный доступ к подконтрольным компьютерам, в частности – "возможность загружать и выгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер".

Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.

По месту жительства злоумышленника полицейские провели обыск. Во время обыска были изъяты ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер. Во время предварительного осмотра техники, на компьютере хакера специалисты из киберполиции выявили админ-панель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятая техника направлена на проведение компьютерно-технической экспертизы.

В связи с этим, в украинской киберполиции рекомендуют пользователям проверить операционную систему своей техники на наличие указанного вируса.

"Для этого необходимо: открыть командную строку: зажать клавишу "Windows" на клавиатуре, затем клавишу "R". Запустится окно "выполнить", в котором наберите "cmd" и нажмите ENTER или кнопку OK. Далее, в открытой командной строке введите команду "netstat -nao" и нажмите кнопку ENTER. Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81. Если вы найдете соединение с указанным IР адресом - рекомендуем связаться с нами через форму обратной связи", - говорится в сообщении.

Кроме того, в Нацполиции рекомендуют при использовании компьютеров быть осмотрительными и выполнять простейшие правила информационной безопасности.

ЕЩЕ ПО ТЕМЕ:

ПОСЛЕДНЕЕ

Vodafone Group и "Vodafone Украина" проложат подводную кабельную систему через Черное море стоимостью более EUR100 млн

Родители детей с инвалидностью теперь могут получить отсрочку в "Резерв+" - Минобороны

Группа компаний "Нова" планирует вырасти в 4 раза за 5 лет за счет мировой экспансии - основатель

Украина в I полугодии 2025 г. заняла 5 место в мире и 3 в Европе по количеству кибератак - отчет Microsoft

Vodafone Украина установит СЭС на 360 кВт на 100 базовых станциях в конце 2025- в начале 2026 гг.

monobank все еще работает с перебоями из-за участия более 10% клиентов в розыгрыше по случаю декларирования 10 млн клиентов

FRACTAL внедрила консолидированное казначейство IT-Enterprise и достигла экономии 1,7 млн грн в год

Распространение ИИ-инструментов в МСБ выросло вдвое за год - Mastercard

Враг ночью вблизи Краматорска атаковал дроном БДФ-авто "Новой пошты"

Комитет Рады предлагает освобождать от налогообложения продажу через цифровые платформы товаров до EUR2 тыс. в год

РЕКЛАМА
РЕКЛАМА

UKR.NET- новини з усієї України

РЕКЛАМА