Хакер заразив вірусом тисячі комп’ютерів в 50 країнах

Мешканець Львівщини модифікував одне із шкідливих програмних забезпечень та інфікував їм майже дві тисячі пристроїв з більш як півсотні країн світу.

Про це повідомили у прес-службі Нацполіції у Львівській області, передає УНН

“Працівники кіберполіції під час проведення досудового розслідування викрили у причетності до вчинення злочину 42-річного мешканця Львівщини. Він, на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. В подальшому, зловмисник розповсюджував клієнтські версії вірусу”, – йдеться в повідомленні.

Під час аналізу шкідливого програмного забезпечення з’ясувалося, що вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.

“Крім того, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з’єднання з керуючою машиною”, – зазначили в поліції.

“На комп’ютері хакера спеціалісти з кіберполіції виявили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів”, – додали в поліції.

За цим фактом слідчі розпочали кримінальне провадження ч. 2 ст. 361 КК України, тобто “несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку”, та ч. 1 ст. 361-1 КК України, тобто “створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут”.

Довідково:

 Правоохоронці також повідомили, як потрібно перевірити операційну систему на наявність вказаного вірусу.

Для цього необхідно: відкрити командний рядок: затиснути клавішу “Windows” на клавіатурі, потім клавішу “R”. Запуститься вікно “виконати”, в якому набрати “cmd” і натиснути ENTER  або кнопку OK.

 

 

 

Далі, у відкритому командному рядку ввести команду “netstat -nao” і натиснути ENTER.

Після цього відкриється список з’єднань і якщо серед них є з’єднання з хостом 193.53.83.233 та портом 1604 або 81, то користувачу потрібно звернутися у кіберполіцію.

 

 

 

 

Нагадаємо, під варту взяли хакера за 32 крадіжки грошей з банківських карток.

 

Фото – з відкритих джерел в Інтернеті

За джерелом:

https://www.unn.com.ua/uk/news/1763921-khaker-zaraziv-virusom-tisyachi-kompyuteriv-v-50-krayinakh

 

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *