Катастрофа на залізничному вокзалі в Сербії: у межах розслідування заарештували 11 людей
Український хакер зламав тисячі комп'ютерів у понад 50 країн світу
Фото: mvs.gov.ua
Мешканець Львівщини модифікував одне із шкідливих програмних забезпечень та інфікував ним майже дві тисячі пристроїв з більш як півсотні країн світу
Зміст
Про це повідомило Міністерство внутрішніх справ у Facebook.
Працівники кіберполіції Карпатського управління спільно з іншими правоохоронцями викрили 42-річного мешканця Львівщини. Він, на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. Зловмисник розповсюджував клієнтські версії вірусу на 2 тис. пристроїв з більш як півсотні країн світу.
Спеціалісти кіберполіції встановили, що вірус надає віддалений і повний доступ до підконтрольних комп’ютерів. Зокрема, можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.
"Вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною", - йдеться у повідомленні.
Поліція провела обшук за місцем проживання чоловіка та вилучила ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер.
Під час огляду на комп’ютері хакера спеціалісти з кіберполіції виявили адмінпанель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів. Вилучену техніку направлено на проведення комп’ютерно-технічної експертизи.
"Поліція Львівщини розпочала кримінальне провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 1 ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України", - йдеться у повідомленні.
Крім того, правоохоронці порекомендували перевірити операційну систему на наявність цього вірусу. Для цього необхідно:
- відкрити командний рядок: затиснути клавішу "Windows" на клавіатурі, потім клавішу "R". Запуститься вікно "виконати", в якому наберіть "cmd" і натисніть ENTER або кнопку OK.
- у відкритому командному рядку введіть команду "netstat -nao" і натисніть ENTER. Ви побачите список з’єднань, серед яких вам потрібно знайти з’єднання з хостом 193.53.83.233 та портом 1604 або 81.
- якщо ви знайдете з’єднання із зазначеною ІР адресою, тоді потрібно звязатись із МВС через форму зворотнього звязку.
.jpg)
Залиште коментар
Читайте також:
- Актуальне
- Важливе
2024, субота
23 листопада
2024, п'ятниця
22 листопада
23:39
Росіяни найактивніше атакують на Покровському й Курахівському напрямках, на Курщині українські бійці тримають оборону
22:23
Оновлено
В ОТУ "Харків" заперечили, що на Харківському напрямку помітили північнокорейських військових
21:26
Ексклюзив
Контратенор Андреас Шолль виступив на закритті Міжнародного фестивалю барокової музики в Києві
21:09
Ексклюзив
Росія модернізує радянський мотлох, американці знають, як із цим боротися, - ексголова СБУ Наливайченко
20:50
Аналітика
Нові подробиці щодо удару по Дніпру та чим зумовлене просування росіян на Донеччині. Колонка Сергія Згурця
19:54
Україна веде переговори з партнерами щодо нових систем ППО, які здатні захистити від нових ризиків, - Зеленський
19:40
"Викликає гордість і захоплення": Путін заперечив, що "Орешник" є модернізованою радянською ракетою
19:40
У Польщі опозиційна партія "Право і справедливість" підтримає на виборах президента безпартійного кандидата Навроцького
