3 травня - Всесвітній день свободи преси: журналістика та її роль у сучасному світі
Український хакер зламав тисячі комп'ютерів у понад 50 країн світу
Фото: mvs.gov.ua
Зміст
Мешканець Львівщини модифікував одне із шкідливих програмних забезпечень та інфікував ним майже дві тисячі пристроїв з більш як півсотні країн світу
Про це повідомило Міністерство внутрішніх справ у Facebook.
Працівники кіберполіції Карпатського управління спільно з іншими правоохоронцями викрили 42-річного мешканця Львівщини. Він, на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. Зловмисник розповсюджував клієнтські версії вірусу на 2 тис. пристроїв з більш як півсотні країн світу.
Спеціалісти кіберполіції встановили, що вірус надає віддалений і повний доступ до підконтрольних комп’ютерів. Зокрема, можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.
"Вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною", - йдеться у повідомленні.
Поліція провела обшук за місцем проживання чоловіка та вилучила ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер.
Під час огляду на комп’ютері хакера спеціалісти з кіберполіції виявили адмінпанель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів. Вилучену техніку направлено на проведення комп’ютерно-технічної експертизи.
"Поліція Львівщини розпочала кримінальне провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 1 ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України", - йдеться у повідомленні.
Крім того, правоохоронці порекомендували перевірити операційну систему на наявність цього вірусу. Для цього необхідно:
- відкрити командний рядок: затиснути клавішу "Windows" на клавіатурі, потім клавішу "R". Запуститься вікно "виконати", в якому наберіть "cmd" і натисніть ENTER або кнопку OK.
- у відкритому командному рядку введіть команду "netstat -nao" і натисніть ENTER. Ви побачите список з’єднань, серед яких вам потрібно знайти з’єднання з хостом 193.53.83.233 та портом 1604 або 81.
- якщо ви знайдете з’єднання із зазначеною ІР адресою, тоді потрібно звязатись із МВС через форму зворотнього звязку.
.jpg)
Залиште коментар
Читайте також:
- Актуальне
- Важливе
2024, п'ятниця
3 травня
09:00
"Україна вербує білоруських дітей для здійснення терактів": у Центрі стратегічних комунікацій спростували брехливе відео
08:43
"Це просто рішення-алібі МОК": Стаховський про допуск росіян до Олімпіади під нейтральним прапором
08:19
В апараті Ради прокоментували відсутність на сайті тексту проєкту про заборону діяльності УПЦ МП
06:19
ISW оцінив відносини Шойгу й Путіна після невдач Кремля в досягненні військових цілей в Україні
04:51
Пєсков відхрещується від застосування РФ хімічної зброї: російські фейки і маніпуляції за 2 травня
03:10
"Розумію, у країні війна, але і про футболістів треба думати": гравець "Шахтаря" поскаржився на спеку у Києві
2024, четвер
2 травня
