live
Супутник ASTRA-4A 12073 МГц. Поляризація-Н. Символьна швидкість 27500 Ксимв/с. FEC 3/4

Український хакер зламав тисячі комп'ютерів у понад 50 країн світу


фото: mvs.gov.ua
Мешканець Львівщини модифікував одне із шкідливих програмних забезпечень та інфікував ним майже дві тисячі пристроїв з більш як півсотні країн світу

Про це повідомило Міністерство внутрішніх справ у Facebook. 

Працівники кіберполіції Карпатського управління спільно з іншими правоохоронцями викрили 42-річного мешканця Львівщини. Він, на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. Зловмисник розповсюджував клієнтські версії вірусу на 2 тис. пристроїв з більш як півсотні країн світу.

Спеціалісти кіберполіції встановили, що вірус надає віддалений і повний доступ до підконтрольних комп’ютерів. Зокрема, можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.

"Вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною", - йдеться у повідомленні. 

Поліція провела обшук за місцем проживання чоловіка та вилучила ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер.

Під час огляду на комп’ютері хакера спеціалісти з кіберполіції виявили адмінпанель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів. Вилучену техніку направлено на проведення комп’ютерно-технічної експертизи.

"Поліція Львівщини розпочала кримінальне провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 1 ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) Кримінального кодексу України", - йдеться у повідомленні.

Крім того, правоохоронці порекомендували перевірити операційну систему на наявність цього вірусу. Для цього необхідно:

  • відкрити командний рядок: затиснути клавішу "Windows" на клавіатурі, потім клавішу "R". Запуститься вікно "виконати", в якому наберіть "cmd" і натисніть ENTER  або кнопку OK.
  • у відкритому командному рядку введіть команду "netstat -nao" і натисніть ENTER. Ви побачите список з’єднань, серед яких вам потрібно знайти з’єднання з хостом 193.53.83.233 та портом 1604 або 81.
  • якщо ви знайдете з’єднання із зазначеною ІР адресою, тоді потрібно звязатись із МВС через форму зворотнього звязку.

новини партнерів

1 квітня, 2020 середа

31 березня, 2020 вівторок

1 квітня, 2020 середа

31 березня, 2020 вівторок

Відео

Введіть слово, щоб почати