Кіберполіція Львівщини виявила хакера, який інфікував тисячі комп’ютерів із 50 країн світу

Мешканець Львівщини модифікував одне із шкідливих програмних забезпечень та інфікував ним майже дві тисячі пристроїв з більш як півсотні країн світу. Працівники кіберполіції наразі встановлюють, яким чином відбувалося інфікування комп’ютерів та надають рекомендації, як перевірити свій пристрій на наявність вірусу. 

Повідомляє прес-служба Нацполіції.

“Працівники кіберполіції під час проведення досудового розслідування викрили у причетності до вчинення злочину 42-річного мешканця Львівщини. Він, на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. В подальшому, зловмисник розповсюджував клієнтські версії вірусу”, – йдеться у повідомленні.

Спеціалісти з кіберполіції провели аналіз шкідливого програмного забезпечення. Встановлено, що вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема, можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.

Крім того, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з’єднання з керуючою машиною.

За місцем проживання зловмисника поліцейські провели обшук. Під час обшуку було вилучено ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер. Під час попереднього огляду техніки, на комп’ютері хакера спеціалісти з кіберполіції виявлили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів. Вилучену техніку направлено на проведення комп’ютерно-технічної експертизи.

Також кожному користувачеві комп’ютерної техніки поліція рекомендує систему на наявність вірусу, розповсюджуваного затриманим.

Для цього необхідно відкрити командний рядок: затиснути клавішу «Windows» на клавіатурі, потім клавішу «R». Запуститься вікно «виконати», в якому наберіть «cmd» і натисніть ENTER  або кнопку OK.

Далі, у відкритому командному рядку введіть команду «netstat -nao» і натисніть ENTER. Ви побачите список з’єднань, серед яких вам потрібно знайти з’єднання з хостом 193.53.83.233 та портом 1604 або 81.

Якщо ви знайдете з’єднання із зазначеною ІР адресою — рекомендуємо зв’язатись із поліцією через форму зворотнього звязку.

Крім того, при використанні комп’ютерів, будьте обачливими та виконуйте найпростіші правила інформаційної безпеки:

– не працюйте та не запускайте програми під обліковим записом адміністратора системи;

– відмовтеся від програмного забезпечення або його оновлення, що потребує додавання у «список виключення» систем захисту комп’ютера;

– оновіть антивірусне програмне забезпечення та запустіть повне сканування системи та зовнішніх носіїв інформації, уважно відноситися до попереджень антивірусного програмного забезпечення та систематично його оновлюйте;

– у разі отримання тривоги від системи захисту комп’ютера (антивіруса, фаєрволу тощо) не перешкоджайте діям за замовчуванням антивірусу (блокування, видалення, карантин, тощо). Пам’ятайте: спростувати небезпеку, про яку повідомив антивірус, може лише кваліфікований спеціаліст з інформаційної безпеки;

– відключіть автоматичні оновлення та в ручному режимі оновлюйте програмне забезпечення та додатково перевіряйте його на авторитетних ресурсах, призначених для аналізу підозрілих файлів, наприклад: https://www.virustotal.com/    https://malwr.com/  https://www.reverse.it/.

 

 

54 огляди
cool good eh love2 cute confused notgood numb disgusting fail

Copyright © 2018 syla.news. Згідно статті 26 Закону України "Про інформаційні агентства" право власності на продукцію інформаційного агентства охороняється чинним законодавством України.

up