10:35 23.11.2018

Украинская киберполиция выявила хакера, инфицировавшего тысячи компьютеров в 50 странах мира

2 мин читать
Украинская киберполиция выявила хакера, инфицировавшего тысячи компьютеров в 50 странах мира

Работники киберполиции Нацполиции Украины выявили жителя Львовской области, который модифицировал одну из вредоносных программ и инфицировал ею почти две тысячи устройств в более чем полусотне странах мира.

"Работники киберполиции во время проведения досудебного расследования уличили в причастности к совершению преступления 42-летнего жителя Львовщины. Он в собственном компьютере установил программный центр управления троянской программой и модифицировал его. В дальнейшем злоумышленник распространял клиентские версии вируса", - говорится в обнародованной в пятницу утром пресс-службой Нацполиции Украины информации.

Специалисты из киберполиции провели анализ вредоносного программного обеспечения. Установлено, что вирус предоставляет полный удаленный доступ к подконтрольным компьютерам, в частности – "возможность загружать и выгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер".

Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.

По месту жительства злоумышленника полицейские провели обыск. Во время обыска были изъяты ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер. Во время предварительного осмотра техники, на компьютере хакера специалисты из киберполиции выявили админ-панель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятая техника направлена на проведение компьютерно-технической экспертизы.

В связи с этим, в украинской киберполиции рекомендуют пользователям проверить операционную систему своей техники на наличие указанного вируса.

"Для этого необходимо: открыть командную строку: зажать клавишу "Windows" на клавиатуре, затем клавишу "R". Запустится окно "выполнить", в котором наберите "cmd" и нажмите ENTER или кнопку OK. Далее, в открытой командной строке введите команду "netstat -nao" и нажмите кнопку ENTER. Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81. Если вы найдете соединение с указанным IР адресом - рекомендуем связаться с нами через форму обратной связи", - говорится в сообщении.

Кроме того, в Нацполиции рекомендуют при использовании компьютеров быть осмотрительными и выполнять простейшие правила информационной безопасности.

Загрузка...

ЕЩЕ ПО ТЕМЕ:

Завантаження...
РЕКЛАМА

ПОСЛЕДНЕЕ

Нацсовет по телерадио проведет внеплановую проверку телеканала "NewsOne"

Facebook удаляет миллионы постов, пропагандирующих терроризм, содержащих порнографию и насилие

Бывший глава HBO ведет переговоры о производстве контента для сервиса Apple

Alibaba установила рекорд продаж в День одиноких людей - более $38 млрд

"Укртелеком" приветствует модернизацию систем правительственной связи

Из-за проблем с кадрами и инфраструктурой Эстония сдает позиции лидирующего электронного государства - госконтроль

Вицес-спикер Рады призывает взвешенно отнестись к подготовке законопроекта об урегулировании деятельности медиа

Глава Госспецсвязи высказывается за переход на новые стандарты защиты информации

"Медиа Группа Украина" в феврале-2020 запустит третий футбольный канал

МГУ запускает информационный телеканал "Украина 24"

РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
РЕКЛАМА
Завантаження...
РЕКЛАМА

UKR.NET- новости со всей Украины

РЕКЛАМА