preview preview
Нова функція

Слухай статті з Respeecher

Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.
preview
00:00 00:00
Наступні статті
    Завантажується
    Голос
    Вибір голосу
      player background
      Вибір голосу
        Наступні статті
          Завантажується
          00:00 00:00
          НОВОСТИ

          Киберполиция разоблачила хакера из Львова. Его вирус инфицировал 2000 компьютеров в 50 странах мира

          23 November 2018, 14:07
          4 мин чтения
          Добавить в закладки

          Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.

          Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
          Режим чтения

          Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.

          Сотрудники Департамента киберполиции Национальной полиции Украины обыскали хакера, которого подозревают в создании и распространении вируса. От программы DarkComet пострадали уже 2000 устройств в 50 странах мира.

          Что случилось

          42-летнего жителя Львовской области подозревают в модификации вредоносной программы. Нацполиция предполагает, что этим вирусом мужчина инфицировал почти две тысячи компьютеров в более 50 странах мира. Для этого он установил программный центр управления троянской программы в собственном компьютере и модифицировал его. Дальше злоумышленник распространял клиентские версии вируса.
          Полицейские провели обыск по месту жительства злоумышленника. Во время обыска были изъяты ноутбук, зараженный вирусом, и стационарный компьютер.
          Сейчас киберполиция устанавливает детали преступления и дает рекомендации, как проверить устройство на наличие вредоносных программ.

          Чем опасен вирус DarkComet

          Специалисты Киберполиции провели анализ вредоносного ПО. Они установили, что вирус удаленно контролирует зараженные компьютеры. Программа может загружать и отгружать файлы, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер.
          Кроме того, вирус DarkComet имеет кейлоггер — это мониторинг нажатых клавиш и скопированных данных. Злоумышленник также мог удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющим компьютером.

          Что дальше

          Киберполиция провела предварительный осмотр компьютера хакера, где обнаружили админ-панель доступа к зараженным компьютерам, установочные файлы вируса, снимки экрана из подконтрольных компьютеров.

          Следователи полиции Львовской области открыли уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 1 ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.

          Что киберполиция советует делать, чтобы защититься от атаки DarkComet

          Киберполиция рекомендует проверить вашу операционную систему на наличие вируса DarkComet.
          Для этого нужно:

          • Открыть командную строку: зажать клавишу «Windows» на клавиатуре, затем клавишу «R». Запустится окно «выполнить», в котором наберите «cmd» и нажмите ENTER или кнопку OK.

          • Далее, в открытом командной строке введите команду «netstat- nao» и нажмите кнопку ENTER. Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81.

          • Если вы найдете соединение с указанным ІР адресом — киберполиция рекомендует связаться вам с ними через форму обратной связи.

          Также киберполиция напоминает о том, что важно использовать антивирус. Кроме этого, на странице опубликовали правила информационной безопасности:

          • Не запускайте программы под учетной записью администратора системы;
          • Если программа требует добавления в «список исключения» систем защиты компьютера — откажитесь от нее;
          • Отключите автоматические обновления. Обновляйте ПО в ручном режиме.
          • Дополнительно проверяйте все программы, которые планируете установить, на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например: https://www.virustotal.com/
            https://malwr.com/
            https://www.reverse.it/

          Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

          Загрузка...