НОВОСТИ

Киберполиция разоблачила хакера из Львова. Его вирус инфицировал 2000 компьютеров в 50 странах мира

23 ноября 2018, 14:07
4 мин чтения
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
Добавить в закладки

Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.

Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Режим чтения

Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.

Сотрудники Департамента киберполиции Национальной полиции Украины обыскали хакера, которого подозревают в создании и распространении вируса. От программы DarkComet пострадали уже 2000 устройств в 50 странах мира.

Что случилось

42-летнего жителя Львовской области подозревают в модификации вредоносной программы. Нацполиция предполагает, что этим вирусом мужчина инфицировал почти две тысячи компьютеров в более 50 странах мира. Для этого он установил программный центр управления троянской программы в собственном компьютере и модифицировал его. Дальше злоумышленник распространял клиентские версии вируса.
Полицейские провели обыск по месту жительства злоумышленника. Во время обыска были изъяты ноутбук, зараженный вирусом, и стационарный компьютер.
Сейчас киберполиция устанавливает детали преступления и дает рекомендации, как проверить устройство на наличие вредоносных программ.

Чем опасен вирус DarkComet

Специалисты Киберполиции провели анализ вредоносного ПО. Они установили, что вирус удаленно контролирует зараженные компьютеры. Программа может загружать и отгружать файлы, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер.
Кроме того, вирус DarkComet имеет кейлоггер — это мониторинг нажатых клавиш и скопированных данных. Злоумышленник также мог удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющим компьютером.

Что дальше

Киберполиция провела предварительный осмотр компьютера хакера, где обнаружили админ-панель доступа к зараженным компьютерам, установочные файлы вируса, снимки экрана из подконтрольных компьютеров.

Следователи полиции Львовской области открыли уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 1 ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.

Что киберполиция советует делать, чтобы защититься от атаки DarkComet

Киберполиция рекомендует проверить вашу операционную систему на наличие вируса DarkComet.
Для этого нужно:

  • Открыть командную строку: зажать клавишу «Windows» на клавиатуре, затем клавишу «R». Запустится окно «выполнить», в котором наберите «cmd» и нажмите ENTER или кнопку OK.

  • Далее, в открытом командной строке введите команду «netstat- nao» и нажмите кнопку ENTER. Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81.

  • Если вы найдете соединение с указанным ІР адресом — киберполиция рекомендует связаться вам с ними через форму обратной связи.

Также киберполиция напоминает о том, что важно использовать антивирус. Кроме этого, на странице опубликовали правила информационной безопасности:

  • Не запускайте программы под учетной записью администратора системы;
  • Если программа требует добавления в «список исключения» систем защиты компьютера — откажитесь от нее;
  • Отключите автоматические обновления. Обновляйте ПО в ручном режиме.
  • Дополнительно проверяйте все программы, которые планируете установить, на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например: https://www.virustotal.com/
    https://malwr.com/
    https://www.reverse.it/

Нашли ошибку? Выделите ее и нажмите Ctrl+Enter

ЧИТАЙТЕ ТАКЖЕ
БИЗНЕС
Tinder для доставки груза. Рассказываем о сервисе перевозок, соединяющем водителей и отправителей
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
28 апреля 2022, 10:00 3 мин чтения
БИЗНЕС
Целеустремленность. Как PeopleForce работает во время войны?
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
25 апреля 2022, 14:00 7 мин чтения
БИЗНЕС NIX
IT-компания NIX — партнер ХНЭУ имени С. Кузнеца. Рассказываем, зачем это университету и бизнесу
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
20 января 2022, 10:15 1 мин чтения
БИЗНЕС NIX
У NIX новое офисное пространство для обучения студентов. Показываем и рассказываем, зачем это им
Материал успешно добавлен в закладки Достигнуто максимальное количество закладок
30 декабря 2021, 15:00 2 мин чтения
Загрузка...