Киберполиция разоблачила хакера из Львова. Его вирус инфицировал 2000 компьютеров в 50 странах мира

Сотрудники Департамента киберполиции Национальной полиции Украины обыскали хакера, которого подозревают в создании и распространении вируса. От программы DarkComet пострадали уже 2000 устройств в 50 странах мира.

Что случилось

42-летнего жителя Львовской области подозревают в модификации вредоносной программы. Нацполиция предполагает, что этим вирусом мужчина инфицировал почти две тысячи компьютеров в более 50 странах мира. Для этого он установил программный центр управления троянской программы в собственном компьютере и модифицировал его. Дальше злоумышленник распространял клиентские версии вируса.
Полицейские провели обыск по месту жительства злоумышленника. Во время обыска были изъяты ноутбук, зараженный вирусом, и стационарный компьютер.
Сейчас киберполиция устанавливает детали преступления и дает рекомендации, как проверить устройство на наличие вредоносных программ.

Чем опасен вирус DarkComet

Специалисты Киберполиции провели анализ вредоносного ПО. Они установили, что вирус удаленно контролирует зараженные компьютеры. Программа может загружать и отгружать файлы, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер.
Кроме того, вирус DarkComet имеет кейлоггер — это мониторинг нажатых клавиш и скопированных данных. Злоумышленник также мог удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющим компьютером.

Что дальше

Киберполиция провела предварительный осмотр компьютера хакера, где обнаружили админ-панель доступа к зараженным компьютерам, установочные файлы вируса, снимки экрана из подконтрольных компьютеров.

Следователи полиции Львовской области открыли уголовное производство по ч. 2 ст. 361 (Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 1 ст. 361-1 (Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.

Что киберполиция советует делать, чтобы защититься от атаки DarkComet

Киберполиция рекомендует проверить вашу операционную систему на наличие вируса DarkComet.
Для этого нужно:

• Открыть командную строку: зажать клавишу «Windows» на клавиатуре, затем клавишу «R». Запустится окно «выполнить», в котором наберите «cmd» и нажмите ENTER или кнопку OK.

• Далее, в открытом командной строке введите команду «netstat- nao» и нажмите кнопку ENTER. Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81.

• Если вы найдете соединение с указанным ІР адресом — киберполиция рекомендует связаться вам с ними через форму обратной связи.

Также киберполиция напоминает о том, что важно использовать антивирус. Кроме этого, на странице опубликовали правила информационной безопасности:

• Не запускайте программы под учетной записью администратора системы;
• Если программа требует добавления в «список исключения» систем защиты компьютера — откажитесь от нее;
• Отключите автоматические обновления. Обновляйте ПО в ручном режиме.
• Дополнительно проверяйте все программы, которые планируете установить, на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например: https://www.virustotal.com/
  https://malwr.com/
  https://www.reverse.it/