Новини » Львів 23 листопада, 2018, 12:29
Полісмени викрили львів’янина, який інфікував тисячі комп’ютерів з 50 країн
Фото: npu.gov.ua
Фото: npu.gov.ua

Працівники кіберполіції викрили львів’янина, причетного до поширення та використання шкідливого вірусу, який дає повний віддалений доступ до інфікованих комп’ютерів.

Про це 23 листопада повідомляє прес-служба поліції.

За попередньою інформацією правоохоронців, 42-річний мешканець Львівщини модифікував одне із шкідливих програмних забезпечень та інфікував їм майже дві тисячі пристроїв з більш як півсотні країн світу.

Фото: npu.gov.ua
Фото: npu.gov.ua

Наразі в кіберполіції встановлюють, яким чином відбувалося інфікування.

«Він, на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. В подальшому, зловмисник розповсюджував клієнтські версії вірусу», – повідомили в поліції.

Спеціалісти відомства провели аналіз шкідливого програмного забезпечення.

«Вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер», – встановили правоохоронці.

Фото: npu.gov.ua
Фото: npu.gov.ua

Крім того, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер.

Також зазначається, що програма використовує бек-коннект, тобто сама ініціює з’єднання з керуючою машиною.

За місцем проживання львів’янина поліцейські провели обшук і вилучили ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер.

«На комп’ютері хакера спеціалісти з кіберполіції виявили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів», – додали в поліції.

Правоохоронці також повідомили, як потрібно перевірити операційну систему на наявність вказаного вірусу.

Для цього необхідно: відкрити командний рядок: затиснути клавішу «Windows» на клавіатурі, потім клавішу «R». Запуститься вікно «виконати», в якому набрати «cmd» і натиснути ENTER або кнопку OK.

Далі, у відкритому командному рядку ввести команду «netstat-nao» і натиснути ENTER.

Після цього відкриється список з’єднань і якщо серед них є з’єднання з хостом 193.53.83.233 та портом 1604 або 81, то користувачу потрібно звернутися у кіберполіцію.

Наразі за даним фактом слідчі поліції Львівщини розпочали кримінальне провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) та ч. 1 ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) КК України.

* Якщо Ви знайшли помилку в тексті новини, виділіть її та натисніть Ctrl+Enter.
реклама
більше новин
Top
2019-06-17 03:34 :53