Українська кіберполіція виявила хакера, який інфікував тисячі комп'ютерів у 50 країнах світу
Працівники кіберполіції Нацполіції України виявили жителя Львівської області, який модифікував одну зі шкідливих програм та інфікував нею майже 2 тисячі пристроїв у більш ніж півсотні країн світу.
"Працівники кіберполіції під час проведення досудового розслідування викрили в причетності до скоєння злочину 42-річного жителя Львівщини. Він у власному комп'ютері встановив програмний центр управління троянською програмою та модифікував його. В подальшому зловмисник поширював клієнтські версії вірусу", - йдеться в інформації, оприлюдненій у п'ятницю вранці прес-службою Нацполіції України.
Спеціалісти з кіберполіції здійснили аналіз шкідливого програмного забезпечення. Встановлено, що вірус надає повний віддалений доступ до підконтрольних комп'ютерів, зокрема "можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер".
Крім того, вірус DarkComet має кейлогер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп'ютер. Програма використовує бек-конект, тобто сама ініціює з'єднання з керуючою машиною.
За місцем проживання зловмисника поліцейські здійснили обшук. Під час обшуку було вилучено ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп'ютер. Під час попереднього огляду техніки на комп'ютері хакера спеціалісти з кіберполіції виявили адмінпанель доступу до заражених комп'ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп'ютерів. Вилучену техніку направлено на проведення комп'ютерно-технічної експертизи.
У зв'язку з цим в українській кіберполіції рекомендують користувачам перевірити операційну систему своєї техніки на наявність зазначеного вірусу.
"Для цього необхідно відкрити командний рядок: затиснути клавішу "Windows" на клавіатурі, потім клавішу "R". Запуститься вікно "виконати", в якому наберіть "cmd" і натисніть ENTER або кнопку OK. Далі, у відкритому командному рядку введіть команду "netstat -nao" і натисніть кнопку ENTER. Ви побачите список з'єднань, серед яких вам потрібно знайти з'єднання з хостом 193.53.83.233 і портом 1604 або 81. Якщо ви знайдете з'єднання із зазначеною IР-адресою - рекомендуємо зв'язатись із нами через форму зворотного зв'язку", - йдеться в повідомленні.
Крім того, в Нацполіції рекомендують під час використання комп'ютерів бути обачними та виконувати прості правила інформаційної безпеки.
