Поліція викрила львів’янина, який інфікував тисячі комп’ютерів із 50 країн
Працівники кіберполіції викрили львів’янина причетного до поширення та використання шкідливого вірусу, який дає повний віддалений доступ до інфікованих комп’ютерів.
Про це 23 листопада повідомляє прес-служба поліції.
За попередньою інформацією правоохоронців, 42-річний мешканець Львівщини модифікував одне зі шкідливих програмних забезпечень та інфікував ним майже дві тисячі пристроїв з більш як півсотні країн світу.
Наразі в кіберполіції встановлюють яким чином відбувалося інфікування.
"Він, на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. В подальшому, зловмисник розповсюджував клієнтські версії вірусу", - повідомили в поліції.
Спеціалісти відомства провели аналіз шкідливого програмного забезпечення.
"Вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер", - встановили правоохоронці.
Крім того, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер.
Також зазначається, що програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною.
За місцем проживання львів’янина поліцейські провели обшук і вилучили ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер.
"На комп’ютері хакера спеціалісти з кіберполіції виявили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів", - додали в поліції.
Правоохоронці також повідомили, як потрібно перевірити операційну систему на наявність вказаного вірусу.
Для цього необхідно: відкрити командний рядок: затиснути клавішу "Windows" на клавіатурі, потім клавішу "R". Запуститься вікно "виконати", в якому набрати "cmd" і натиснути ENTER або кнопку OK.
Далі, у відкритому командному рядку ввести команду "netstat -nao" і натиснути ENTER.
Після цього відкриється список з’єднань і якщо серед них є з’єднання з хостом 193.53.83.233 та портом 1604 або 81, то користувачу потрібно звернутися у кіберполіцію.
Наразі за даним фактом слідчі поліції Львівщини розпочали кримінальне провадження за ч. 2 ст. 361 (несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 1 ст. 361-1 (створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) КК України.