Український хакер інфікував тисячі комп’ютерів у 50 країнах
Українська кіберполіція викрила 42-річного жителя Львівщини, який поширював та використовував шкідливе програмне забезпечення – вірус DarkComet, – призначене для віддаленого доступу та управління комп’ютером жертви.
Про це повідомляє прес-служба Нацполіції України.
Викритий хакер на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. Зловмисник надалі поширював клієнтські версії вірусу.
Вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено керувати реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер, – пояснили в поліції.
Вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною.
Під час обшуку в помешканні хакера правоохоронців вилучили ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер. На комп’ютері хакера виявлили адмін-панель доступу до заражених комп’ютерів, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів. Вилучену техніку скерували на комп’ютерно-технічну експертизу.
Правоохоронці відкрили дві справи за статтями "Несанкціоноване втручання в роботу комп'ютерів" та "Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут".
Кіберполіція рекомендує перевірити операційну систему комп’ютера на наявність вірусу. Для цього необхідно:
відкрити командний рядок: затиснути клавішу Windows на клавіатурі, потім клавішу R. Запуститься вікно "виконати", в якому наберіть cmd і натисніть ENTER або кнопку OK.
Далі у відкритому командному рядку введіть команду netstat-nao і натисніть ENTER. Ви побачите список з’єднань, серед яких потрібно знайти з’єднання з хостом 193.53.83.233 та портом 1604 або 81.
Якщо ви знайдете з’єднання із зазначеною ІР адресою – кіберполіція рекомендує зв’язатись із нею через форму зворотнього зв’язку.
При використанні комп’ютерів будьте обачними та виконуйте найпростіші правила інформаційної безпеки:
- не працюйте та не запускайте програми під обліковим записом адміністратора системи;
- відмовтеся від програмного забезпечення або його оновлення, що потребує додавання у "список виключення" систем захисту комп’ютера;
- оновіть антивірусне програмне забезпечення та запустіть повне сканування системи та зовнішніх носіїв інформації, уважно ставтеся до попереджень антивірусного програмного забезпечення та систематично його оновлюйте;
- у разі отримання тривоги від системи захисту комп’ютера (антивіруса, фаєрволу тощо) не перешкоджайте діям за замовчуванням антивірусу (блокування, видалення, карантин, тощо).
- відключіть автоматичні оновлення та в ручному режимі оновлюйте програмне забезпечення, а також додатково перевіряйте його на авторитетних ресурсах, призначених для аналізу підозрілих файлів, наприклад:
https://www.virustotal.com/
https://malwr.com/
https://www.reverse.it/
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Про це повідомляє прес-служба Нацполіції України.
Викритий хакер на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. Зловмисник надалі поширював клієнтські версії вірусу.
Вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено керувати реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер, – пояснили в поліції.
Вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною.
Під час обшуку в помешканні хакера правоохоронців вилучили ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер. На комп’ютері хакера виявлили адмін-панель доступу до заражених комп’ютерів, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів. Вилучену техніку скерували на комп’ютерно-технічну експертизу.
Правоохоронці відкрили дві справи за статтями "Несанкціоноване втручання в роботу комп'ютерів" та "Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут".
Кіберполіція рекомендує перевірити операційну систему комп’ютера на наявність вірусу. Для цього необхідно:
відкрити командний рядок: затиснути клавішу Windows на клавіатурі, потім клавішу R. Запуститься вікно "виконати", в якому наберіть cmd і натисніть ENTER або кнопку OK.
Далі у відкритому командному рядку введіть команду netstat-nao і натисніть ENTER. Ви побачите список з’єднань, серед яких потрібно знайти з’єднання з хостом 193.53.83.233 та портом 1604 або 81.
Якщо ви знайдете з’єднання із зазначеною ІР адресою – кіберполіція рекомендує зв’язатись із нею через форму зворотнього зв’язку.
При використанні комп’ютерів будьте обачними та виконуйте найпростіші правила інформаційної безпеки:
- не працюйте та не запускайте програми під обліковим записом адміністратора системи;
- відмовтеся від програмного забезпечення або його оновлення, що потребує додавання у "список виключення" систем захисту комп’ютера;
- оновіть антивірусне програмне забезпечення та запустіть повне сканування системи та зовнішніх носіїв інформації, уважно ставтеся до попереджень антивірусного програмного забезпечення та систематично його оновлюйте;
- у разі отримання тривоги від системи захисту комп’ютера (антивіруса, фаєрволу тощо) не перешкоджайте діям за замовчуванням антивірусу (блокування, видалення, карантин, тощо).
- відключіть автоматичні оновлення та в ручному режимі оновлюйте програмне забезпечення, а також додатково перевіряйте його на авторитетних ресурсах, призначених для аналізу підозрілих файлів, наприклад:
https://www.virustotal.com/
https://malwr.com/
https://www.reverse.it/
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
У супермаркетах Німеччини виявили кокаїн у ящиках із фруктами
26 Квітня 2024 23:41
26 Квітня 2024 23:41
У Нововолинську провели навчання з національного спротиву
26 Квітня 2024 23:23
26 Квітня 2024 23:23
Без «обмежено придатних»: українців ділитимуть на чотири категорії за станом здоровʼя
26 Квітня 2024 23:04
26 Квітня 2024 23:04
⚡️Наш Telegram-канал. Оперативні новини з Волині, України і світу⚡️
26 Квітня 2024 22:59
26 Квітня 2024 22:59
Майже рік вважався зниклим: на Запоріжжі загинув командир механізованого відділення з Волині Роман Кондратюк
26 Квітня 2024 22:43
26 Квітня 2024 22:43
Мешканців волинських громад навчають дбати про ментальне здоров’я
26 Квітня 2024 22:28
26 Квітня 2024 22:28
США виділили найбільший пакет допомоги Україні на $6 млрд. Яку зброю отримають ЗСУ
26 Квітня 2024 22:09
26 Квітня 2024 22:09
У селищі на Волині лікарню обладнали комп’ютерним томографом
26 Квітня 2024 21:51
26 Квітня 2024 21:51
На Волині – напружена ситуація з деякими вакцинокерованими інфекціями
26 Квітня 2024 21:32
26 Квітня 2024 21:32
У Варшаві жорстоко побили українця та вкрали в нього 400 тисяч євро
26 Квітня 2024 21:14
26 Квітня 2024 21:14
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.