Останні

Більше новин

Популярні

Більше новин

Коментують

Більше новин
Заражені тисячі комп’ютерів в усьому світі: копи викрили хакера й радять українцям перевірити свої пристрої

Кіберзлочинець мав віддалений доступ до чужих комп'ютерів.

На Львівщині правоохоронці викрили місцевого мешканця, який поширював вірус для віддаленого доступу та управління комп’ютером "жертви".

Про це повідомляє прес-служба поліції.

За словами копів, він встиг інфікувати тисячі комп’ютерів у 50 країнах світу. Працівники кіберполіції кажуть, що 42-річний чоловік на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. Згодом зловмисник розповсюджував клієнтські версії вірусу.

Встановлено, що вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скриншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер.

Крім того, вірус DarkComet має кейлогер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з Мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з'єднання з керівною машиною.

Під час обшуку в чоловіка вилучили ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер. Під час попереднього огляду техніки, на комп’ютері хакера спеціалісти з кіберполіції виявлили адмін-панель доступу до заражених комп’ютерів, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів. Вилучену техніку направлено на проведення комп’ютерно-технічної експертизи.

Слідчі поліції розпочали кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку) та ч. 1 ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) КК України.

Також правоохоронці рекомендують українцям перевірити свою операційну систему на наявність цього вірусу.

Для цього необхідно:

  • відкрити командний рядок: затиснути клавішу "Windows" на клавіатурі, потім клавішу "R". Запуститься вікно "виконати", в якому наберіть "cmd" і натисніть ENTER  або кнопку OK.
    На Львівщині копи викрили хакера_4
    Національна поліція України
  • Далі, у відкритому командному рядку введіть команду "netstat-nao" і натисніть ENTER. Ви побачите список з’єднань, серед яких вам потрібно знайти з’єднання з хостом 193.53.83.233 та портом 1604 або 81.

    На Львівщині копи викрили хакера_3
    Національна поліція України
  • Якщо ви знайдете з’єднання із зазначеною ІР адресою — рекомендуємо зв’язатись із нами через форму зворотнього звязку.

Нагадаємо, банківські дані українців може атакувати новий вірус-троян. Хакери запустили новий вірус, який атакує користувачів Європи і викрадає дані. Про те, що таке комп’ютерні віруси, як вони виникли, розвивалися, а також хто і для чого їх створює – читайте у спецпроекті ТСН.ua.

ВідеоТрьох українських хакерів підозрюють у причетності до зламу сотні комп'ютерів

33-річного Федіра Гладира доправили до Сполучених Штатів з німецького Дрездена, де його затримали. Екстрадиції ще двох українців, 30-річного Андрія Копакова з Іспанії та 44-річного Дмитра Федорова з Польщі, американське правосуддя зараз вимагає.

Трьох українських хакерів підозрюють у причетності до зламу сотні комп'ютерів

Залиште свій коментар

Вибір редакції