Хакера, який інфікував майже дві тисячі пристроїв шкідливим вірусом в більш ніж півсотні країн світу, викрили працівники Карпатського управління кіберполіції. Про це повідомили в прес-службі Нацполіціі .

Затриманим виявився 42-річний житель Львівської області, який встановив на власний комп'ютер програмний центр управління троянської програми і модифікував його. Після цього підозрюваний поширював клієнтські версії вірусу DarkComet, призначені для віддаленого доступу та управління чужими комп'ютерами.

"Встановлено, що вірус надає повний віддалений доступ до підконтрольних комп'ютерів. Зокрема - можливість завантажувати і відвантажувати файли, управляти автозавантаженням і службами, дистанційно керувати реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео зі вбудованих або зовнішніх камер ", - йдеться в повідомленні поліції.

Крім того, DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею. Також вірус надавав зловмисникові можливість віддалено вимикати і перезавантажувати вражений комп'ютер. Програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною.

Поліцейські провели обшук за місцем проживання підозрюваного, вилучили ноутбук, заражений шкідливим ПЗ, і стаціонарний комп'ютер. На комп'ютері хакера фахівці з кіберполіції виявили: адмін-панель доступу до заражених комп'ютерів, його файли, знімки екрану з підконтрольних комп'ютерів.

Вилучену техніку направили на проведення комп'ютерно-технічної експертизи.

За даним фактом розпочато кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп'ютерів, автоматизованих систем, комп'ютерних мереж або мереж електрозв'язку) і ч. 1 ст. 361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) КК України.

Працівники кіберполіції пояснили, як перевірити свій комп'ютер на наявність зазначеного вірусу, а також дали загальні рекомендації при використанні комп'ютерів.

Як перевірити операційну систему на наявність вірусу DarkComet:

• Відкрийте командний рядок. Затисніть клавішу "Windows" на клавіатурі, потім - "R". Запуститься вікно "виконати", в якому потрібно набрати "cmd" і натиснути "Enter" або "Ok".

• У відкритій командному рядку введіть команду "netstat-nao" і натисніть "Enter". З'явиться список з'єднань, серед яких потрібно знайти з'єднання з хостом 193.53.83.233 і портом 1 604 або 81.

У разі виявлення з'єднання з зазначеним IР адресою, рекомендується зв'язатися з правоохоронцями через форму зворотного зв'язку.

Інші правила інформаційної безпеки при використанні комп'ютерів:

• заняття не будете робити і не запускайте програми під обліковим записом адміністратора системи;
• відмовтеся від ПО або його поновлення, якщо це вимагає додавання в "список виключення" систем захисту комп'ютера;
• оновлюйте антивірусне ПЗ і запускайте повне сканування системи і зовнішніх носіїв інформації, звертайте увагу на попередження антивірусного програмного забезпечення і систематично його оновлюйте;
• в разі отримання тривоги від системи захисту комп'ютера (антивіруса, фаєрвола і т.п.) не бороніть дій за замовчуванням антивіруса (блокування, видалення, карантин). Пам'ятайте: спростувати небезпека, про яку повідомив антивірус, може тільки кваліфікований фахівець з інформаційної безпеки;
• вимкніть автоматичні оновлення і в ручному режимі оновлюйте ПО, додатково перевіряйте його на авторитетних ресурсах, призначених для аналізу підозрілих файлів, наприклад: https://www.virustotal.com/ , https://malwr.com/ , https://www.reverse.it/ .

Нагадаємо, що в березні оперативники кіберполіції викрили киянина , Що входив в міжнародну хакерську угруповання "Cobalt". Члени цього угрупування причетні до масових атак на різні світові банки.

Не пропустіть найважливіші новини і цікаву аналітику. Підпишіться на Delo.ua в Telegram