Об этом сообщает пресс-служба Нацполиции Украины.

Разоблаченный хакер на собственном компьютере установил программный центр управления троянской программой и модифицировал его. Злоумышленник в дальнейшем распространял клиентские версии вируса.

Читайте также: Украинское министерство атаковали хакеры

Вирус предоставляет полный удаленный доступ к подконтрольным компьютерам. В частности – возможность загружать и отгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять приложения, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер,
– пояснили в полиции.

Вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставлял злоумышленнику возможность удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.

Во время обыска в квартире хакера правоохранителей изъяли ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер. На компьютере хакера выявили админ-панель доступа к зараженным компьютерам, его установочные файлы, снимки экрана с подконтрольных компьютеров. Изъятую технику направили на компьютерно-техническую экспертизу.

Кіберполіція хакери вірус
Жилье хакера, которого разоблачила киберполиция

Правоохранители открыли два дела по статьям "Несанкционированное вмешательство в работу компьютеров" и "Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт".

Читайте также: Как отличить фальшивый сайт банка от настоящего: советы киберполиции

Киберполиция рекомендует проверить операционную систему компьютера на наличие вируса. Для этого необходимо:

открыть командную строку: зажать клавишу Windows на клавиатуре, нажмите клавишу R. Запустится окно "выполнить", в котором наберите cmd и нажмите ENTER или кнопку ОК.

хакери вірус кіберполіція

Далее в открытой командной строке введите команду netstat-nao и нажмите ENTER. Вы увидите список соединений, среди которых нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81.

кіберполіція хакери вірус

Если вы найдете соединение с указанным IP адресом – киберполиция рекомендует связаться с ней через форму обратной связи.

При использовании компьютеров будьте осторожными и выполняйте простейшие правила информационной безопасности:

– не устанавливайте и не запускайте программы под учетной записью администратора системы;

– откажитесь от программного обеспечения или его обновления, которое требует добавления в "список исключения" систем защиты компьютера;

– обновите антивирусное программное обеспечение и запустите полное сканирование системы и внешних носителей информации, внимательно относитесь к предупреждениям антивирусного программного обеспечения и систематически обновляйте его;

– в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т. д.) не препятствуйте действиям по умолчанию антивируса (блокировка, удаление, карантин и т. д.).

– отключите автоматические обновления в ручном режиме обновляйте программное обеспечение, а также дополнительно проверяйте его на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например:

https://www.virustotal.com/

https://malwr.com/

https://www.reverse.it/