Український хакер інфікував тисячі комп’ютерів у 50 країнах: як захиститись від атаки

1021 Читать новость на русском
Український хакер запустив вірус  DarkComet у 50 країнах світу
Український хакер запустив вірус DarkComet у 50 країнах світу / Ілюстративне фото

Українська кіберполіція викрила 42-річного жителя Львівщини, який поширював та використовував шкідливе програмне забезпечення – вірус DarkComet, – призначене для віддаленого доступу та управління комп’ютером жертви.

Про це повідомляє прес-служба Нацполіції України.

Викритий хакер на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. Зловмисник надалі поширював клієнтські версії вірусу.

Читайте також: Українське міністерство атакували хакери

Вірус надає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено керувати реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер,
– пояснили в поліції.

Вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати уражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з'єднання з керуючою машиною.

Під час обшуку в помешканні хакера правоохоронців вилучили ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер. На комп’ютері хакера виявлили адмін-панель доступу до заражених комп’ютерів, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів. Вилучену техніку скерували на комп’ютерно-технічну експертизу.

Кіберполіція хакери вірус
Помешкання хакера, якого викрила кіберполіція

Правоохоронці відкрили дві справи за статтями "Несанкціоноване втручання в роботу комп'ютерів" та "Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут".

Читайте також: Як відрізнити фальшивий сайт банку від справжнього: поради кіберполіції

Кіберполіція рекомендує перевірити операційну систему комп’ютера на наявність вірусу. Для цього необхідно:

відкрити командний рядок: затиснути клавішу Windows на клавіатурі, потім клавішу R. Запуститься вікно "виконати", в якому наберіть cmd і натисніть ENTER або кнопку OK.

хакери вірус кіберполіція

Далі у відкритому командному рядку введіть команду netstat-nao і натисніть ENTER. Ви побачите список з’єднань, серед яких потрібно знайти з’єднання з хостом 193.53.83.233 та портом 1604 або 81.

кіберполіція хакери вірус

Якщо ви знайдете з’єднання із зазначеною ІР адресою – кіберполіція рекомендує зв’язатись із нею через форму зворотнього зв’язку.

При використанні комп’ютерів будьте обачними та виконуйте найпростіші правила інформаційної безпеки:

- не працюйте та не запускайте програми під обліковим записом адміністратора системи;

- відмовтеся від програмного забезпечення або його оновлення, що потребує додавання у "список виключення" систем захисту комп’ютера;

- оновіть антивірусне програмне забезпечення та запустіть повне сканування системи та зовнішніх носіїв інформації, уважно ставтеся до попереджень антивірусного програмного забезпечення та систематично його оновлюйте;

- у разі отримання тривоги від системи захисту комп’ютера (антивіруса, фаєрволу тощо) не перешкоджайте діям за замовчуванням антивірусу (блокування, видалення, карантин, тощо).

- відключіть автоматичні оновлення та в ручному режимі оновлюйте програмне забезпечення, а також додатково перевіряйте його на авторитетних ресурсах, призначених для аналізу підозрілих файлів, наприклад:

https://www.virustotal.com/

https://malwr.com/

https://www.reverse.it/

Джерело: 24 канал
powered by lun.ua
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
Коментарі
При цитуванні і використанні будь-яких матеріалів в Інтернеті відкриті для пошукових систем гіперпосилання
не нижче першого абзацу на Телеканал новини «24» — обов’язкові.
Цитування і використання матеріалів у оффлайн-медіа, Мобільних додатках, SmartTV можливе лише з письмової згоди Телеканалу новин «24».
Матеріали з маркуванням «Реклама» публікуються на правах реклами.
Усі права захищені. © 2005—2017, ПрАТ «Телерадіокомпанія “Люкс”», Телеканал новин «24»
Залиште відгук