Сотрудники киберполиции обнаружили жителя Львовской области, который модифицировал одну из вредоносных программ и инфицировал ею почти две тысячи устройств в более чем 50 странах мира, передает НВ.
По данным следствия. 42-летний украинец в собственном компьютере установил программный центр управления троянской программой и модифицировал его. В дальнейшем злоумышленник распространял клиентские версии вируса.
Специалисты из киберполиции провели анализ вредоносного программного обеспечения. Установлено, что вирус предоставляет полный удаленный доступ к подконтрольным компьютерам, в частности – "возможность загружать и выгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер".
Кроме того, вирус DarkComet предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер.
Во время обыска у хакера изъяли ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер. Во время предварительного осмотра техники киберполицейские обнаружили админ-панель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятая техника направлена на проведение компьютерно-технической экспертизы.
В киберполиции порекомендовали пользователям проверить операционную систему своей техники на наличие указанного вируса.
Для этого необходимо:
- открыть командную строку:
- зажать клавишу Windows на клавиатуре, затем клавишу R.
- запустится окно Выполнить, в котором нужно набрать cmd и нажаит ENTER или кнопку OK.
- в открытой командной строке нужно ввести команду netstat -nao и нажать кнопку ENTER.
"Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81. Если вы найдете соединение с указанным IР адресом - рекомендуем связаться с нами через форму обратной связи", - отметили в ведомстве.