Полиция разоблачила львовянина, который инфицировал тысячи компьютеров из 50 стран

Работники киберполиции разоблачили львовянина причастного к распространению и использованию вредного вируса, который дает полный удаленный доступ к инфицированным компьютерам.

Об этом 23 ноября сообщает пресс-служба полиции.

По предварительной информации правоохранителей, 42-летний житель Львовской области модифицировал одно из вредных программных обеспечений и инфицировал им почти две тысячи устройств с более полусотни стран мира.

Сейчас в киберполиции устанавливают каким образом происходило инфицирование.

"Он, на собственном компьютере установил программный центр управления троянской программы. В дальнейшем, злоумышленник распространял клиентские версии вируса", - сообщили в полиции.

Специалисты ведомства провели анализ вредоносного программного обеспечения.

"Вирус оказывает полный удаленный доступ к подконтрольным компьютерам. В частности - возможность загружать и отгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер", - установили правоохранители.

Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер.

Также отмечается, что программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.

По месту жительства львовянина полицейские провели обыск и изъяли ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер.

"На компьютере хакера специалисты из киберполиции обнаружили админ-панель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров", - добавили в полиции.

Правоохранители также сообщили, как нужно проверить операционную систему на наличие указанного вируса.

Для этого необходимо: открыть командную строку: зажать клавишу "Windows" на клавиатуре, затем клавишу "R". Запустится окно "выполнить", в котором набрать "cmd" и нажать ENTER или кнопку OK.

Далее, в открытой командной строке ввести команду "netstat -nao" и нажать ENTER.

После этого откроется список соединений и если среди них есть соединение с хостом 193.53.83.233 и портом 1604 или 81, то пользователю нужно обратиться в киберполицию.

По данному факту следователи полиции Львовщины начали уголовное производство по ч. 2 ст. 361 (несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 1 ст. 361-1 (создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.