Мы говорим то, о чём молчат другие Мы говорим то, что вы хотите слышать Мы говорим то, что вы должны знать

Происшествия


Хакер получил полный доступ к тысячам компьютеров в Украине и за рубежом

23.11.2018 14:34:31

Киберполиция выдала ряд рекомендаций по проверке компьютеров на наличие выявленного вредоносного программного обеспечения.

Правоохранители разоблачили хакера, который модифицировал одно из вредных программных обеспечений и инфицировал им почти 2000 устройств, находящихся в более чем 50 странах мира. Правоохранители устанавливают, каким образом происходило инфицирование компьютеров, и рекомендуют проверить устройства на наличие вредоносных программ.

Подробности сообщили в Департаменте киберполиции Национальной полиции Украины.

Факт распространения и использования вредоносных программ, предназначенных для удаленного доступа и управления компьютером жертвы, выявили работники Карпатского управления киберполиции совместно с коллегами из Управления информационных технологий и программирования в Восточном регионе Департамента киберполиции, под процессуальным руководством Львовской местной прокуратуры №1.

Следователи полиции Львовщины начали уголовное производство по ч. 2 ст. 361 (несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 1 ст. 361-1 (создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.

Работники киберполиции во время проведения досудебного расследования уличили в причастности к совершению преступления 42-летнего жителя Львовщины. На своем личном компьютере он установил программный центр управления троянской программой и модифицировал его. В дальнейшем фигурант дела распространял клиентские версии вируса.

Специалисты по киберполиции провели анализ вредоносного программного обеспечения и установили, что вирус предоставляет полный удаленный доступ к подконтрольным компьютерам. В частности – возможность загружать и отгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер.

Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставлял возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.

По месту жительства киберпреступника полицейские провели обыск, во время которого были изъяты ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер. В ходе предварительного осмотра техники специалисты из киберполиции выявили на компьютере хакера админ-панель доступа к зараженным компьютерам вредоносного программного обеспечения, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятую технику направили на проведение компьютерно-технической экспертизы.

Для проверки операционной системы на наличие выявленного вируса киберполиция выдала ряд рекомендаций:

«Необходимо открыть командную строку: зажать клавишу «Windows» на клавиатуре, затем клавишу «R». Запустится окно «выполнить», в котором наберите «cmd» и нажмите ENTER или кнопку OK.

Далее в открытом командной строке введите команду «netstat -nao» и нажмите кнопку ENTER. Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81.

Если вы найдете соединение с указанным IP-адресом - рекомендуем связаться с нами через форму обратной связи.

Кроме того, при использовании компьютеров будьте осмотрительными и выполняйте простейшие правила информационной безопасности:

  • не работайте и не запускайте программы под учетной записью администратора системы;
  • откажитесь от программного обеспечения или его обновления, которое требует добавления в «список исключения» систем защиты компьютера;
  • обновите антивирусное программное обеспечение и запустите полное сканирование системы и внешних носителей информации, внимательно относитесь к предупреждениям антивирусного программного обеспечения и систематически его обновлять;
  • в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствуйте действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Помните: опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;
  • отключите автоматические обновления и в ручном режиме обновляйте программное обеспечение и дополнительно проверяйте его на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например: https://www.virustotal.com, https://malwr.com, https://www.reverse.it».
621

Ошибка в тексте? Выделите её и нажмите Ctrl+Enter, чтобы сообщить о ней редакции.

Сообщить об ошибке

Пожалуйста, используйте эту форму для коррекции ошибок.
Если вы хотите связаться с нами по другому вопросу — напишите нам.