Украинский хакер взломал тысячи компьютеров в более чем 50 стран мира

Об этом сообщило Министерство внутренних дел в Facebook.

Работники киберполиции Карпатского управления совместно с другими правоохранителями разоблачили 42-летнего жителя Львовщины. Он в собственном компьютере установил программный центр управления троянской программы и модифицировал его. Злоумышленник распространял клиентские версии вируса на 2 тыс. устройств из более полусотни стран мира.

Специалисты киберполиции установили, что вирус оказывает удаленный и полный доступ на подконтрольные компьютеры. В частности, возможность загружать и отгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер.

"Вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер. Программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной", - говорится в сообщении.

Полиция провела обыск по месту жительства мужчины и изъяла ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер.

Во время осмотра на компьютере хакера специалисты из киберполиции обнаружили админпанель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятая техника направлена на проведение компьютерно-технической экспертизы.

"Полиция Львовщины начала уголовное производство по ч. 2 ст. 361 (несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 1 ст. 361-1 (создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) Уголовного кодекса Украины", - говорится в сообщении.

Кроме того, правоохранители порекомендовали проверить операционную систему на наличие этого вируса. Для этого необходимо:

• открыть командную строку: зажать клавишу "Windows" на клавиатуре, затем клавишу "R". Запустится окно "выполнить", в котором наберите "cmd" и нажмите ENTER или кнопку OK.
• в открытой командной строке введите команду "netstat -nao" и нажмите кнопку ENTER. Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81.
• если вы найдете соединение с указанным IР-адресу, тогда нужно связаться с МВД через форму обратной связи.