Сотрудники киберполиции разоблачили жителя Львовской области, причастного к распространению и использованию вредного вируса, который дает полный удаленный доступ к инфицированным компьютерам.

Об этом сообщила пресс-служба Национальной полиции Украины.

“Работники киберполиции во время проведения досудебного расследования уличили в причастности к совершению преступления 42-летнего жителя Львовской области. Он в собственном компьютере установил программный центр управления троянской программы и модифицировал его. В дальнейшем злоумышленник распространял клиентские версии вируса”, – говорится в сообщении.

Специалисты ведомства провели анализ вредоносного программного обеспечения.

Правоохранители установили, что вирус оказывает полный удаленный доступ к подконтрольным компьютерам. В частности – возможность загружать и отгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер.

Кроме того, вирус DarkComet имеет кейлоггер (мониторинг нажатых клавиш), монитор буфера обмена, целый набор утилит для работы с сетью, а также предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер.

Отмечается, что программа использует бэк-коннект, то есть сама инициирует соединение с управляющей машиной.

Во время обыска полицейские изъяли ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер. Во время предварительного осмотра техники на компьютере хакера специалисты из киберполиции выявили админ-панель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятую технику направили на проведение компьютерно-технической экспертизы.

По данному факту следователи полиции Львовской области начали уголовное производство по ч. 2 ст. 361 (несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи) и ч. 1 ст. 361-1 (создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт) УК Украины.

пол1

пол2

пол3

Правоохранители рекомендуют украинцам проверить операционную систему своего ПК на наличие указанного вируса.

Для этого необходимо: открыть командную строку, зажать клавишу “Windows” на клавиатуре, затем клавишу “R”. Запустится окно “Выполнить”, в котором набрать “cmd” и нажать ENTER или кнопку OK.

пол4

Далее в открытой командной строке ввести команду “netstat -nao” и нажать ENTER.

После этого откроется список соединений, и если среди них есть соединение с хостом 193.53.83.233 и портом 1604 или 81, то правоохранители рекомендуют обратиться в киберполицию.

пол5

Фото: Нацполиция 

Ранее киберполиция задержала преступную группу, совершившую около 400 банковских операций на территории 11 регионов Украины.
10 февраля черниговская полиция задержала группу хакеров, которые взламывали банкоматы с помощью уникальной программы.