Полиция разоблачила львовянин, который сломал тысячи компьютеров в более 50 странах мира

Сотрудники киберполиции обнаружили жителя Львовской области, который модифицировал одну из вредоносных программ и инфицировал ею почти две тысячи устройств в более чем 50 странах мира.

По данным следствия. 42-летний украинец в собственном компьютере установил программный центр управления троянской программой и модифицировал его. В дальнейшем злоумышленник распространял клиентские версии вируса.

Специалисты из киберполиции провели анализ вредоносного программного обеспечения. Установлено, что вирус предоставляет полный удаленный доступ к подконтрольным компьютерам, в частности – «возможность загружать и выгружать файлы, управлять автозагрузкой и службами, удаленно управлять реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, перехватывать звук с микрофона и видео со встроенных или внешних камер».

Кроме того, вирус DarkComet предоставляет возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер.

Во время обыска у хакера изъяли ноутбук, зараженный вредоносным программным обеспечением, и стационарный компьютер. Во время предварительного осмотра техники киберполицейские обнаружили админ-панель доступа к зараженным компьютерам вредоносным программным обеспечением, его установочные файлы, снимки экрана из подконтрольных компьютеров. Изъятая техника направлена на проведение компьютерно-технической экспертизы.

В киберполиции порекомендовали пользователям проверить операционную систему своей техники на наличие указанного вируса.

Для этого необходимо:

• открыть командную строку:
• зажать клавишу Windows на клавиатуре, затем клавишу R.
• запустится окно Выполнить, в котором нужно набрать cmd и нажаит ENTER или кнопку OK.
• в открытой командной строке нужно ввести команду netstat -nao и нажать кнопку ENTER.

«Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81. Если вы найдете соединение с указанным IР адресом — рекомендуем связаться с нами через форму обратной связи», — отметили в ведомстве.