Изменить язык на: UA Перейти к новостям
Главная Последние новости Украины

В Украине задержали хакера, чей вирус DarkComet заразил тысячи компьютеров по всему миру

24 ноября 2018, 04:13
По месту проживания хакера проведен обыск, во время которого изъяли ноутбук с вирусом и ПК

Фото: pixabay.com

Сотрудники Карпатского управления Киберполиции вышли на след хакера, которому удалось заразить вирусом DarkComet тысячи компьютеров в 50 странах мира. Модифицированный вирус предназначался для удаленного доступа и управления компьютером жертвы. По факту открыто уголовное производство по ч. 2 ст. 361 Уголовного кодекса Украины (взлом компьютеров) и 1 ст. 361-1 (создание и распространение вирусов), – передает AIN.UA.

Во время следствия сотрудники Киберполиции вышли на 42-летнего жителя Львовщины, который на собственном компьютере установил центр управления троянской программой и модифицировал его. По месту проживания хакера проведен обыск, во время которого изъяли ноутбук с вирусом и ПК. Во время осмотра техники они обнаружили админ-панель доступа к зараженным компьютерам, инсталляционные файлы вируса, скриншоты экранов с подконтрольных компьютеров.

Реклама

В ведомстве сообщают, что DarkComet предоставляет полный удаленный доступ к подконтрольным компьютерам, в частности – возможность загружать и выкачивать файлы, управлять автозагрузками и службами, делать скриншоты удаленных экранов, перехватывать звук микрофона и видео с камер. В нем также есть кейлоггер (мониторинг нажатия клавиш), монитор буфера обмена, утилиты для работы с сетью и возможность удаленно выключать и перезагружать удаленный компьютер.

Несмотря на небольшое количество компьютеров, которые успели заразиться (порядка 2000), в Киберполиции советуют пользователям проверить собственные компьютеры. Для этого на Windows-компьютерах нужно запустить консоль через cmd, затем ввести команду мониторинга активных сетевых подключений netstat -nao.

Если в перечне подключений обнаружится соединение с хостом 193.53.83.233 и портом 1604 или 81, компьютер заражен.

Реклама

Напомним, в США арестовали хакеров, которые украли токенов на 14 млн долларов. Предполагается, что для хищения токенов CMCT они использовали метод под названием "подмена сим-карты".

Ранее мы писали, что хакер за сутки создал гигантский опасный ботнет. Журналисты называют Anarchy особенно опасным, так как ему удалось повторно использовать старую уязвимость.

Также сообщалось, что японская крипто-биржа Zaif лишилась 60 млн долларов в результате хакерской атаки.