Змінити мову на: RU Перейти до новин
Головна Новини України

В Україні затримали хакера, чий вірус DarkComet заразив тисячі комп'ютерів в усьому світі

24 листопада 2018, 04:13
За місцем проживання хакера проведено обшук, під час якого вилучили ноутбук з вірусом і ПК

Фото: pixabay.com

Співробітники Карпатського управління кіберполіції вийшли на слід хакера, якому вдалося заразити вірусом DarkComet тисячі комп'ютерів в 50 країнах світу. Модифікований вірус призначався для віддаленого доступу та управління комп'ютером жертви. За фактом відкрито кримінальне провадження за ч. 2 ст. 361 Кримінального кодексу України (злом комп'ютерів) і 1 ст. 361-1 (створення та розповсюдження вірусів), – передає AIN.UA.

Під час слідства співробітники кіберполіції вийшли на 42-річного жителя Львівщини, який на власному комп'ютері встановив центр управління троянською програмою і модифікував його. За місцем проживання хакера проведено обшук, під час якого вилучили ноутбук з вірусом і ПК. Під час огляду техніки вони виявили адмін-панель доступу до заражених комп'ютерів, інсталяційні файли вірусу, скріншоти екранів з підконтрольних комп'ютерів.

Реклама

 У відомстві повідомляють, що DarkComet надає повний віддалений доступ до підконтрольних комп'ютерів, зокрема – можливість завантажувати і викачувати файли, управляти автозавантаженням і службами, робити скріншоти віддалених екранів, перехоплювати звук мікрофона і відео з камер. У ньому також є кейлоггер (моніторинг натиснення клавіш), монітор буфера обміну, утиліти для роботи з мережею і можливість віддалено вимикати і перезавантажувати віддалений комп'ютер.

Незважаючи на невелику кількість комп'ютерів, які встигли заразитися (близько 2000), в кіберполіції радять користувачам перевірити власні комп'ютери. Для цього на Windows-комп'ютерах потрібно запустити консоль через cmd, потім ввести команду моніторингу активних мережевих підключень netstat -nao.

Якщо в переліку підключень виявиться з'єднання з хостом 193.53.83.233 і портом 1604 або 81, комп'ютер заражений.

Реклама

Нагадаємо, у США заарештували хакерів, які вкрали токенов на 14 млн доларів. Передбачається, що для розкрадання токенов CMCT вони використовували метод під назвою "підміна сім-карти".

Раніше ми писали, що хакер за добу створив гігантський небезпечний ботнет. Журналісти називають Anarchy особливо небезпечним, адже йому вдалося повторно використовувати стару вразливість.

Також повідомлялося, що японська крипто-біржа Zaif втратила 60 млн доларів внаслідок хакерської атаки.