В Украине задержали хакера, чей вирус DarkComet заразил тысячи компьютеров по всему миру

24 ноября 2018, 04:13

По месту проживания хакера проведен обыск, во время которого изъяли ноутбук с вирусом и ПК

Сотрудники Карпатского управления Киберполиции вышли на след хакера, которому удалось заразить вирусом DarkComet тысячи компьютеров в 50 странах мира. Модифицированный вирус предназначался для удаленного доступа и управления компьютером жертвы. По факту открыто уголовное производство по ч. 2 ст. 361 Уголовного кодекса Украины (взлом компьютеров) и 1 ст. 361-1 (создание и распространение вирусов), – передает AIN.UA.

Реклама

Во время следствия сотрудники Киберполиции вышли на 42-летнего жителя Львовщины, который на собственном компьютере установил центр управления троянской программой и модифицировал его. По месту проживания хакера проведен обыск, во время которого изъяли ноутбук с вирусом и ПК. Во время осмотра техники они обнаружили админ-панель доступа к зараженным компьютерам, инсталляционные файлы вируса, скриншоты экранов с подконтрольных компьютеров.

В ведомстве сообщают, что DarkComet предоставляет полный удаленный доступ к подконтрольным компьютерам, в частности – возможность загружать и выкачивать файлы, управлять автозагрузками и службами, делать скриншоты удаленных экранов, перехватывать звук микрофона и видео с камер. В нем также есть кейлоггер (мониторинг нажатия клавиш), монитор буфера обмена, утилиты для работы с сетью и возможность удаленно выключать и перезагружать удаленный компьютер.

Несмотря на небольшое количество компьютеров, которые успели заразиться (порядка 2000), в Киберполиции советуют пользователям проверить собственные компьютеры. Для этого на Windows-компьютерах нужно запустить консоль через cmd, затем ввести команду мониторинга активных сетевых подключений netstat -nao.

Если в перечне подключений обнаружится соединение с хостом 193.53.83.233 и портом 1604 или 81, компьютер заражен.

В тренде
Санаторий, психолог или волонтеры: кто поможет сотням тысяч ветеранов войны на Донбассе
Реклама

Напомним, в США арестовали хакеров, которые украли токенов на 14 млн долларов. Предполагается, что для хищения токенов CMCT они использовали метод под названием "подмена сим-карты".

Ранее мы писали, что хакер за сутки создал гигантский опасный ботнет. Журналисты называют Anarchy особенно опасным, так как ему удалось повторно использовать старую уязвимость.

Также сообщалось, что японская крипто-биржа Zaif лишилась 60 млн долларов в результате хакерской атаки.

Подпишись на наш telegram

Только самое важное и интересное

Подписаться

Реклама

Читайте Segodnya.ua в Google News

Реклама

Новости партнеров

Загрузка...

Новости партнеров

Загрузка...
загрузка...
Хочешь быть в курсе последних событий?
Подпишись на уведомления. Показываем только срочные и важные новости.
Хочу быть в курсе
Я еще подумаю
Пожалуйста, снимите блокировку сообщений в браузере!

Нажимая на кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с правилами использования файлов cookie.

Принять