Україна

Львовский хакер заразил вирусом компьютеры в 50 странах: есть опасность и для украинцев (фото)

10:54 — 23 листопада 2018 eye 905

Хакер из Львовской области, модифицировав одну из вредоносных программ, заразил ею почти две тысячи компьютеров в более полусотне стран мира. Правоохранители выяснили, что 42-летний украинец запустил вирус, который дает полный доступ к зараженным компьютерам. Напомним, что недавно жертвой киберпреступников стало Министерство по вопросам временно оккупированных территорий — сайт был взломан, а отдельные страницы были изменены таким образом, чтобы вести рассылку спама.

Как сообщили в Департаменте киберполиции Нацполиции Украины, вирус позволял загружать файлы, управлять автозагрузкой, реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, а также перехватывать звук с микрофона и видео со встроенных или внешних камер. Кроме этого вирус DarkComet предоставлял возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер.

На компьютере хакера правоохранители обнаружили админ-панель доступа к зараженным компьютерам и снимки с их экранов. Изъятая техника направлена на экспертизу.

Киберполицейские посоветовали украинцам проверить свои компьютеры на предмет заражения вирусом.

Для этого необходимо:

- открыть командную строку: зажать клавишу «Windows» на клавиатуре, затем клавишу «R». Запустится окно «выполнить», в котором наберите «cmd» и нажмите ENTER или кнопку OK.

- в открытой командной строке ввести команду «netstat -nao» и нажатье кнопку ENTER. Вы увидите список соединений, среди которых вам нужно найти соединение с хостом 193.53.83.233 и портом 1604 или 81.

«Если вы найдете соединение с указанным IP-адресом — рекомендуем связаться с нами через форму обратной связи», — советуют в Киберполиции.

При использовании компьютеров пользователям советуют выполнять простейшие правила информационной безопасности:

- не работать и не запускать программы под учетной записью администратора системы;

- отказаться от программного обеспечения или его обновления, требующих добавления в «список исключения» систем защиты компьютера;

- обновите антивирусное программное обеспечение и запустите полное сканирование системы.

Как ранее сообщали «ФАКТЫ», хакеры, которых считают связанными с РФ, заразили компьютеры государственных агентств США, аналитических центров и предприятий вредоносными программами. Рассылка ПО велась якобы от почтового ящика специалиста Госдепартамента по связям с общественностью Сьюзан Стивенсон, а письма были отправлены от имени Хизер Нойерт