Хакер из Львовской области, модифицировав одну из вредоносных программ, заразил ею почти две тысячи компьютеров в более полусотне стран мира. Правоохранители выяснили, что 42-летний украинец запустил вирус, который дает полный доступ к зараженным компьютерам. Напомним, что недавно жертвой киберпреступников стало Министерство по вопросам временно оккупированных территорий — сайт был взломан, а отдельные страницы были изменены таким образом, чтобы вести рассылку спама.
Как сообщили в Департаменте киберполиции Нацполиции Украины, вирус позволял загружать файлы, управлять автозагрузкой, реестром, устанавливать и удалять программы, делать скриншоты с удаленного экрана, а также перехватывать звук с микрофона и видео со встроенных или внешних камер. Кроме этого вирус DarkComet предоставлял возможность злоумышленнику удаленно выключать и перезагружать пораженный компьютер.
На компьютере хакера правоохранители обнаружили админ-панель доступа к зараженным компьютерам и снимки с их экранов. Изъятая техника направлена на экспертизу.
Киберполицейские посоветовали украинцам проверить свои компьютеры на предмет заражения вирусом.
Для этого необходимо:
- открыть командную строку: зажать клавишу «Windows» на клавиатуре, затем клавишу «R». Запустится окно «выполнить», в котором наберите «cmd» и нажмите ENTER или кнопку OK.
- в открытой командной строке ввести команду «netstat -nao» и нажатье кнопку ENTER. Вы увидите список соединений, среди которых вам нужно найти соединение с хостом
«Если вы найдете соединение с указанным IP-адресом — рекомендуем связаться с нами через форму обратной связи», — советуют в Киберполиции.
При использовании компьютеров пользователям советуют выполнять простейшие правила информационной безопасности:
- не работать и не запускать программы под учетной записью администратора системы;
- отказаться от программного обеспечения или его обновления, требующих добавления в «список исключения» систем защиты компьютера;
- обновите антивирусное программное обеспечение и запустите полное сканирование системы.
Как ранее сообщали «ФАКТЫ», хакеры, которых считают связанными с РФ, заразили компьютеры государственных агентств США, аналитических центров и предприятий вредоносными программами. Рассылка ПО велась якобы от почтового ящика специалиста Госдепартамента по связям с общественностью Сьюзан Стивенсон, а письма были отправлены от имени Хизер Нойерт