Інфікував тисячі комп’ютерів у понад 50 країнах світу: Кіберполіція викрила хакера у Львівській області
Наразі встановлюється, яким чином відбувалося інфікування комп’ютерів, українцям радять перевірити свої комп’ютери на наявність шкідливого програмного забезпечення.
Кіберполіція викрила у Львівській області хакера, який модифікував одне зі шкідливих програмних забезпечень та інфікував ним майже 2 тис. пристроїв у понад півсотні країн світу. Про це йдеться у повідомленні, розміщеному на сайті Національної поліції.Згідно з повідомленням, правоохоронці зафіксували факт поширення та використання шкідливого програмного забезпечення призначеного для віддаленого доступу та управління комп’ютером жертви.
Під час проведення досудового розслідування правоохоронці встановили, що до вчинення вказаних правопорушень причетний 42-річний мешканець регіону.
“Він на власному комп’ютері встановив програмний центр управління троянської програми та модифікував його. В подальшому, зловмисник розповсюджував клієнтські версії вірусу”, – уточнюється в повідомленні.
Спеціалісти з кіберполіції провели аналіз шкідливого програмного забезпечення. За їхньою інформацією, вірус надає повний віддалений доступ до підконтрольних комп’ютерів: можливість завантажувати та відвантажувати файли, керувати автозавантаженням і службами, віддалено управляти реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео з вбудованих або зовнішніх камер, тощо.
Під час обшуку помешкання підозрюваного правоохоронці вилучили ноутбук, заражений шкідливим програмним забезпеченням, та стаціонарний комп’ютер.
“Під час попереднього огляду техніки, на комп’ютері хакера спеціалісти з кіберполіції виявлили адмін-панель доступу до заражених комп’ютерів шкідливим програмним забезпеченням, його інсталяційні файли, знімки екрану з підконтрольних комп’ютерів. Вилучену техніку направлено на проведення комп’ютерно-технічної експертизи”, – додається у повідомленні.
У зв’язку з цим кіберполіція рекомендує українсцям перевірити їхню операційну систему на наявність вказаного вірусу.
Для цього необхідно:
– відкрити командний рядок: затиснути клавішу “Windows” на клавіатурі, потім клавішу “R”. Запуститься вікно “виконати”, в якому наберіть “cmd” і натисніть ENTER або кнопку OK.
– у відкритому командному рядку потрібно ввести команду “netstat -nao” і натиснути ENTER. Після цього має з’явитися список з’єднань, серед яких потрібно знайти з’єднання з хостом 193.53.83.233 та портом 1604 або 81.
Якщо з’єднання із зазначеною ІР адресою знайдено, рекомендується зв’язатись із кіберполіцією через форму зворотнього звязку.
У відомстві попереджають українців – при використанні комп’ютерів необхідно бути обачними та виконувати найпростіші правила інформаційної безпеки. Серед яких такі:
– не працюйте та не запускайте програми під обліковим записом адміністратора системи;
– відмовтеся від програмного забезпечення або його оновлення, що потребує додавання у “список виключення” систем захисту комп’ютера;
– оновіть антивірусне програмне забезпечення та запустіть повне сканування системи та зовнішніх носіїв інформації, уважно відноситися до попереджень антивірусного програмного забезпечення та систематично його оновлюйте;
– у разі отримання тривоги від системи захисту комп’ютера (антивіруса, фаєрволу тощо) не перешкоджайте діям за замовчуванням антивірусу (блокування, видалення, карантин, тощо). Пам’ятайте: спростувати небезпеку, про яку повідомив антивірус, може лише кваліфікований спеціаліст з інформаційної безпеки;
– відключіть автоматичні оновлення та в ручному режимі оновлюйте програмне забезпечення та додатково перевіряйте його на авторитетних ресурсах, призначених для аналізу підозрілих файлів, наприклад: https://www.virustotal.com/; https://malwr.com/; https://www.reverse.it/.