У Львівській області затримали 42-річного хакера, який створив вірус і розповсюдив його в 50 країнах світу на майже двох тисячах пристроїв.
“Він, у власному комп’ютері встановив програмний центр управління троянської програми і модифікував його. Далі зловмисник поширював клієнтські версії вірусу”, – повідомили в кіберполіції.
Вірус DarkComet дає повний віддалений доступ до підконтрольних комп’ютерів. Зокрема – можливість завантажувати і вивантажувати файли, управляти автозавантаженням і службами, дистанційно керувати реєстром, встановлювати і видаляти програми, робити скріншоти з віддаленого екрану, перехоплювати звук з мікрофона і відео із вбудованих або зовнішніх камер.
Крім того, вірус DarkComet має кейлоггер (моніторинг натиснутих клавіш), монітор буфера обміну, цілий набір утиліт для роботи з мережею, а також надавав можливість зловмиснику віддалено вимикати і перезавантажувати вражений комп’ютер. Програма використовує бек-коннект, тобто сама ініціює з’єднання з керуючою машиною.
Як перевірити свій комп’ютер на наявність цього вірусу
Відкрити командний рядок: затиснути клавішу “Windows” на клавіатурі, потім клавішу R. Запускається вікно “виконати”, в якому треба набрати cmd і натиснути ENTER або кнопку OK.
Далі, у відкритій командному рядку введсти команду netstat -nao і натисніть кнопку ENTER. У списку знайдіть з’єднання з хостом 193.53.83.233 і портом 1604 або 81.
Якщо такий рядок з’явився звертайтеся до кіберполіції.
Як повідомлялося раніше, на офіційний сайт Міністерства з питань тимчасово окупованих територій і тимчасово переміщених осіб здійснена хакерська атака.
