18-річний мешканець Івано-Франківської області поширював шкідливе програмне забезпечення для віддаленого керування ураженим комп’ютером. Відтак він отримував повний доступ до комп’ютера, включаючи конфіденційну інформацію користувача, логіни та паролі до усіх його облікових записів, а також онлайн-банкінгу.
Про це повідомляє Департамент кіберполіції Національної поліції України.
Працівники кіберполіції встановили, що вірус молодик купив у DarkNet. Модифікувавши його, хлопець поширював шкідливе програмне забезпечення серед друзів, знайомих, а також розмістив на відкритих джерелах для завантаження усіма бажаючими. При цьому зловмисник маскував файл як веб-браузер, а також як файл для оновлення комп’ютерних ігор.
За місцем його проживання поліція провела обшук. Вилучено комп’ютерну техніку, що використовувалась ним у злочинних цілях. Під час попереднього огляду техніки працівники кіберполіції виявили активні сесії із панеллю адміністрування шкідливого програмного забезпечення. Також було виявлено ряд підключень до персональних комп’ютерів потерпілих.
Слідчі поліції Івано-Франківської області, за процесуального керівництва прокуратури Івано-Франківської області, розпочали досудове розслідування за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) КК України. Вилучену техніку направлено на експертизу. Поліція встановлює усіх громадян, які стали жертвами молодика. Наразі йому загрожує до шести років ув’язнення.
Кіберполіція радить громадянам дотримуватися правил кібергігієни, аби уберегти свій комп’ютер від подібних втручань:
- встановлювати актуальні оновлення операційної системи;
- використовувати антивірусні програми та постійно оновлювати їх;
- не здійснювати завантаження невідомих і підозрілих файлів або архівів;
- не переходити за підозрілими електронними посиланнями (в соцмережах, пошті тощо);
У разі виявлення на Вашому комп’ютері спроб компрометації, кіберполіція просить повідомити про це за допомогою форми зворотного зв’язку.
Нагадаємо, незахищені пристрої, підключені до Інтернету, протягом багатьох років допомагають різним типам кіберзлочинності – найбільш поширеними є DDoS та спам-кампанії. Але кіберзлочинці зараз перейшли до більш вигідної схеми, де ботнети не просто запускають DDoS-атаки або спам – вони також видобувають криптовалюти.
Також у середу, 18 вересня, Google відмовилася від двох розширень для Chrome, призначених для блокування реклами.
Стало відомо, що зловмисники можуть використовувати справжні файли Microsoft Teams для виконання шкідливого навантаження за допомогою підробленої папки встановлення.
У “пісочниць” від VMware, Comodo та Microsoft, схоже, з’явилася альтернатива від Sophos – Sandboxie. Тепер вона безкоштовна – виробник виклав код у загальний доступ.
Нещодавно дослідники з кібербезпеки виявили існування нової та раніше не виявленої критичної вразливості на SIM-картах, яка могла б давати можливість віддаленим зловмисникам компрометувати цільові мобільні телефони та шпигувати за жертвами, лише надсилаючи SMS.
Зверніть увагу, кількість шкідливих програм і виявлених вразливостей на платформі iOS значно зросла. Про це свідчать дані звіту компанії ESET щодо актуальні загрози для власників мобільних пристроїв Apple.
Функція в WhatsApp “Видалити для всіх” не видаляє мультимедійні файли, відправлені користувачам iPhone (з встановленими налаштуваннями за замовчуванням), залишаючи їх збереженими на iOS-пристрої одержувача, навіть якщо в месенджері відображається повідомлення “Це повідомлення було видалено”.