Киберполиции разоблачила студентов, распространявших вирус для удаленного майнинга криптовалют

Вирус поражал компьютер жертвы, после чего без разрешения владельца ПК, использовал мощности процессора для удаленного майнинга криптовалют. Сейчас обоим студентам технического вуза объявлено о подозрении.

Работники Слобожанского управления Департамента киберполиции Национальной полиции Украины разоблачили двух студентов колледжа, которые сбывали вредоносное программное обеспечение для скрытой добычи криптовалют.

По данному факту было начато уголовное производство по ч.2 ст.361-1 (Создание с целью использования, распространения или сбыта вредоносных программных или технических средств, а также их распространение или сбыт) УК Украины.

Оперативники киберполиции установили, что вредоносное программное обеспечение сообщники приобрели на одном из хакерских форумов. Изменив его, студенты предлагали купить это программное обеспечение другим заинтересованным лицам.

Полицейские провели санкционированные обыски по месту жительства парней. Во время предварительного осмотра их техники специалисты обнаружили вредоносное программное обеспечение, которое сбывали злоумышленники.

Полицейские сейчас устанавливают количество пораженных этим вирусом компьютеров. Обнаруженна техника направлена в экспертный центр для проведения компьютерно-технической экспертизы.

Злоумышленникам объявлено о подозрении. Им грозит до пяти лет лишения свободы.

Если вы обнаружили на своем ПК следующие признаки:

— в разделе «Диспетчер задач» наличие незнакомых или подозрительных программ, которые выполняются в фоновом режиме и значительно загружают процессор

— признаки большой загрузки компьютера в то время, когда им не пользуются (повышенное тепловыделение, работа вентилятора охлаждения на высоких оборотах)

стоит обратиться к специалистам на предмет выявления скрытого майнера. Чаще всего «скрытность» программы-майнера обеспечивается путем имитации под легитимный процесс в операционной системе. Поэтому, достоверно установить его наличие может только специалист по информационной безопасности. —

Для того, чтобы исключить такие действия злоумышленников необходимо:

— не использовать в повседневной работе с компьютером, без необходимой на то надобности, учетную запись с правами администратора;

— не загружать и не устанавливать НЕ лицензионное программное обеспечение и программное обеспечение не определенного происхождения;

— не загружать и не запускать исполняемые файлы, которые направляются по электронной почте;

— в случае необходимости загрузки исполняемого файла или документа с веб-ресурса - обязательно использовать безопасное соединение (адрес ресурса должно начинаться с протокола https://) и убедиться в достоверности сертификата (как правило - протокол в ссылке должен быть зеленого цвета )

— регулярно обновлять антивирусное программное обеспечение и проводить полную (глубокую) проверку ним операционной системы.