Вірус вражав комп’ютер жертви, після чого без дозволу власника ПК, використовував потужності процесора для віддаленого майнінгу криптовалют. Наразі обом молодикам оголошено про підозру.

Працівники Слобожанського управління Департаменту кіберполіції Національної поліції України викрили двох студентів коледжу, які збували шкідливе програмне забезпечення для прихованого видобутку криптовалют.

За даним фактом було розпочато кримінальне провадження за ч.2 ст.361-1 (Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут) КК України.

Оперативники кіберполіції встановили, що шкідливе програмне забезпечення спільники придбали на одному з хакерських форумів. Змінивши його, студенти пропонували купити це програмне забезпечення іншим зацікавленим особам.

Окрім  збуту вірусу, студенти використовували його і для власних потреб. Вони розміщували на форумах та інших інтернет-ресурсах посилання на фейкове програмне забезпечення, вражене цим вірусом, та, з його допомогою, видобували криптовалюту.

Поліцейські провели санкціоновані обшуки за місцем проживання молодиків. Під час попереднього огляду їх техніки спеціалісти виявили шкідливе програмне забезпечення, яке збували зловмисники. 

Поліцейські наразі встановлюють кількість вражених цим ШПЗ комп’ютерів. Виявлену техніку направлено до експертного центру для проведення комп’ютерно-технічної експертизи.

Зловмисникам оголошено про підозру. Їм загрожує до п’яти років позбавлення волі.

Якщо ви виявили на своєму ПК наступні ознаки:

• у розділі «Диспетчер задач» наявність незнайомих або підозрілих програм, які виконуються в фоновому режимі та значно навантажують процесор
• є ознаки значного навантаження комп’ютера у той час, коли ним не користуються (підвищене тепловиділення, робота вентилятору охолодження на високих обертах)

варто звернутися до спеціалістів на предмет виявлення прихованого майнера. Найчастіше «прихованість» програми-майнера забезпечується шляхом імітації під легітимний процес у операційній системі. Тому, достовірно встановити його наявність може лише спеціаліст з інформаційної безпеки.

Для того, аби унеможливити такі дії зловмисників необхідно:

- не використовувати у повсякденній роботі із комп’ютером, без нагальної на те потреби, обліковий запис з правами адміністратора;

- не завантажувати та не встановлювати не ліцензійне програмне забезпечення та програмне забезпечення не визначеного походження;

- не завантажувати та не запускати виконувані файли, які надсилаються електронною поштою;

- у випадку необхідності завантаження виконуваного файлу чи документу з веб-ресурсу — обов’язково використовувати безпечне з’єднання (адреса ресурсу має починатися з протоколу https://) та переконатися у достовірності сертифікату (як правило — протокол у посиланні повинен бути зеленого кольору);

- регулярно оновлювати антивірусне програмне забезпечення та проводити повну (глибоку) перевірку ним операційної системи.

Департамент кіберполіції

Національної поліції України