Как да се справим със зловреден софтуер за копаене на криптовалута, който се разпространява бързо във Facebook

От вчера, 18 декември, нов тип зловреден код се разпространява много бързо чрез Facebook Messenger.Те се разпространяват чрез Zip файлове, изпращани като съобщения във Facebook Messenger. Името на файла обикновено е във формата "video_ + 4 произволни числа" , ако някой ви изпрати съобщение с такъв файл, не го отваряйте!

Този тип злонамерен код е написан на езика AutoIT, основните функции са замъглени, за да се направи труден за анализ. След като компютърът бъде заразен, те ще го използват за копаене на криптовалута, което кара компютъра винаги да изостава, без да разбира защо.

Как работи този зловреден софтуер?

При влизане в компютъра злонамереният код ще извлече и изпрати информация до компютъра на адрес hxxp://ojoku.bigih.bid/api/cherry/login.php.

След това злонамереният код изтегля и инсталира злонамерено разширение в браузъра на потребителя. Това разширение продължава да разпространява файлове със зловреден софтуер във видео формат до приятелите на заразения човек. След това този злонамерен код зарежда другото разширение в папки като работен плот, лента на задачите, програма... чрез записване на файла за пряк път на Chrome.

Накрая злонамереният софтуер ще рестартира Chrome, за да работи разширението и да разпространи друг вид зловреден софтуер, използван за копаене на криптовалути, „ Coin Minner “.

Как да предотвратим зловреден софтуер за „копаене на криптовалута“.

Ако случайно щракнете върху злонамерен файл, бързо редактирайте файла Hosts на вашия компютър и добавете следните редове:

127.0.0.1 ojoku.bigih.bid 127.0.0.1 plugin.ojoku.bigih.bid

Ако някой не знае как да получи достъп до файла Host на своя компютър, моля, вижте следната статия:

• Как да отворите и редактирате Host файл на Windows 10/8/7
• Как да четете и редактирате хост файлове на Mac & Linux

Освен това, веднага щом откриете, че компютърът ви е заразен със зловреден софтуер, трябва да използвате друго устройство, за да промените незабавно паролата си във Facebook и да излезете от целия си акаунт във Facebook на заразения компютър.

Инструкции за премахване на зловреден код от вашия компютър

Според начина, по който експертите на CyRadar препоръчват, можете да проверите дали компютърът ви е заразен, като: отворите браузъра Chrome, въведете следното съдържание в адресната лента: chrome://extensions/ и натиснете Enter. Ако този раздел се затвори автоматично, компютърът е заразен.

Ако не можете да го премахнете, като изтриете файла нормално (или не разбирате много от технологиите), използвайте някакъв специализиран антивирусен софтуер, за да се „справите“ с него в този случай. Някои настоящи антивирусни програми, които могат да премахнат този зловреден софтуер за „копаене на пари“, включват: Avast (пробна версия) или Kaspersky Antivirus. Преди да сканирате за вируси, не забравяйте да актуализирате най-новия формуляр за списък с вируси!

Горните методи обаче са само решения, когато се натъкнете на проблеми със зловреден код на Facebook. Най-добрият начин да предотвратите това е, когато получавате странни файлове от приятели или непознати, не бързайте да щракнете върху тях. Освен това трябва да се обърнете към статията за това как да избегнете четенето на фалшиви новини във Facebook, за да не „попаднете в капана“ на измами.