Des d'ahir, 18 de desembre, un nou tipus de codi maliciós s'ha estès molt ràpidament a través de Facebook Messenger, que es distribueixen mitjançant fitxers Zip enviats com a missatges de Facebook Messenger. El nom del fitxer sol tenir la forma "vídeo_ + 4 números aleatoris" , si algú t'envia un missatge amb aquest fitxer, no l'obris!
Aquest tipus de codi maliciós està escrit en llenguatge AutoIT, les funcions principals s'han ofuscat per dificultar l'anàlisi. Després que l'ordinador estigui infectat, l'utilitzaran per extraure criptomoneda, fent que l'ordinador sempre es retardi sense entendre per què.
En entrar a l'ordinador, el codi maliciós recuperarà i enviarà informació a l'ordinador a l'adreça hxxp://ojoku.bigih.bid/api/cherry/login.php.
A continuació, el codi maliciós baixa i instal·la una extensió maliciosa al navegador de l'usuari. Aquesta extensió continua estenent fitxers de programari maliciós en format de vídeo als amics de la persona infectada. Aleshores, aquest codi maliciós carrega l'altra extensió a carpetes com ara escriptori, barra de tasques, programa... escrivint el fitxer de drecera de Chrome.
Finalment, el programari maliciós reiniciarà Chrome perquè l'extensió funcioni i difongui un altre tipus de programari maliciós utilitzat per explotar criptomonedes, " Coin Minner ".
Si feu clic accidentalment en un fitxer maliciós, editeu ràpidament el fitxer Hosts al vostre ordinador i afegiu les línies següents:
127.0.0.1 ojoku.bigih.bid 127.0.0.1 plugin.ojoku.bigih.bid
Si algú no sap com accedir al fitxer Host al seu ordinador, consulteu l'article següent:
A més, tan bon punt descobriu que el vostre ordinador ha estat infectat amb programari maliciós, heu d'utilitzar un altre dispositiu per canviar immediatament la vostra contrasenya de Facebook i tancar la sessió de tot el vostre compte de Facebook a l'ordinador infectat.
Instruccions per eliminar el codi maliciós de l'ordinador
Segons recomanen els experts de CyRadar, podeu comprovar si el vostre ordinador està infectat: obrint el navegador Chrome, introduint el contingut següent a la barra d'adreces: chrome://extensions/ i prement Retorn, si aquesta pestanya es tanca automàticament, l'ordinador està infectat.
Si no el podeu eliminar eliminant el fitxer amb normalitat (o no coneixeu gaire tecnologia), utilitzeu algun programari antivirus especialitzat per "manejar-lo" en aquest cas. Alguns programes antivirus actuals que poden eliminar aquest programari maliciós de "mineria de diners" inclouen: Avast (versió de prova) o Kaspersky Antivirus. Abans de cercar virus, recordeu actualitzar el formulari de llista de virus més recent!
Tanmateix, els mètodes anteriors només són solucions quan es troben problemes amb el codi maliciós de Facebook.La millor manera d'evitar-ho és quan rebeu fitxers estranys d'amics o desconeguts, no us precipiteu a fer-hi clic. A més, també s'ha de consultar l'article sobre com evitar llegir notícies falses a Facebook per no "caure en el parany" de cap estafa.
Instruccions per escoltar música a Google Maps. Actualment, els usuaris poden viatjar i escoltar música mitjançant l'aplicació Google Map a l'iPhone. Avui, WebTech360 us convida
Instruccions per utilitzar LifeBOX: el servei d'emmagatzematge en línia de Viettel, LifeBOX és un servei d'emmagatzematge en línia recentment llançat de Viettel amb moltes funcions superiors
Com actualitzar l'estat a Facebook Messenger, Facebook Messenger en l'última versió ha proporcionat als usuaris una funció extremadament útil: canviar
Instruccions per al joc de cartes Werewolf Online a l'ordinador, Instruccions per descarregar, instal·lar i jugar Werewolf Online a l'ordinador mitjançant l'emulador LDPlayer extremadament senzill.
Instruccions per suprimir històries publicades a Instagram. Si vols suprimir una història a Instagram però no saps com? Avui WebTech360
Instruccions per afegir imatges destacades a Facebook Actualment, Facebook ens permet configurar imatges destacades a les nostres pàgines personals. Aquí us convidem
Com solucionar l'error de Windows Quick Assist que no funciona, Windows Quick Assist us ajuda a connectar-vos fàcilment a un ordinador remot. Tanmateix, de vegades també genera errors. Però,
Instruccions per activar/desactivar la barreja de cançons a Spotify, per ajudar la gent a canviar ràpidament l'ordre de les cançons a la llista de reproducció de música anterior
Instruccions per a la gravació secreta a l'iPhone, actualment, els usuaris d'iPhone poden gravar en secret tocant la part posterior del telèfon. Avui, WebTech360 us convida
Com utilitzar Mixamo per animar models 3D personalitzats Amb Mixamo, podeu importar fàcilment un model 3D i aplicar-hi efectes d'animació. A continuació es mostren les instruccions d'ús
