Από χθες, 18 Δεκεμβρίου, ένας νέος τύπος κακόβουλου κώδικα έχει εξαπλωθεί πολύ γρήγορα μέσω του Facebook Messenger, ο οποίος διανέμεται μέσω αρχείων Zip που αποστέλλονται ως μηνύματα Facebook Messenger. Το όνομα του αρχείου έχει συνήθως τη μορφή "video_ + 4 τυχαίοι αριθμοί" , αν κάποιος σας στείλει μήνυμα με ένα τέτοιο αρχείο, μην το ανοίξετε!
Αυτός ο τύπος κακόβουλου κώδικα είναι γραμμένος σε γλώσσα AutoIT, οι κύριες λειτουργίες έχουν μπερδευτεί ώστε να είναι δύσκολη η ανάλυση. Αφού μολυνθεί ο υπολογιστής, θα τον χρησιμοποιήσουν για την εξόρυξη κρυπτονομισμάτων, με αποτέλεσμα ο υπολογιστής να υστερεί πάντα χωρίς να καταλαβαίνουν γιατί.
Κατά την είσοδο στον υπολογιστή, ο κακόβουλος κώδικας θα ανακτήσει και θα στείλει πληροφορίες στον υπολογιστή στη διεύθυνση hxxp://ojoku.bigih.bid/api/cherry/login.php.
Στη συνέχεια, ο κακόβουλος κώδικας κατεβάζει και εγκαθιστά μια κακόβουλη επέκταση στο πρόγραμμα περιήγησης του χρήστη. Αυτή η επέκταση συνεχίζει να διαδίδει αρχεία κακόβουλου λογισμικού σε μορφή βίντεο στους φίλους του μολυσμένου ατόμου. Στη συνέχεια, αυτός ο κακόβουλος κώδικας φορτώνει την άλλη επέκταση σε φακέλους όπως επιφάνεια εργασίας, γραμμή εργασιών, πρόγραμμα... γράφοντας το αρχείο συντόμευσης του Chrome.
Τέλος, το κακόβουλο λογισμικό θα επανεκκινήσει το Chrome για να λειτουργήσει η επέκταση και θα διαδώσει έναν άλλο τύπο κακόβουλου λογισμικού που χρησιμοποιείται για την εξόρυξη κρυπτονομισμάτων, το " Coin Minner ".
Εάν κάνετε κατά λάθος κλικ σε ένα κακόβουλο αρχείο, επεξεργαστείτε γρήγορα το αρχείο Hosts στον υπολογιστή σας και προσθέστε τις ακόλουθες γραμμές:
127.0.0.1 ojoku.bigih.bid 127.0.0.1 plugin.ojoku.bigih.bid
Εάν κάποιος δεν γνωρίζει πώς να αποκτήσει πρόσβαση στο αρχείο Host στον υπολογιστή του, ανατρέξτε στο ακόλουθο άρθρο:
Επιπλέον, μόλις ανακαλύψετε ότι ο υπολογιστής σας έχει μολυνθεί από κακόβουλο λογισμικό, πρέπει να χρησιμοποιήσετε μια άλλη συσκευή για να αλλάξετε αμέσως τον κωδικό πρόσβασής σας στο Facebook και να αποσυνδεθείτε από ολόκληρο τον λογαριασμό σας στο Facebook στον μολυσμένο υπολογιστή.
Οδηγίες για την αφαίρεση κακόβουλου κώδικα από τον υπολογιστή σας
Σύμφωνα με τον τρόπο που προτείνουν οι ειδικοί του CyRadar, μπορείτε να ελέγξετε εάν ο υπολογιστής σας έχει μολυνθεί από: ανοίγοντας το πρόγραμμα περιήγησης Chrome, εισάγοντας το ακόλουθο περιεχόμενο στη γραμμή διευθύνσεων: chrome://extensions/ και πατώντας Enter, Εάν αυτή η καρτέλα κλείσει αυτόματα, ο υπολογιστής έχει μολυνθεί.
Εάν δεν μπορείτε να το αφαιρέσετε διαγράφοντας το αρχείο κανονικά (ή δεν γνωρίζετε πολλά για την τεχνολογία), χρησιμοποιήστε κάποιο εξειδικευμένο λογισμικό προστασίας από ιούς για να το «χειριστείτε» σε αυτή την περίπτωση. Ορισμένα τρέχοντα προγράμματα προστασίας από ιούς που μπορούν να αφαιρέσουν αυτό το κακόβουλο λογισμικό "εξόρυξης χρημάτων" περιλαμβάνουν: Avast (δοκιμαστική έκδοση) ή Kaspersky Antivirus. Πριν από τη σάρωση για ιούς, θυμηθείτε να ενημερώσετε την πιο πρόσφατη φόρμα λίστας ιών!
Ωστόσο, οι παραπάνω μέθοδοι είναι λύσεις μόνο όταν αντιμετωπίζετε προβλήματα με κακόβουλο κώδικα του Facebook. Ο καλύτερος τρόπος αποτροπής είναι όταν λαμβάνετε περίεργα αρχεία από φίλους ή αγνώστους, μην βιαστείτε να κάνετε κλικ σε αυτά. Επιπλέον, θα πρέπει να ανατρέξετε και στο άρθρο για το πώς να αποφύγετε την ανάγνωση fake news στο Facebook για να μην «πέφτετε στην παγίδα» οποιασδήποτε απάτης.
Οδηγίες για την ακρόαση μουσικής στους Χάρτες Google Επί του παρόντος, οι χρήστες μπορούν να ταξιδέψουν και να ακούσουν μουσική χρησιμοποιώντας την εφαρμογή Google Map στο iPhone. Σήμερα, το WebTech360 σας προσκαλεί
Οδηγίες για τη χρήση του LifeBOX - Η διαδικτυακή υπηρεσία αποθήκευσης της Viettel, το LifeBOX είναι μια νέα διαδικτυακή υπηρεσία αποθήκευσης της Viettel με πολλά ανώτερα χαρακτηριστικά
Πώς να ενημερώσετε την κατάσταση στο Facebook Messenger, το Facebook Messenger στην πιο πρόσφατη έκδοση παρείχε στους χρήστες μια εξαιρετικά χρήσιμη δυνατότητα: αλλαγή
Οδηγίες για το παιχνίδι καρτών Werewolf Online στον υπολογιστή, Οδηγίες για λήψη, εγκατάσταση και αναπαραγωγή του Werewolf Online στον υπολογιστή μέσω του εξαιρετικά απλού εξομοιωτή LDPlayer.
Οδηγίες για τη διαγραφή Ιστοριών που δημοσιεύτηκαν στο Instagram Αν θέλετε να διαγράψετε μια ιστορία στο Instagram αλλά δεν ξέρετε πώς; Σήμερα WebTech360
Οδηγίες για την προσθήκη επιλεγμένων εικόνων στο Facebook Επί του παρόντος, το Facebook μας επιτρέπει να ορίζουμε επιλεγμένες εικόνες στις προσωπικές μας σελίδες. Εδώ σας προσκαλούμε
Πώς να διορθώσετε το σφάλμα Windows Quick Assist που δεν λειτουργεί, το Windows Quick Assist σάς βοηθά να συνδεθείτε εύκολα σε έναν απομακρυσμένο υπολογιστή. Ωστόσο, μερικές φορές δημιουργεί και σφάλματα. Αλλά,
Οδηγίες για την ενεργοποίηση/απενεργοποίηση της μίξης τραγουδιών στο Spotify, Για να βοηθήσετε τους χρήστες να αλλάξουν γρήγορα τη σειρά των τραγουδιών στην παραπάνω λίστα αναπαραγωγής μουσικής
Οδηγίες για μυστική εγγραφή στο iPhone, Επί του παρόντος, οι χρήστες iPhone μπορούν να κάνουν κρυφή εγγραφή αγγίζοντας το πίσω μέρος του τηλεφώνου. Σήμερα, το WebTech360 σας προσκαλεί
Πώς να χρησιμοποιήσετε το Mixamo για να δημιουργήσετε κινούμενα σχέδια προσαρμοσμένων μοντέλων 3D Με το Mixamo, μπορείτε εύκολα να εισαγάγετε ένα μοντέλο 3D και να εφαρμόσετε εφέ κίνησης σε αυτό. Ακολουθούν οδηγίες χρήσης
