Kako se nositi sa zlonamjernim softverom za rudarenje kriptovaluta koji se brzo širi Facebookom

Od jučer, 18. prosinca, Facebook Messengerom se vrlo brzo proširila nova vrsta malicioznog koda koji se distribuira putem Zip datoteka koje se šalju kao Facebook Messenger poruke. Naziv datoteke obično je u obliku "video_ + 4 nasumična broja" , ako vam netko pošalje poruku s takvom datotekom, nemojte je otvarati!

Ova vrsta zlonamjernog koda napisana je u AutoIT jeziku, glavne funkcije su zamagljene kako bi se otežalo analiziranje. Nakon što se računalo zarazi, upotrijebit će ga za rudarenje kriptovalute, zbog čega računalo uvijek zaostaje bez razumijevanja zašto.

Kako ovaj malware radi?

Prilikom ulaska u računalo, maliciozni kod će dohvatiti i poslati podatke računalu na adresu hxxp://ojoku.bigih.bid/api/cherry/login.php.

Zatim zlonamjerni kod preuzima i instalira zlonamjerno proširenje u korisnikov preglednik. Ovo proširenje nastavlja širiti zlonamjerne datoteke u video formatu prijateljima zaražene osobe. Zatim ovaj zlonamjerni kod učitava drugo proširenje u mape kao što su radna površina, programska traka, program... pisanjem datoteke Chrome prečaca.

Konačno, zlonamjerni softver će ponovno pokrenuti Chrome kako bi proširenje radilo i proširilo drugu vrstu zlonamjernog softvera koji se koristi za rudarenje kriptovaluta, " Coin Minner ".

Kako spriječiti malware za "rudarenje kriptovaluta".

Ako slučajno kliknete na zlonamjernu datoteku, brzo uredite datoteku Hosts na svom računalu i dodajte sljedeće retke:

127.0.0.1 ojoku.bigih.bid 127.0.0.1 plugin.ojoku.bigih.bid

Ako netko ne zna kako pristupiti datoteci Host na svom računalu, molimo pogledajte sljedeći članak:

• Kako otvoriti i urediti Host datoteku na Windows 10/8/7
• Kako čitati i uređivati ​​Host datoteke na Macu i Linuxu

Osim toga, čim otkrijete da vam je računalo zaraženo zlonamjernim softverom, trebate pomoću drugog uređaja odmah promijeniti svoju Facebook lozinku i odjaviti se s cijelog Facebook računa na zaraženom računalu.

Upute za uklanjanje zlonamjernog koda s vašeg računala

Prema preporuci CyRadar stručnjaka, možete provjeriti je li vaše računalo zaraženo tako da: otvorite preglednik Chrome, unesete sljedeći sadržaj u adresnu traku: chrome://extensions/ i pritisnete Enter. Ako se ova kartica automatski zatvori, računalo je zaraženo.

Ako ga ne možete ukloniti brisanjem datoteke na uobičajen način (ili ne znate mnogo o tehnologiji), upotrijebite neki specijalizirani antivirusni softver da ga u ovom slučaju "postupite". Neki trenutni antivirusni softver koji može ukloniti ovaj zlonamjerni softver za "vađenje novca" uključuje: Avast (probna verzija) ili Kaspersky Antivirus. Prije skeniranja na viruse, ne zaboravite ažurirati najnoviji obrazac popisa virusa!

Međutim, gore navedene metode samo su rješenja kada naiđete na probleme sa zlonamjernim kodom Facebooka. Najbolji način da to spriječite je da kada primite čudne datoteke od prijatelja ili stranaca, nemojte žuriti kliknuti na njih. Osim toga, trebali biste pogledati i članak o tome kako izbjeći čitanje lažnih vijesti na Facebooku kako ne biste "upali u zamku" kakve prijevare.