Kaip elgtis su kriptovaliutų kasimo kenkėjiška programa, kuri greitai plinta per „Facebook“.

Nuo vakar, gruodžio 18 d., per Facebook Messenger labai greitai išplito naujo tipo kenkėjiški kodai, kurie platinami per Zip failus, siunčiamus kaip Facebook Messenger žinutes. Failo pavadinimas dažniausiai būna „video_ + 4 random numbers“ , jei kas nors atsiųs jums žinutę su tokiu failu, neatidarykite!

Šio tipo kenkėjiškas kodas parašytas AutoIT kalba, pagrindinės funkcijos buvo užtemdytos, kad būtų sunku analizuoti. Kai kompiuteris bus užkrėstas, jie naudos jį kriptovaliutai išgauti, todėl kompiuteris visada vėluoja nesuprasdamas kodėl.

Kaip veikia ši kenkėjiška programa?

Įeinant į kompiuterį, kenkėjiškas kodas nuskaitys ir išsiųs informaciją į kompiuterį adresu hxxp://ojoku.bigih.bid/api/cherry/login.php.

Tada kenkėjiškas kodas atsisiunčia ir naudotojo naršyklėje įdiegia kenkėjišką plėtinį. Šis plėtinys ir toliau platina kenkėjiškų programų failus vaizdo formatu užkrėsto asmens draugams. Tada šis kenkėjiškas kodas įkelia kitą plėtinį į aplankus, pvz., darbalaukį, užduočių juostą, programą..., parašydamas „Chrome“ nuorodos failą.

Galiausiai kenkėjiška programa iš naujo paleis „Chrome“, kad plėtinys veiktų, ir paskleis kitos rūšies kenkėjišką programą, naudojamą kriptovaliutoms išgauti, „ Coin Minner “.

Kaip išvengti „kriptovaliutų kasimo“ kenkėjiškų programų

Jei netyčia spustelėjote kenkėjišką failą, greitai redaguokite Hosts failą savo kompiuteryje ir pridėkite šias eilutes:

127.0.0.1 ojoku.bigih.bid 127.0.0.1 plugin.ojoku.bigih.bid

Jei kas nors nežino, kaip savo kompiuteryje pasiekti pagrindinio kompiuterio failą, skaitykite šį straipsnį:

• Kaip atidaryti ir redaguoti pagrindinio kompiuterio failą „Windows 10/8/7“.
• Kaip skaityti ir redaguoti pagrindinio kompiuterio failus „Mac“ ir „Linux“.

Be to, kai tik sužinosite, kad jūsų kompiuteris buvo užkrėstas kenkėjiška programa, turite naudoti kitą įrenginį, kad iš karto pakeistumėte „Facebook“ slaptažodį ir atsijungtumėte nuo visos „Facebook“ paskyros užkrėstame kompiuteryje.

Kenkėjiško kodo pašalinimo iš kompiuterio instrukcijos

„CyRadar“ ekspertų rekomenduojamu būdu patikrinti, ar jūsų kompiuteris neužkrėstas, galite: atidarę „Chrome“ naršyklę, adreso juostoje įvedę šį turinį: chrome://extensions/ ir paspausdami „Enter“, Jei šis skirtukas automatiškai uždaromas, kompiuteris užkrėstas.

Jei negalite jo pašalinti įprastai ištrindami failą (arba mažai išmanote apie technologijas), naudokite tam tikrą specializuotą antivirusinę programinę įrangą, kad šiuo atveju jį „tvarkytumėte“. Kai kurios dabartinės antivirusinės programinės įrangos, galinčios pašalinti šią „pinigų kasimo“ kenkėjišką programą, yra: „Avast“ (bandomoji versija) arba „Kaspersky Antivirus“. Prieš nuskaitydami, ar nėra virusų, nepamirškite atnaujinti naujausios virusų sąrašo formos!

Tačiau aukščiau pateikti metodai yra tik sprendimai, kai susiduriate su Facebook kenkėjiško kodo problemomis. Geriausias būdas apsisaugoti yra gavus keistus failus iš draugų ar nepažįstamų žmonių, neskubėti ant jų spustelėti. Be to, taip pat turėtumėte perskaityti straipsnį apie tai, kaip neskaityti netikrų naujienų „Facebook“ , kad „nepatektumėte į bet kokių sukčių spąstus“ .