Kā rīkoties ar kriptovalūtas ieguves ļaunprātīgu programmatūru, kas ātri izplatās caur Facebook

Kopš vakardienas, 18. decembra, caur Facebook Messenger ļoti ātri izplatījies jauna veida kaitīgais kods, kas tiek izplatīts caur Zip failiem, kas nosūtīti kā Facebook Messenger ziņojumi. Faila nosaukums parasti ir formā "video_ + 4 random numbers" , ja kāds tev atsūta ziņu ar šādu failu, tad neatver!

Šāda veida kaitīgais kods ir rakstīts AutoIT valodā, galvenās funkcijas ir aptumšotas, lai apgrūtinātu to analīzi. Pēc tam, kad dators ir inficēts, viņi to izmantos kriptovalūtas ieguvei, kā rezultātā dators vienmēr aizkavēsies, nesaprotot, kāpēc.

Kā šī ļaunprogrammatūra darbojas?

Ieejot datorā, ļaunprātīgais kods izgūs un nosūtīs informāciju datoram uz adresi hxxp://ojoku.bigih.bid/api/cherry/login.php.

Pēc tam ļaunprātīgais kods lejupielādē un lietotāja pārlūkprogrammā instalē ļaunprātīgu paplašinājumu. Šis paplašinājums turpina izplatīt ļaunprātīgas programmatūras failus video formātā inficētās personas draugiem. Pēc tam šis ļaunprātīgais kods ielādē citu paplašinājumu mapēs, piemēram, darbvirsmā, uzdevumjoslā, programmā..., ierakstot Chrome saīsnes failu.

Visbeidzot, ļaunprogrammatūra restartēs pārlūkprogrammu Chrome, lai paplašinājums darbotos, un izplatīs cita veida ļaunprātīgu programmatūru, ko izmanto kriptovalūtu ieguvei, “ Coin Minner ”.

Kā novērst "kriptovalūtas ieguves" ļaunprātīgu programmatūru

Ja nejauši noklikšķināt uz ļaunprātīga faila, ātri rediģējiet Hosts failu savā datorā un pievienojiet šādas rindiņas:

127.0.0.1 ojoku.bigih.bid 127.0.0.1 spraudnis.ojoku.bigih.bid

Ja kāds nezina, kā savā datorā piekļūt Host failam, lūdzu, skatiet šo rakstu:

• Kā atvērt un rediģēt resursdatora failu operētājsistēmā Windows 10/8/7
• Kā lasīt un rediģēt resursdatora failus operētājsistēmās Mac un Linux

Turklāt, tiklīdz atklājat, ka jūsu dators ir inficēts ar ļaunprātīgu programmatūru, jums ir jāizmanto cita ierīce, lai nekavējoties nomainītu Facebook paroli un izietu no visa sava Facebook konta inficētajā datorā.

Norādījumi ļaunprātīga koda noņemšanai no datora

Saskaņā ar CyRadar ekspertu ieteikto veidu, jūs varat pārbaudīt, vai jūsu dators ir inficēts: atverot pārlūkprogrammu Chrome, ievadot adreses joslā šādu saturu: chrome://extensions/ un nospiežot Enter, Ja šī cilne tiek automātiski aizvērta, dators ir inficēts.

Ja nevarat to noņemt, parasti izdzēšot failu (vai arī nezināt daudz par tehnoloģiju), izmantojiet kādu specializētu pretvīrusu programmatūru, lai šajā gadījumā to "apstrādātu". Dažas pašreizējās pretvīrusu programmatūras, kas var noņemt šo "naudas ieguves" ļaunprātīgo programmatūru, ir: Avast (izmēģinājuma versija) vai Kaspersky Antivirus. Pirms vīrusu skenēšanas atcerieties atjaunināt jaunāko vīrusu saraksta veidlapu!

Tomēr iepriekš minētās metodes ir tikai risinājumi, ja rodas problēmas ar Facebook kaitīgo kodu.Labākais veids, kā novērst, ir, saņemot svešus failus no draugiem vai svešiniekiem, nesteidzieties uz tiem klikšķināt. Turklāt jums vajadzētu atsaukties arī uz rakstu par to, kā izvairīties no viltus ziņu lasīšanas Facebook, lai jūs "neiekristu lamatās" kādās krāpniecībās.