Hvordan håndtere cryptocurrency mining malware som sprer seg raskt gjennom Facebook

Siden i går, 18. desember, har en ny type ondsinnet kode spredt seg veldig raskt gjennom Facebook Messenger.De distribueres gjennom Zip-filer sendt som Facebook Messenger-meldinger. Filnavnet er vanligvis i formen "video_ + 4 tilfeldige tall" , hvis noen sender deg en melding med en slik fil, ikke åpne den!

Denne typen ondsinnet kode er skrevet på AutoIT-språket, hovedfunksjonene har blitt tilslørt for å gjøre det vanskelig å analysere. Etter at datamaskinen er infisert, vil de bruke den til å utvinne kryptovaluta, noe som får datamaskinen til å alltid ligge etter uten å forstå hvorfor.

Hvordan fungerer denne skadelige programvaren?

Når du går inn på datamaskinen, vil den ondsinnede koden hente og sende informasjon til datamaskinen til adressen hxxp://ojoku.bigih.bid/api/cherry/login.php.

Deretter laster den ondsinnede koden ned og installerer en ondsinnet utvidelse i brukerens nettleser. Denne utvidelsen fortsetter å spre skadevarefiler i videoformat til den infiserte personens venner. Deretter laster denne ondsinnede koden den andre utvidelsen inn i mapper som skrivebord, oppgavelinje, program... ved å skrive Chrome-snarveisfilen.

Til slutt vil skadelig programvare starte Chrome på nytt for at utvidelsen skal fungere og spre en annen type skadelig programvare som brukes til å utvinne kryptovalutaer, " Coin Minner ".

Hvordan forhindre "cryptocurrency mining" malware

Hvis du ved et uhell klikker på en ondsinnet fil, kan du raskt redigere Hosts-filen på datamaskinen og legge til følgende linjer:

127.0.0.1 ojoku.bigih.bid 127.0.0.1 plugin.ojoku.bigih.bid

Hvis noen ikke vet hvordan de får tilgang til vertsfilen på datamaskinen sin, vennligst se følgende artikkel:

• Hvordan åpne og redigere vertsfil på Windows 10/8/7
• Hvordan lese og redigere vertsfiler på Mac og Linux

I tillegg, så snart du oppdager at datamaskinen din har blitt infisert med skadelig programvare, må du bruke en annen enhet for å umiddelbart endre Facebook-passordet ditt og logge ut av hele Facebook-kontoen din på den infiserte datamaskinen.

Instruksjoner for fjerning av skadelig kode fra datamaskinen

I henhold til måten CyRadar-eksperter anbefaler, kan du sjekke om datamaskinen din er infisert ved å: åpne Chrome-nettleseren, skrive inn følgende innhold i adressefeltet: chrome://extensions/ og trykke Enter. Hvis denne fanen lukkes automatisk, datamaskinen er infisert.

Hvis du ikke kan fjerne den ved å slette filen på vanlig måte (eller ikke kan mye om teknologi), bruk noen spesialisert antivirusprogramvare for å "håndtere" den i dette tilfellet. Noen nåværende antivirusprogramvare som kan fjerne denne "money mining" malware inkluderer: Avast (prøveversjon) eller Kaspersky Antivirus. Før du skanner etter virus, husk å oppdatere siste viruslisteskjema!

Metodene ovenfor er imidlertid bare løsninger når du støter på problemer med Facebooks skadelig kode. Den beste måten å forhindre er når du mottar merkelige filer fra venner eller fremmede, ikke skynd deg å klikke på dem. I tillegg bør du også referere til artikkelen om hvordan du unngår å lese falske nyheter på Facebook, slik at du ikke «går i fellen» for svindel.