Ako zvládnuť malvér na ťažbu kryptomien, ktorý sa rýchlo šíri cez Facebook

Od včera, 18. decembra, sa cez Facebook Messenger veľmi rýchlo šíri nový typ škodlivého kódu, ktorý sa šíri prostredníctvom Zip súborov odosielaných ako správy Facebook Messenger. Názov súboru je zvyčajne v tvare "video_ + 4 náhodné čísla" , ak vám niekto pošle správu s takýmto súborom, neotvárajte ho!

Tento typ škodlivého kódu je napísaný v jazyku AutoIT, hlavné funkcie boli obfuskované, aby bolo ťažké ich analyzovať. Po infikovaní počítača ho použijú na ťažbu kryptomeny, čo spôsobí, že počítač vždy zaostáva bez toho, aby pochopil prečo.

Ako tento malvér funguje?

Pri vstupe do počítača škodlivý kód načíta a odošle informácie do počítača na adresu hxxp://ojoku.bigih.bid/api/cherry/login.php.

Potom škodlivý kód stiahne a nainštaluje škodlivé rozšírenie do prehliadača používateľa. Toto rozšírenie naďalej šíri súbory škodlivého softvéru vo formáte videa medzi priateľov infikovanej osoby. Potom tento škodlivý kód načíta ďalšie rozšírenie do priečinkov, ako je napríklad pracovná plocha, panel úloh, program.... napísaním súboru skratiek prehliadača Chrome.

Nakoniec malvér reštartuje prehliadač Chrome, aby rozšírenie fungovalo a šíril ďalší typ malvéru používaného na ťažbu kryptomien, „ Coin Minner “.

Ako zabrániť malvéru „ťažby kryptomien“.

Ak omylom kliknete na škodlivý súbor, rýchlo upravte súbor Hosts vo svojom počítači a pridajte nasledujúce riadky:

127.0.0.1 ojoku.bigih.bid 127.0.0.1 plugin.ojoku.bigih.bid

Ak niekto nevie, ako získať prístup k súboru Host na svojom počítači, pozrite si nasledujúci článok:

• Ako otvoriť a upraviť súbor hostiteľa v systéme Windows 10/8/7
• Ako čítať a upravovať hostiteľské súbory na Mac a Linux

Navyše, akonáhle zistíte, že váš počítač bol infikovaný malvérom, musíte použiť iné zariadenie, aby ste si okamžite zmenili heslo na Facebooku a odhlásili sa z celého účtu Facebook na infikovanom počítači.

Pokyny na odstránenie škodlivého kódu z počítača

Podľa spôsobu, akým odborníci CyRadar odporúčajú, môžete skontrolovať, či je váš počítač infikovaný: otvorením prehliadača Chrome, zadaním nasledujúceho obsahu do panela s adresou: chrome://extensions/ a stlačením klávesu Enter, Ak sa táto karta automaticky zatvorí, počítač je infikovaný.

Ak sa vám ho nepodarí odstrániť bežným odstránením súboru (alebo sa v technológii príliš nevyznáte), použite na to v tomto prípade nejaký špecializovaný antivírusový softvér, ktorý to „zvládne“. Niektoré súčasné antivírusové programy, ktoré dokážu odstrániť tento malvér „ťažby peňazí“, zahŕňajú: Avast (skúšobná verzia) alebo Kaspersky Antivirus. Pred skenovaním vírusov nezabudnite aktualizovať najnovší formulár zoznamu vírusov!

Vyššie uvedené metódy sú však riešením iba pri problémoch so škodlivým kódom Facebooku. Najlepší spôsob, ako zabrániť, je pri prijímaní akýchkoľvek podivných súborov od priateľov alebo neznámych ľudí, neponáhľajte sa na ne kliknúť. Okrem toho by ste si mali prečítať aj článok o tom, ako sa vyhnúť čítaniu falošných správ na Facebooku, aby ste „nepadli do pasce“ žiadnych podvodov.