Hur man hanterar cryptocurrency mining malware som sprids snabbt via Facebook

Sedan igår, den 18 december, har en ny typ av skadlig kod spridits mycket snabbt via Facebook Messenger.De distribueras via zip-filer som skickas som Facebook Messenger-meddelanden. Filnamnet är vanligtvis i formen "video_ + 4 slumptal" , om någon skickar dig ett meddelande med en sådan fil, öppna den inte!

Denna typ av skadlig kod är skriven på AutoIT-språk, huvudfunktionerna har fördunklats för att göra det svårt att analysera. Efter att datorn är infekterad kommer de att använda den för att bryta kryptovaluta, vilket gör att datorn alltid släpar efter utan att förstå varför.

Hur fungerar denna skadliga programvara?

När du går in i datorn kommer den skadliga koden att hämta och skicka information till datorn till adressen hxxp://ojoku.bigih.bid/api/cherry/login.php.

Därefter laddar den skadliga koden ned och installerar ett skadligt tillägg i användarens webbläsare. Det här tillägget fortsätter att sprida skadliga filer i videoformat till den infekterade personens vänner. Sedan laddar den här skadliga koden in det andra tillägget i mappar som skrivbord, aktivitetsfält, program... genom att skriva genvägsfilen för Chrome.

Slutligen kommer skadlig programvara att starta om Chrome för att tillägget ska fungera och sprida en annan typ av skadlig programvara som används för att bryta kryptovalutor, " Coin Minner ".

Hur man förhindrar "cryptocurrency mining" skadlig kod

Om du av misstag klickar på en skadlig fil, redigera snabbt Hosts-filen på din dator och lägg till följande rader:

127.0.0.1 ojoku.bigih.bid 127.0.0.1 plugin.ojoku.bigih.bid

Om någon inte vet hur man kommer åt Host-filen på sin dator, vänligen se följande artikel:

• Hur man öppnar och redigerar värdfil på Windows 10/8/7
• Hur man läser och redigerar värdfiler på Mac och Linux

Dessutom, så snart du upptäcker att din dator har infekterats med skadlig programvara, måste du använda en annan enhet för att omedelbart ändra ditt Facebook-lösenord och logga ut från hela ditt Facebook-konto på den infekterade datorn.

Instruktioner för att ta bort skadlig kod från din dator

Enligt hur CyRadar-experter rekommenderar, kan du kontrollera om din dator är infekterad genom att: öppna webbläsaren Chrome, ange följande innehåll i adressfältet: chrome://extensions/ och trycka på Enter. Om den här fliken stängs automatiskt, datorn är infekterad.

Om du inte kan ta bort den genom att ta bort filen normalt (eller inte kan mycket om teknik), använd någon speciell antivirusprogramvara för att "hantera" den i det här fallet. Några aktuella antivirusprogram som kan ta bort denna "money mining" skadlig programvara inkluderar: Avast (testversion) eller Kaspersky Antivirus. Innan du skannar efter virus, kom ihåg att uppdatera den senaste viruslistan!

Ovanstående metoder är dock bara lösningar när du stöter på problem med skadlig kod på Facebook. Det bästa sättet att förhindra är när du tar emot konstiga filer från vänner eller främlingar, skynda dig inte att klicka på dem. Dessutom bör du även hänvisa till artikeln om hur du undviker att läsa falska nyheter på Facebook så att du inte "faller i fällan" av eventuella bedrägerier.