«Черные» майнеры криптовалют создали Facebook-вирус в Казнете — специалисты

Личные впечатления: На одном безусловно зараженном компе обновленным антивирусом был обнаружен файл «endive.exe» в аплиейшен дата текущего пользователя. Кроме того, оно пыталось старовать «chrome.exe» (и не могло, похоже, антивирус его раньше придушил). Плюс загрузка процессоров под 100%.

Если у кого та же фигня наблюдается- сразу посмотрите.

«Черные» майнеры криптовалют создали Facebook-вирус в Казнете — специалисты

Вирус, распространившийся среди пользователей Казнета по соцсети Facebook, создан «черными» майнерами криптовалют. Об этом Tengrinews.kz сообщили специалисты.

Как пояснили эксперты, под сообщением с текстом video_5286.mp4.7z скрывается архив, внутри него файл, замаскированный под видео, но на самом деле являющийся исполняемым файлом.

«Пользователь скачивает себе, запускает «видео». По сути, это вирус, который устанавливает на компьютер программу-«майнер» для добычи криптовалюты. Загрузка процессора доходит до ста процентов», — пояснил специалист. Стоит отметить, что вид криптовалюты, которую «майнят», выяснить пока не удалось.

Как поясняют специалисты, вирус сразу же ставит в интернет-браузер вредоносное расширение, чтобы получить доступ к контактам Facebook и разослать себя дальше.

Помимо этого, удалось установить «нулевого пациента». Как сообщалось ранее, пользователи рассылали вирус друг другу. Но изначально он попал в соцсеть, предположительно, путем взлома личного аккаунта пользователя.

Ранее Tengrinews.kz составил подробную инструкцию о том, как избавиться от проблемы.

Сразу отметим, что ни в коем случае не надо переходить по ссылке, поскольку существует угроза заражения вашего аккаунта в Facebook.

Если взломали вас, то, скорее всего, проблема в вашем браузере. Попробуйте его удалить и установить заново. Зачастую сложности вызывают установленные дополнения, которые и перехватывают контроль за вашей страницей. После этого рекомендуется зайти в настройки приложений в Facebook и удалить оттуда все подозрительные программы. Обязательно после этого смените пароль от своей страницы.

Если и это не помогает, то можно попробовать выявить подозрительную программу через «Монитор ресурсов». Доступ к нему можно получить через «Диспетчер задач». Вызвав «Монитор ресурсов», переходим на вкладку «Сеть». Она продемонстрирует список приложений, пользующихся сейчас Интернетом. В нем могут быть подозрительные программы, которые и вызывают проблемы. Рекомендуется изучить названия программ. Многие окажутся компонентами Windows, но особо подозрительные необходимо проверить через поисковики. Зачастую именно они и заставляют систему «тормозить» и мешают оптимальной работе.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *