“Черные” майнеры криптовалют создали Facebook-вирус в Казнете – специалисты

Личные впечатления: На одном безусловно зараженном компе обновленным антивирусом был обнаружен файл “endive.exe” в аплиейшен дата текущего пользователя. Кроме того, оно пыталось старовать “chrome.exe” (и не могло, похоже, антивирус его раньше придушил). Плюс загрузка процессоров под 100%.

Если у кого та же фигня наблюдается- сразу посмотрите.

“Черные” майнеры криптовалют создали Facebook-вирус в Казнете – специалисты

Вирус, распространившийся среди пользователей Казнета по соцсети Facebook, создан “черными” майнерами криптовалют. Об этом Tengrinews.kz сообщили специалисты.

Как пояснили эксперты, под сообщением с текстом video_5286.mp4.7z скрывается архив, внутри него файл, замаскированный под видео, но на самом деле являющийся исполняемым файлом.

“Пользователь скачивает себе, запускает “видео”. По сути, это вирус, который устанавливает на компьютер программу-“майнер” для добычи криптовалюты. Загрузка процессора доходит до ста процентов”, – пояснил специалист. Стоит отметить, что вид криптовалюты, которую “майнят”, выяснить пока не удалось.

Как поясняют специалисты, вирус сразу же ставит в интернет-браузер вредоносное расширение, чтобы получить доступ к контактам Facebook и разослать себя дальше.

Помимо этого, удалось установить “нулевого пациента”. Как сообщалось ранее, пользователи рассылали вирус друг другу. Но изначально он попал в соцсеть, предположительно, путем взлома личного аккаунта пользователя.

Ранее Tengrinews.kz составил подробную инструкцию о том, как избавиться от проблемы.

Сразу отметим, что ни в коем случае не надо переходить по ссылке, поскольку существует угроза заражения вашего аккаунта в Facebook.

Если взломали вас, то, скорее всего, проблема в вашем браузере. Попробуйте его удалить и установить заново. Зачастую сложности вызывают установленные дополнения, которые и перехватывают контроль за вашей страницей. После этого рекомендуется зайти в настройки приложений в Facebook и удалить оттуда все подозрительные программы. Обязательно после этого смените пароль от своей страницы.

Если и это не помогает, то можно попробовать выявить подозрительную программу через “Монитор ресурсов”. Доступ к нему можно получить через “Диспетчер задач”. Вызвав “Монитор ресурсов”, переходим на вкладку “Сеть”. Она продемонстрирует список приложений, пользующихся сейчас Интернетом. В нем могут быть подозрительные программы, которые и вызывают проблемы. Рекомендуется изучить названия программ. Многие окажутся компонентами Windows, но особо подозрительные необходимо проверить через поисковики. Зачастую именно они и заставляют систему “тормозить” и мешают оптимальной работе.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *