Раскрыта логика вируса, рассылавшегося через Facebook
Новый вирус, рассылавшийся сообщениями через социальную сеть Facebook и наделавший много шумихи на этой неделе, раскрыт. Информация о вирусе появилась на форуме Хабрахаб – одного из наиболее авторитетных сообществ программистов.
Нежелательная программа работает через социальную сеть Facebook. Всё начинается с того, что вам приходит письмо с вложенным видеофайлом. Человеческое любопытство – безгранично, поэтому многие пользователи соцсети скачали файл. Однако одно только скачивание файла не запускает вирус. Скачанный видеофайл отображается как иконка Youtube и в принципе не вызывает никаких подозрений, однако вместе с "видео" выкачивается исполняемый файл с расширением "EXE", в котором и заложена вся проблема. Пытаясь проиграть файл, компьютер автоматически запускает дополнительный файл и активизирует вирус.
Читати далі: В Украине привлекают инвестиции в открытие криптоферм
По своей сути, вирус не представляет особой опасности. Он не отсылает личные данные третьим сторонам, не вызывает ошибок в системе и тем более не вредит компьютерному "железу". Его цель – заработок.
После активации вируса, загрузка процессора резко прыгает на 100% и не падает, даже после перезагрузки. Будьте уверены к этому моменту ваши друзья в социальной сети уже получили письма с такими же видеофайлами от вашего имени. Антивирусы, по крайней мере сборки баз данных, созданные в день массовой вирусной атаки, не видят это нежелательное ПО.
Тем временем вирус подключается к определенным серверам и ваш компьютер, пускай даже маломощный, без вашего ведома превращается в майнер криптовалюты Monero. Однако, все средства, которые программе удалось собрать, отправляются не в ваш кошелек, а к создателю данного вируса.
Тем, кому не захочется обогащать какого-то ушлого программиста за счет ресурсов своего компьютера, советуем проверить свой компьютер. Отметим, что вирус находится здесь: Users/IEUser/AppData/Roamin/.
Читати далі: Стоит ли инвестировать в криптовалюту: эксперты делятся секретами