Digmine videó vírus a Facebookon

Digmine videó vírus a Facebookon

A te géped is beállt a bányába?

Biztonságtechnikai szakértők pár napja egy új vírust fedeztek fel az interneten, amely lelassítja a számítógéped és tovább küldi magát Facebookon az ismerőseidnek. A kártevő neve Digmine, amely kriptopénzt bányász gazdáinak más erőforrásainak kihasználásával. Cikkem célja, hogy segítsek megakadályozni, hogy a te károdon gazdagodjanak a hackerek. Ugrojunk bele a részletekbe!

Hogyan terjed a Digmine?

Kapsz egy video_xxxxxx.zip nevű fájlt valamelyik ismerősödtől, akinek a gépe már fertőzött. Miután ezt letöltöd és megnyitod a benne lévő exet, a te géped is áldozata lesz a vírusnak. Ennek két szörnyen kellemetlen hatása van:

  • A vírus továbbküldi magát az összes ismerősödnek Facebookon.
  • A számítógéped a végletekig lelassul.

 

Digmine-terjedes

Mi történt?

Amikor megnyitottad a kapott állományt, számítógépedre egy távoli szerverről letöltődtek az ártalmas fájlok. A vírusok két alapvető célja, hogy terjedjenek és, hogy kifejtsék a hatásukat a már fertőzött rendszereken. A Digmine a terjedését Facebookon keresztül oldja meg. A gyanútlan ismerőseidnek üzenetként csatolja a már említett zip fájlt. Ezzel számtalan kevésbé jártas embert csapdába tud csalni, akik így szintén beállnak a vírushordozók seregébe. Ezt technikailag egy Chrome bővítmény parancssoros installálásával tudják kivitelezni.

Vizsgáljuk meg a hatását! A Digmine egy úgynevezett bányász vírus. Azért hozták létre, hogy üzemeltetőik anyagi hasznot szerezzenek kriptovaluták “bányászatából”. Ezt a folyamatot úgy kell elképzelni, hogy az egyes gépek folyamatosan bonyolult matematikai számításokat hajtanak végre, ezáltal a precesszoraik (vagy GPU-ik) leterhelőnek és lassúak lesznek. A sok millió számítás után az ügyfelek kriptopénzt kapnak cserébe, amellyel kereskedhetnek, mint bármely ismert valutával. Ez így lehet jól hangzik, ám sajnos ezt a pénzt jelen esetben nem a fertőzött gép tulajdonosa kapja, hanem a vírus gyártója, aki cserébe leterheli áldozatai rendszerét.

Digmine-kivedes

Mit lehet ellene tenni?

Mivel a Digmine még nagyon új, nem találtam hivatalos javaslatot a fertőzés eltávolítására. Informatikusként a következő ötleteim vannak:

  • Mivel Facebookon Chrome bővítmény segítségével terjed a vírus, ha fertőzött a géped, akkor ne használj Chrome-ot, amíg el nem tudod távolítani. Ajánlom helyette a Firefox böngészőt.
  • Figyelmeztesd ismerőseidet, hogy ne töltsenek le semmilyen zipet, amit te küldesz, mert valószínűleg vírusos.
  • A Ctrl+Alt+Delete (vagy Ctrl+Shift+Esc) megnyomásával meg tudod nézni a futó folyamatokat. Keress olyat, ami pörgeti a CPU-t, és zárd be. Itt azért óvatosan, nehogy egy rendszerfolyamat legyen.
  • Ne nyiss meg semmilyen ismeretlen exe-t.
  • Ha ismerősöd küld valami tömörített állományt, kérdezz rá, hogy ez biztos, hogy szándékos volt-e.
  • Az uBlock nevű bővítmény segít szűrni az oldalakat, ahol a te gépedet használják bányászatra (köszönöm az infót S.Márknak)
  • Oszd meg a cikkem, hogy segíts másokon is! 🙂

Ha szeretnél még hasonló írásokat látni, akkor lájkold a Facebook oldalam, hogy értesülj az új bejegyzésekről.

UPDATE: a post publikálása után a HVG lehozott egy színvonalas cikket ebben a témában, amelyet itt találsz.

Hozzászólok