Wirus z Facebooka, Java inicjuje infekcję

Docierają do nas problemy od użytkowników Facebooka, którzy są nękani nowym wirusem "społecznościowym" w generycznej nomenklaturze Eseta Java/TrojanDownloader.Agent.NIH oraz McAfee Heuristic.BehavesLike.Java.Suspicious-DldrObf.L

Wynik skanowania VT

Malware rozprzestrzenia się za pomocą czatu wysyłając automatycznie wiadomości do wszystkich znajomych. Twoi znajomi wysyłają nieświadomie ten plik swoim znajomym - obłędne koło. Nazwa pliku przybiera automatycznie generowane nazwy np. Orig_*.zip, Pictr*.zip, Copy*.zip, z komentarzem "hahaha".

Jak informuje niebezpiecznik.pl, wirus jest odpowiedzialny za "kopanie" kryptowaluty Bitcoin. Moc obliczeniowa komputerów użytkowników, którzy pobiorą i uruchomią plik, zostanie wykorzystana do generowania Bitcoinów.

Więcej szczegółów na stronie niebezpecznika

Jak się chronić

1. Zaleca się odinstalowanie środowiska Java, które jest bardzo często wykorzystywane przez malware zero-day.

2. Drugi krok to przeskanowanie komputera programem antywirusowym. Nawet jeśli posiadasz już program AV w wersji darmowej lub płatnej, warto zrobić profilaktyczny skan wszystkich partycji i urządzeń przenośnych programem najlepiej nadającym się do tego celu - Malwarebytes Anti-Malware [ pobierz ze strony producenta ]. Po instalacji odznacz opcję pierwszą (uruchomisz w ten sposób wersję FREE - program będziesz mógł używać jako skaner od czasu do czasu), jeśli nie chcesz korzystać z programu w wersji Premium (wersja na 30 dni, po upływie czasu terminu należy zakupić licencję).

3. Zaktualizuj stare programy, wtyczki i dodatki do przeglądarek (oraz samą przeglądarkę) do najnowszych wersji.

Dla lepszej ochrony i zwiększenia bezpieczeństwa online warto zainstalować appki na Facebook'u: ESET Social Media Scanner oraz Bitdefender SafeGo.

Więcej informacji na temat zagrożeń social-media: http://avlab.pl/zagrozenia/so…



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.