close
資訊保安

拿你的電腦日夜幫我賺! Facebook 散佈的 Bitcoin 採礦病毒

挪威資訊科技保安中心 (NorSIS) 高級顧問 Vidar Sandland 提醒用戶要對在 Facebook 上收到的信息格外留神,因為一種 Bitcoin 採礦病毒被發現而且更正向全世界急速地擴散中。病毒在約一星期前於挪威發現並且於 Facebook 的信息系統中散佈, ( 如下圖示 ),如用戶收到類似的可疑檔案,切勿下載

bitcoin-fpga-mining-rig.jpg-

當此痛毒通過 Facebook 信息植入用戶電腦後將開始使用受害者的電腦為黑客採 Bitcoin 的礦及其他虛擬貨幣。而透過採礦所得的虛擬貨幣則會在受害人不知情下傳回黑客手中。

病毒透過 Facebook 信息以 ZIP 檔案形式以類似於圖片的檔名誘引用戶下載
病毒透過 Facebook 信息以 ZIP 檔案形式以類似於圖片的檔名誘引用戶下載

 

如何得知自己是否已不幸中毒?

在採礦時因為受害人電腦在高速地運作,以致將會發出比平日更為大的雜聲及較為熱。

用戶可以透過以下由 Secarmour 的建議去移除此痛毒:

1. regsvr32 \u path-to-dll-file
2. delete alternate data stream using alternate data stream viewer

各用戶亦應該定時更新防毒軟件至最新版本以減低風險。

Tags : BitcoinfacebookminingNorSISNorwegianvirus中毒挪威病毒
Getter

The author Getter

Leave a Response