Обновена на 20.05.2014 от Questo
Над половин милион компютри по цял свят вероятно са заразени със зловредния софтуер BlackShades, заяви късно снощи ФБР. Мащабите на кампанията са внушителни – над 300 обиска по цял свят, около 90 ареста и координирана работа с полицията в 18 държави.
BlackShades е малуер, който засяга компютри с Windows и може да бъде използван – наред с всичко друго – за да източи пари от банковата ви сметка. Продава се на черния пазар за около 40 долара (по данни на ФБР) за всеки, който желае да си го купи. Разследващите са стигнали до BlackShades покрай работата си по друг случай, свързан с престъпления с банкови карти.
Някои медии като ABC News вече публикуваха карта, която показва къде по света рискът от BlackShades е най-голям. Според тази карта България попада в зоните, където има някакъв, макар и малък риск.
Как да проверите дали сте засегнати от BlackShades? ФБР дава следните инструкции:
1) Софтуерът засяга само компютри с Windows.
2) Проверете за съмнително поведения на вашето устройство. По съмнително поведение се разбира едно или няколко от следните:
– Курсорът на мишката се движи без да я докосвате;
– Индикаторът на уебкамерата ви се включва, без да сте я включвали;
– Екранът се изключва и включва по време на работа;
– Неочаквано на екрана се появава прозорец за чат;
Ако забележите подобно странно поведение на машината, може да сте засегнати от BlackShades или друг вирус.
3) Направете проверка за наличието на някой от следните файлове:
dos_sock.bss
nir_cmd.bss
pws_cdk.bss
pws_chro.bss
pws_ff.bss
pws_mail.bss
pws_mess.bss
Най-лесния начин да направите проверката е от стартовото меню да изберете полето за търсене и да въведете по отделно всяко име и да проверите дали файлът ще бъде открит.
4) Ако откриете съмнително поведение или някой от въпросните файлове, веднага направете следните проверки:
– Проверете дали са правени трансфери по банковата ви сметка без ваше знание. Важи и ако имате акаунт в PayPal или друга система за разплащания;
– Свържете се с банката си и поискайте съвет или блокиране на сметката;
– Проверете от друго устройство дали имате достъп до пощата си. Ако имате, сменете паролата си, особено ако пощата ви е свързана с платежни услуги;
Iskam da hakna tozi facebook