Вашият клипборд поставя ли низа „89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ“, когато копирате-поставяте нещо на вашия компютър с Windows? Този низ замества ли адреса на портфейла, който копирате в клипборда, когато се опитвате да извършите транзакция с криптовалута? Ако е така, вашият компютър вероятно е бил заразен и вашият клипборд е бил отвлечен. Но как?

В тази статия ще обясним как работи отвличането на клипборда, как похитителите нахлуват в компютъра ви и как можете да предотвратите финансови загуби, като ги премахнете. Да започваме.

Как работи отвличането на клипборда?

Отвличането на клипборда включва измамници, които конфискуват клипбордове на своите цели. След като клипбордът е компрометиран, конкретен низ или адрес замества копираните данни, когато потребителят копира нещо в буфера за копиране и поставяне. Така че, когато потребителят го постави, изходът е различен от оригиналния копиран текст.

Повечето похитители са програмирани да се активират само когато жертвата направи транзакция с криптовалута, а низовете, които им се подават, принадлежат на портфейли с криптовалута. При активиране, похитителят замества адреса на портфейла, копиран от потребителя, с низа, който похитителят има в паметта си.

instagram viewer

Адресите на портфейла за криптовалута обикновено са произволни и сложни, което улеснява потребителите да ги пренебрегнат при поставяне. Следователно потребителите в крайна сметка правят транзакция в грешен портфейл. Ето как измамниците печелят пари от отвличане на клипборда.

Как работи въпросният похитител?

По принцип похитителите на клипборда се активират, когато потребител се опита да направи транзакция с криптовалута или копира адрес на портфейл за криптовалута. Този конкретен похитител се активира дори когато човек копира произволен текст, а не само адреси на портфейли.

Причината е, че този бандит не е напълно разработен и има недостатъци, които му пречат да прави това, което е би трябвало, т.е. да се активират само по време на транзакции с криптовалута и да улеснят кражбата на средства в криптовалута. Но това също прави похитителя лесно откриваем, когато нахлуе в компютъра ви.

Основният въпрос е как похитителят влиза в компютъра ви?

Как крадец на клипборда нахлува в компютъра ви?

В повечето случаи похитителите влизат в компютъра, когато са в пакет с други приложения, които потребителите изтеглят от опасни уебсайтове. Така че, ако сте сигурни, че вашият клипборд е бил отвлечен, похитителят вероятно е бил инсталиран заедно с друго приложение, което сте изтеглили от сайт на трета страна.

Но какво трябва да направите, ако срещнете клипборда да поставя този низ?

Как да премахнете похитител на клипборда, който поставя изкривен низ

За да премахнете напълно "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" бандит на клипборда от вашата система, следвайте стъпките по-долу в същата последователност:

1. Деактивирайте всички подозрителни процеси, изпълнявани в диспечера на задачите

Когато вашият клипборд бъде отвлечен, често ще забележите забелязан фонов процес, който се изпълнява във вашия Windows Task Manager. В този конкретен случай скриптът AutoIt v3 (32-битов) е процес на злонамерен софтуер, свързан с похитителя на клипборда, който поставя този конкретен низ. По този начин деактивирането му в диспечера на задачите вероятно ще попречи на похитителя да продължи работата си.

Следвайте стъпките по-долу, за да деактивирате правилно процеса AutoIt v3 Script (32-bit) в диспечера на задачите.

  1. Щракнете с десния бутон върху Windows Започнете бутон и изберете Диспечер на задачите.
  2. Намерете AutoIt v3 скрипт (32-битов) процес в Фонови процеси списък.
  3. След като го намерите, изберете го и натиснете Последна задача.

2. Сканирайте компютъра си за вируси

Прекратяването на процеса AutoIt v3 Script (32-битов) спира работата на похитителя. Въпреки това, ако похитителят все още присъства на вашия компютър, той може да инициира процеса отново. Следователно е наложително да премахнете напълно похитителя от вашия компютър. За да направите това, трябва да стартирате сканиране за зловреден софтуер на вашия компютър.

Можете да използвате безплатен или първокласен антивирусен софтуер за сканиране за вируси, но ние ви препоръчваме използвайте вграденото офлайн сканиране на Microsoft Defender в Windows за премахване на злонамерени файлове. След като сканирането приключи и сте сигурни, че компютърът вече е без вируси, преминете към следващата стъпка.

3. Изтрийте ненадеждни приложения, които сте инсталирали наскоро

Офлайн сканирането на Microsoft Defender вероятно ще премахне заразените файлове, но трябва да проверите отново дали всички приложения и софтуер, които сте инсталирали от ненадеждни източници, са премахнати.

Можете да потвърдите това, като следвате стъпките по-долу:

  1. Щракнете с десния бутон върху Windows Започнете бутон и изберете Настройки.
  2. От лявата странична лента изберете Приложения.
  3. В десния панел щракнете върху Приложения и функции.
  4. Намерете всички ненадеждни приложения.
  5. Щракнете върху три вертикални точки до името на приложението и натиснете Деинсталиране.

Освен деинсталирането на ненадеждни приложения, трябва да проверите за всички подозрителни приложения, които не си спомняте да сте инсталирали. Такива заразени със злонамерен софтуер приложения се крият от сканирането за злонамерен софтуер и остават незабелязани. Затова се уверете, че такова приложение не се намира на вашето устройство, или то може отново да отвлече вашия клипборд.

4. Сканирайте браузъра си за похитители

Въпреки че може да сте деинсталирали сенчестите приложения, да сте деактивирали опасните процеси в диспечера на задачите и да сте сканирали компютъра си за вируси, все още не сте готови; трябва също така да се уверите, че вашият браузър не е бил отвлечен. Освен ако не почистите отвлечения браузър, заразен браузър отново ще отвлече вашия клипборд.

За почистване на вашия хакнат браузър можете да се обърнете към нашата статия, обясняваща стъпки за премахване на похитителя на инструмента за бързо търсене от всички браузъри като справка, тъй като тези инструкции работят за всеки похитител, който може да имате.

5. Изчистване на историята на клипборда

Последната стъпка е да изчистите хронологията на клипборда, за да сте сигурни, че този подозрителен низ не е изоставен. За повече подробности как да направите това, можете да разгледате нашето ръководство за управление на клипборда на Windows като професионалист, което обяснява как да почистите хронологията на клипборда.

Как да избегнете повторно отвличане на вашия клипборд

Въпреки че горните стъпки ще ви помогнат да премахнете похитителя от вашата система, уверете се, че той няма да проникне отново във вашия компютър. Пазете устройството си в безопасност, като следвате тези съвети:

  1. Никога не изтегляйте файлове от ненадеждни уебсайтове и винаги използвайте официални източници.
  2. Не изтегляйте кракнат софтуер, дори ако уебсайтът предлага безплатна премия.
  3. Поддържайте операционната си система винаги актуална.
  4. Използвайте онлайн инструменти като VirusTotal за сканиране на връзката за изтегляне, преди да изтеглите файлове.
  5. Дръжте Microsoft Defender включен през цялото време.

Пазете компютъра си от подозрителни похитители

С нашето ръководство, надяваме се, ще разберете защо вашият клипборд поставя този досаден низ вместо копирания текст. Освен това вече знаете как да се отървете от похитителя и да почистите клипборда си.

Няма съмнение, че измамниците стават по-умни с всеки изминал ден. Затова разпространете новината за този похитител и се уверете, че никой от семейството ви няма да стане жертва.