Το πρόχειρό σας επικολλά τη συμβολοσειρά "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" όταν κάνετε αντιγραφή-επικόλληση οτιδήποτε στον υπολογιστή σας με Windows; Αυτή η συμβολοσειρά αντικαθιστά τη διεύθυνση πορτοφολιού που αντιγράφετε στο πρόχειρο όταν προσπαθείτε να πραγματοποιήσετε μια συναλλαγή κρυπτονομίσματος; Εάν ναι, ο υπολογιστής σας πιθανότατα έχει μολυνθεί και το πρόχειρό σας έχει παραβιαστεί. Αλλά πως?

Σε αυτό το άρθρο, θα εξηγήσουμε πώς λειτουργεί η αεροπειρατεία στο πρόχειρο, πώς εισβάλλουν οι αεροπειρατές στον υπολογιστή σας και πώς μπορείτε να αποτρέψετε την οικονομική απώλεια αφαιρώντας τους. Ας αρχίσουμε.

Πώς λειτουργεί το Clipboard Hijacking;

Η πειρατεία προχείρου περιλαμβάνει απατεώνες που κατάσχουν τα πρόχειρα των στόχων τους. Μόλις το πρόχειρο έχει παραβιαστεί, μια συγκεκριμένη συμβολοσειρά ή διεύθυνση αντικαθιστά τα αντιγραμμένα δεδομένα κάθε φορά που ένας χρήστης αντιγράφει οτιδήποτε στο buffer αντιγραφής-επικόλλησης. Έτσι, όταν ο χρήστης το επικολλήσει, η έξοδος είναι διαφορετική από το αρχικό αντιγραμμένο κείμενο.

instagram viewer

Οι περισσότεροι αεροπειρατές είναι προγραμματισμένοι να ενεργοποιούνται μόνο όταν το θύμα κάνει μια συναλλαγή κρυπτονομισμάτων και οι συμβολοσειρές που τροφοδοτούνται ανήκουν σε πορτοφόλια κρυπτονομισμάτων. Μετά την ενεργοποίηση, ο αεροπειρατής αντικαθιστά τη διεύθυνση πορτοφολιού που αντέγραψε ο χρήστης με τη συμβολοσειρά που έχει στη μνήμη του ο αεροπειρατής.

Οι διευθύνσεις πορτοφολιών κρυπτονομισμάτων τείνουν να είναι τυχαίες και σύνθετες, καθιστώντας εύκολο για τους χρήστες να τις παραβλέψουν κατά την επικόλληση. Επομένως, οι χρήστες καταλήγουν να κάνουν μια συναλλαγή σε λάθος πορτοφόλι. Έτσι οι απατεώνες βγάζουν χρήματα από την αεροπειρατεία στο πρόχειρο.

Πώς λειτουργεί ο εν λόγω αεροπειρατής;

Γενικά, οι αεροπειρατές του προχείρου ενεργοποιούνται όταν ένας χρήστης επιχειρεί να πραγματοποιήσει μια συναλλαγή κρυπτονομίσματος ή αντιγράφει μια διεύθυνση πορτοφολιού κρυπτονομίσματος. Ο συγκεκριμένος αεροπειρατής ενεργοποιείται ακόμη και όταν ένα άτομο αντιγράφει ένα τυχαίο κείμενο, όχι μόνο διευθύνσεις πορτοφολιού.

Ο λόγος είναι ότι αυτός ο αεροπειρατής δεν έχει αναπτυχθεί πλήρως και έχει ελαττώματα που τον εμποδίζουν να κάνει αυτό που είναι υποτίθεται ότι, δηλαδή, ενεργοποιείται μόνο κατά τις συναλλαγές κρυπτονομισμάτων και διευκολύνει την κλοπή κεφάλαια κρυπτονομισμάτων. Αλλά αυτό καθιστά επίσης τον αεροπειρατή εύκολα ανιχνεύσιμο όταν εισβάλλει στον υπολογιστή σας.

Το κύριο ερώτημα είναι πώς μπαίνει ο αεροπειρατής στον υπολογιστή σας;

Πώς ένας αεροπειρατής προχείρου εισβάλλει στον υπολογιστή σας;

Στις περισσότερες περιπτώσεις, οι αεροπειρατές εισέρχονται στον υπολογιστή όταν συνοδεύονται από άλλες εφαρμογές που οι χρήστες κατεβάζουν από μη ασφαλείς ιστότοπους. Επομένως, εάν είστε βέβαιοι ότι το πρόχειρό σας έχει παραβιαστεί, ο αεροπειρατής πιθανότατα εγκαταστάθηκε μαζί με μια άλλη εφαρμογή που κατεβάσατε από ιστότοπο τρίτου μέρους.

Αλλά τι πρέπει να κάνετε εάν συναντήσετε το πρόχειρό σας να επικολλά αυτήν τη συμβολοσειρά;

Πώς να αφαιρέσετε έναν αεροπειρατή προχείρου που επικολλά μια μπερδεμένη συμβολοσειρά

Για να αφαιρέσετε εντελώς το πρόγραμμα εισβολής προχείρου "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" από το σύστημά σας, ακολουθήστε τα παρακάτω βήματα με την ίδια σειρά:

1. Απενεργοποιήστε τυχόν ύποπτες διεργασίες που εκτελούνται στη Διαχείριση εργασιών

Όταν παραβιάζεται το πρόχειρό σας, θα παρατηρήσετε συχνά μια διαδικασία παρασκηνίου που εκτελείται στη Διαχείριση εργασιών των Windows. Στη συγκεκριμένη περίπτωση, το AutoIt v3 Script (32-bit) είναι μια διαδικασία κακόβουλου λογισμικού που σχετίζεται με τον αεροπειρατή του προχείρου, ο οποίος επικολλά αυτήν τη συγκεκριμένη συμβολοσειρά. Έτσι, η απενεργοποίησή του στη Διαχείριση εργασιών πιθανότατα θα σταματήσει τον αεροπειρατή να συνεχίσει την εργασία του.

Ακολουθήστε τα παρακάτω βήματα για να απενεργοποιήσετε σωστά τη διαδικασία AutoIt v3 Script (32-bit) στη Διαχείριση εργασιών.

  1. Κάντε δεξί κλικ στα Windows Αρχή κουμπί και επιλέξτε Διαχειριστής εργασιών.
  2. Εντοπίστε το AutoIt v3 Script (32-bit) διαδικασία στο Διαδικασίες παρασκηνίου λίστα.
  3. Αφού το βρείτε, επιλέξτε το και πατήστε Τέλος εργασίας.

2. Σάρωση του υπολογιστή σας για ιούς

Ο τερματισμός της διαδικασίας AutoIt v3 Script (32-bit) σταματά την εκτέλεση του αεροπειρατή. Ωστόσο, εάν ο αεροπειρατής εξακολουθεί να υπάρχει στον υπολογιστή σας, μπορεί να ξεκινήσει ξανά τη διαδικασία. Ως εκ τούτου, είναι επιτακτική ανάγκη να αφαιρέσετε εντελώς τον αεροπειρατή από τον υπολογιστή σας. Για να το κάνετε αυτό, θα πρέπει να εκτελέσετε μια σάρωση κακόβουλου λογισμικού στον υπολογιστή σας.

Μπορείτε να χρησιμοποιήσετε δωρεάν ή premium λογισμικό προστασίας από ιούς για σάρωση ιών, αλλά σας προτείνουμε χρησιμοποιήστε την ενσωματωμένη σάρωση εκτός σύνδεσης του Microsoft Defender στα Windows για να αφαιρέσετε κακόβουλα αρχεία. Μόλις ολοκληρωθεί η σάρωση και είστε σίγουροι ότι ο υπολογιστής είναι πλέον απαλλαγμένος από ιούς, προχωρήστε στο επόμενο βήμα.

3. Διαγράψτε τις μη αξιόπιστες εφαρμογές που εγκαταστήσατε πρόσφατα

Η σάρωση εκτός σύνδεσης του Microsoft Defender πιθανότατα θα αφαιρέσει τα μολυσμένα αρχεία, αλλά θα πρέπει να ελέγξετε ξανά ότι τυχόν εφαρμογές και λογισμικό που έχετε εγκαταστήσει από μη αξιόπιστες πηγές έχουν αφαιρεθεί.

Μπορείτε να το επιβεβαιώσετε ακολουθώντας τα παρακάτω βήματα:

  1. Κάντε δεξί κλικ στα Windows Αρχή κουμπί και επιλέξτε Ρυθμίσεις.
  2. Από την αριστερή πλαϊνή γραμμή, επιλέξτε Εφαρμογές.
  3. Στο δεξιό τμήμα του παραθύρου, κάντε κλικ Εφαρμογές και λειτουργίες.
  4. Εντοπίστε τυχόν μη αξιόπιστες εφαρμογές.
  5. Κάντε κλικ στο τρεις κάθετες κουκκίδες δίπλα στο όνομα της εφαρμογής και πατήστε Απεγκατάσταση.

Εκτός από την απεγκατάσταση μη αξιόπιστων εφαρμογών, θα πρέπει να ελέγξετε για τυχόν ύποπτες εφαρμογές που δεν θυμάστε να έχετε εγκαταστήσει. Τέτοιες εφαρμογές που έχουν μολυνθεί από κακόβουλο λογισμικό κρύβονται από σαρώσεις κακόβουλου λογισμικού και δεν εντοπίζονται. Επομένως, βεβαιωθείτε ότι δεν υπάρχει τέτοια εφαρμογή στη συσκευή σας, διαφορετικά ενδέχεται να παραβιάσουν ξανά το πρόχειρό σας.

4. Σαρώστε το πρόγραμμα περιήγησής σας για αεροπειρατές

Ενώ μπορεί να έχετε απεγκαταστήσει τις σκιερές εφαρμογές, να έχετε απενεργοποιήσει τις διεργασίες στη Διαχείριση εργασιών και να έχετε σαρώσει τον υπολογιστή σας για ιούς, δεν έχετε τελειώσει ακόμα. πρέπει επίσης να βεβαιωθείτε ότι το πρόγραμμα περιήγησής σας δεν έχει παραβιαστεί. Εάν δεν καθαρίσετε το πρόγραμμα περιήγησης που έχει παραβιαστεί, ένα μολυσμένο πρόγραμμα περιήγησης θα παραβιάσει ξανά το πρόχειρό σας.

Για να καθαρίσετε το πρόγραμμα περιήγησής σας που παραβιάστηκε, μπορείτε να ανατρέξετε στο άρθρο μας που εξηγεί το βήματα για την κατάργηση του αεροπειρατή του Εργαλείου γρήγορης αναζήτησης από όλα τα προγράμματα περιήγησης ως αναφορά, καθώς αυτές οι οδηγίες λειτουργούν για οποιονδήποτε αεροπειρατή μπορεί να έχετε.

5. Διαγράψτε το ιστορικό του προχείρου σας

Το τελευταίο βήμα είναι να διαγράψετε το ιστορικό του προχείρου για να διασφαλίσετε ότι αυτή η ύποπτη συμβολοσειρά δεν θα μείνει πίσω. Για περισσότερες λεπτομέρειες σχετικά με το πώς να το κάνετε αυτό, μπορείτε να ανατρέξετε στον οδηγό μας διαχειρίζεστε το πρόχειρο των Windows σαν επαγγελματίας, το οποίο εξηγεί πώς να καθαρίσετε το ιστορικό του προχείρου.

Πώς να αποφύγετε την εκ νέου επίθεση στο πρόχειρό σας

Αν και τα παραπάνω βήματα θα σας βοηθήσουν να αφαιρέσετε τον αεροπειρατή από το σύστημά σας, βεβαιωθείτε ότι δεν θα διεισδύσει ξανά στον υπολογιστή σας. Διατηρήστε τη συσκευή σας ασφαλή ακολουθώντας αυτές τις συμβουλές:

  1. Ποτέ μην κάνετε λήψη αρχείων από μη αξιόπιστους ιστότοπους και χρησιμοποιείτε πάντα επίσημες πηγές.
  2. Μην κάνετε λήψη σπασμένου λογισμικού, ακόμα κι αν ο ιστότοπος προσφέρει δωρεάν premium.
  3. Διατηρείτε το λειτουργικό σας σύστημα πάντα ενημερωμένο.
  4. Χρησιμοποιήστε διαδικτυακά εργαλεία όπως π.χ VirusTotal για σάρωση του συνδέσμου λήψης πριν από τη λήψη αρχείων.
  5. Διατηρήστε το Microsoft Defender ανοιχτό ανά πάσα στιγμή.

Κρατήστε τον υπολογιστή σας ασφαλή από ύποπτους αεροπειρατές

Με τον οδηγό μας, ελπίζουμε να καταλάβετε γιατί το πρόχειρό σας επικολλά αυτήν την ενοχλητική συμβολοσειρά αντί για το αντιγραμμένο κείμενο. Επιπλέον, τώρα ξέρετε πώς να απαλλαγείτε από τον αεροπειρατή και να καθαρίσετε το πρόχειρό σας.

Δεν υπάρχει αμφιβολία ότι οι απατεώνες γίνονται όλο και πιο έξυπνοι κάθε μέρα που περνάει. Επομένως, διαδώστε τη λέξη για αυτόν τον αεροπειρατή και βεβαιωθείτε ότι κανένας στην οικογένειά σας δεν θα γίνει θύμα.