Trojan win32/Tiggre!rfn to wirus, który po cichu wydobywa kryptowalutę

Trojan win32/Tiggre!rfn to złośliwy program stworzony przez cyberprzestępców do wydobywania kryptowaluty na komputerach ofiar. Plik przechowujący trojana jest przesyłany w formie wideo, gdy w rzeczywistości jest skryptem AutoIt.
Trojan:win32/Tiggre!rfn jest nazwą wirusa wykorzystywaną przez programy ochronne Windowsa. Inne nazwy tego wirusa to TROJ_DIGMINEIN.A (Trend Micro), Trojan.GenericKD.12694003 (BitDefender) czy W32/Autoit.CGO!tr (Fortinet).
| PODSUMOWANIE | |
| Nazwa | Trojan win32/Tiggre!rfn |
|---|---|
| Rodzaj | Koń trojański |
| Podtyp | bot wydobywający kryptowalutę |
| Plik wykonywalny | cherry.exe |
| Objawy | Zwiększone zużycie procesora, spowolnienie wydajności komputera |
| Dystrybucja | Spam, Facebook Messenger, złośliwe strony |
| Eliminacja | Przeprowadź pełny skan komputera programem FortectIntego |
Tak szybko, jak wirus win32/Tiggre!rfn znajdzie się w systemie, modyfikuje on rejestr i wywołuje inne zmiany na komputerach użytkowników, by zapewnić swoją obecność za każdym startem systemu. Dodatkowo, malware wyłącza każdy program ochronny na komputerze, przez to utrudniając swoje wykrycie i usunięcie. By usunąć wirusa, uruchom komputer w Trybie Awaryjnym i przeskanuj go programem FortectIntego bądź podobnym.
Złośliwy plik ląduje na komputerach ofiar z pomocą innych programów malware – może być też pobierany ze złośliwych stron. Zauważono też tego trojana podczas rozpowszechniania się poprzez Facebook Messengera. Dlatego użytkownicy powinni zachować szczególną ostrożność pobierając pliki z Facebooka.
Trojan win32/Tiggre!rfn atakuje wszystkie wersje Windowsa, wliczając w to systemy Windows Vista, Windows 7, Windows 8 i inne. Zostawia on plik wykonywalny nazwany cherry.exe. Plik ten możesz znaleźć w Menedżerze Procesów w jego oryginalnej lokacji %Application Data%\{nazwa użytkownika}\cherry.exe.
Oznaki obecności bota wydobywającego kryptowalutę
Proces, w którym hakerzy wykorzystują złośliwe oprogramowanie do zbierania kryptowaluty (Bitcoinów, Monero, Ethereum i innych) z każdym uruchomieniem komputera nosi nazwę krypto-jackingu. Złośliwe skrypty online mogą także to robić – tym razem nie potrzebując bezpośredniego ataku na komputer.
Największym problemem trojana jest to, że nie pokazuje on na początku wielu objawów. Wirus ten posiada jednak jedną cechę – spowalnia wydajność procesora i karty graficznej – wydobywanie kryptowaluty wykorzystuje sporą liczbę zasobów, by rozwiązywać skomplikowane zadania matematyczne.
Nie tylko proste zadania staną się niemożliwie ciężkie z powodu wykorzystania procesora – nawet takie czynności, jak załadowanie strony mogą zająć bardzo długi czas. To może obniżyć żyotność twojego komputera bądź uszkodzić go poprzez przegrzanie. Jeśli twój komputer zaczął spowalniać, czas na wykonanie pełnego skanu komputera i natychmiastowe pozbycie się trojana win32/Tiggre!rfn.
Kolejną złą cechą konia trojańskiego jest możliwość otwarcia dostępu innym złośliwym infekcjom – spyware'om, keyloggerom i innym trojanom. Te niebezpieczne wirusy mogą wykraść i dzielić się twoimi danymi, szyfrować pliki i prowadzić do awarii sprzętu.

Sposób na ochronę przed szkodliwymi koniami trojańskimi i innym malware
Malware ten może spowodować ekstremalne szkody nie tylko komputerowi, lecz także prywatności. Dlatego warto wiedzieć, jak złośliwe programy są rozpowszechniane – wtedy będziesz mógł się przed nimi bronić.
Eksperci z NoVirus.uk wymieniają następujące metody:
- Spam. Wiadomości z nieznanych źródeł mogą zawierać złośliwe treści w załączniku bądź w formie linku prowadzącego bezpośrednio do złośliwego pliku. Ważnym jest więc nigdy nie otwierać emaili z nieznanych źródeł- jeśli nie jesteś pewien, czy wiadomość i załącznik są prawdziwe, przeskanuj pliki oprogramowaniem antywirusowym. NIE uruchamiaj pliku. Zazwyczaj w załącznikach wykorzystywane są pliki .txt, .pdf oraz .doc.
- Zaatakowane bądź nielegalne strony. Podejrzane witryny, takie jak strony z torrentami, mogą ukrywać malware wśród instalatorów. Dodatkowo, instalacja oprogramowania pirackiego jest nielegalna i może sprawić Ci masę problemów.
- Złośliwe reklamy i przekierowania. Nie klikaj na żadne reklamy nieznanego pochodzenia. Dodatkowo, gdy już zostaniesz przekierowany na nieznaną stronę, powstrzymaj się od klikania na cokolwiek i natychmiast zamknij stronę. Upewnij się, że poprzednio otwarte karty nie otworzą się ponownie.
- Wirus win32/Tiggre!rfn jest znany z rozprzestrzeniania się poprzez media społecznościowe, głównie poprzez Facebook Messengera. Nie pobieraj więc żadnych plików od nieznanych osób. Dodatkowo, zainfekowane komputery mogą rozprowadzać malware z normalnych kont Facebooka – uważaj więc!
Eliminacja trojana win32/Tiggre!rfn może zapobiec przegrzaniu procesora
Nie zalecamy ręcznego kasowania trojana win32/Tiggre!rfn. Konie trojańskie są groźnymi i skomplikowanymi wirusami, a ich eliminacja wymaga dogłębnej wiedzy komputerowej. Poza tym, mieszanie w plikach systemowych może uszkodzić system.
Dlatego też zalecamy Ci usunąć wirusa win32/Tiggre!rfn z pomocą mocnego programu ochronnego. Zalecamy w tym celu programy FortectIntego, SpyHunterCombo Cleaner lub MalwarebytesMalwarebytes. Nie zapominaj, że trojan ten nie pozwoli się uruchomić aplikacjom ochronnym – będziesz potrzebował zrestartować komputer w Trybie Awaryjnym z Obsługą Sieci, i tam dopiero rozpocząć działanie programu.
Czy ten poradnik był pomocny?
Skomentuj jako pierwszy