Plakt uw klembord de tekenreeks "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" wanneer u iets op uw Windows-computer kopieert en plakt? Vervangt deze tekenreeks het portefeuilleadres dat u naar het klembord kopieert wanneer u een cryptocurrency-transactie probeert uit te voeren? Als dat het geval is, is uw computer waarschijnlijk geïnfecteerd en is uw klembord gekaapt. Maar hoe?

In dit artikel leggen we uit hoe klembordkaping werkt, hoe kapers uw computer binnendringen en hoe u financieel verlies kunt voorkomen door ze te verwijderen. Laten we beginnen.

Hoe werkt het kapen van klemborden?

Klembordkaping houdt in dat oplichters de klemborden van hun doelwitten in beslag nemen. Zodra het klembord is gecompromitteerd, vervangt een specifieke tekenreeks of adres de gekopieerde gegevens telkens wanneer een gebruiker iets naar de kopieer-plakbuffer kopieert. Dus wanneer de gebruiker het plakt, is de uitvoer anders dan de origineel gekopieerde tekst.

De meeste kapers zijn geprogrammeerd om alleen te worden geactiveerd wanneer het slachtoffer een cryptocurrency-transactie uitvoert, en de strings die ze krijgen, behoren tot cryptocurrency-portefeuilles. Bij activering vervangt de kaper het portefeuilleadres dat de gebruiker heeft gekopieerd door de string die de kaper in zijn geheugen heeft.

instagram viewer

Portemonnee-adressen voor cryptocurrency zijn meestal willekeurig en complex, waardoor gebruikers ze gemakkelijk over het hoofd kunnen zien bij het plakken. Daarom doen gebruikers uiteindelijk een transactie in de verkeerde portemonnee. Zo verdienen oplichters geld aan het kapen van klemborden.

Hoe werkt de kaper in kwestie?

Over het algemeen worden klembordkapers geactiveerd wanneer een gebruiker een cryptocurrency-transactie probeert uit te voeren of het adres van een cryptocurrency-portemonnee kopieert. Deze specifieke kaper wordt zelfs geactiveerd wanneer een persoon een willekeurige tekst kopieert, niet alleen portemonnee-adressen.

De reden is dat deze kaper niet volledig ontwikkeld is en gebreken heeft waardoor hij niet kan doen wat hij is verondersteld, d.w.z. alleen geactiveerd te worden tijdens cryptocurrency-transacties en de diefstal van te vergemakkelijken cryptocurrency fondsen. Maar dat maakt de kaper ook gemakkelijk detecteerbaar wanneer deze uw computer binnendringt.

De belangrijkste vraag is, hoe komt de kaper uw computer binnen?

Hoe dringt een klembordkaper uw computer binnen?

In de meeste gevallen dringen kapers de computer binnen wanneer ze gebundeld zijn met andere applicaties die gebruikers downloaden van onveilige websites. Dus als u er zeker van bent dat uw klembord is gekaapt, is de kaper waarschijnlijk geïnstalleerd samen met een andere toepassing die u hebt gedownload van een site van derden.

Maar wat moet u doen als uw klembord deze string plakt?

Hoe een klembordkaper te verwijderen die een onleesbare string plakt

Om de klembordkaper "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" volledig van uw systeem te verwijderen, volgt u de onderstaande stappen in dezelfde volgorde:

1. Schakel alle verdachte processen uit die worden uitgevoerd in Taakbeheer

Wanneer uw klembord wordt gekaapt, zult u vaak merken dat er een visachtig achtergrondproces wordt uitgevoerd in uw Windows Taakbeheer. In dit specifieke geval is het AutoIt v3-script (32-bits) een malwareproces dat is gekoppeld aan de klembordkaper, die deze specifieke tekenreeks plakt. Dus als u het in Taakbeheer uitschakelt, zal de kaper zijn werk waarschijnlijk niet voortzetten.

Volg de onderstaande stappen om het AutoIt v3 Script (32-bits) proces correct uit te schakelen in Taakbeheer.

  1. Klik met de rechtermuisknop op Windows Begin knop en selecteer Taakbeheer.
  2. Zoek de AutoIt v3-script (32-bits) proces in de Achtergrond processen lijst.
  3. Nadat je het hebt gevonden, selecteer je het en druk je op Einde taak.

2. Scan uw computer op virussen

Als het AutoIt v3 Script-proces (32-bits) wordt beëindigd, stopt de kaper met uitvoeren. Als de kaper echter nog steeds op uw computer aanwezig is, kan het proces opnieuw worden gestart. Daarom is het absoluut noodzakelijk om de kaper volledig van uw computer te verwijderen. Om dat te doen, moet u een malwarescan op uw computer uitvoeren.

U kunt gratis of premium antivirussoftware gebruiken voor een virusscan, maar we raden u aan gebruik de ingebouwde offline scan van Microsoft Defender op Windows om schadelijke bestanden te verwijderen. Zodra de scan is voltooid en u zeker weet dat de computer nu virusvrij is, gaat u verder met de volgende stap.

3. Verwijder niet-vertrouwde apps die u onlangs hebt geïnstalleerd

De offline scan van Microsoft Defender zal waarschijnlijk de geïnfecteerde bestanden verwijderen, maar u moet nogmaals controleren of alle apps en software die u hebt geïnstalleerd van niet-vertrouwde bronnen, zijn verwijderd.

U kunt dit bevestigen door de onderstaande stappen te volgen:

  1. Klik met de rechtermuisknop op Windows Begin knop en selecteer Instellingen.
  2. Selecteer in de linkerzijbalk Apps.
  3. Klik in het rechterdeelvenster op Apps & functies.
  4. Zoek eventuele niet-vertrouwde apps.
  5. Klik op de drie verticale stippen naast de naam van de app en druk op Verwijderen.

Naast het verwijderen van niet-vertrouwde apps, moet u controleren op verdachte apps waarvan u zich niet herinnert dat u ze hebt geïnstalleerd. Dergelijke met malware geïnfecteerde apps verbergen zich voor malwarescans en blijven onopgemerkt. Zorg er daarom voor dat een dergelijke app niet op uw apparaat staat, anders kunnen ze uw klembord opnieuw kapen.

4. Scan uw browser op kapers

Hoewel je misschien de schaduwrijke applicaties hebt verwijderd, verdachte processen in Taakbeheer hebt uitgeschakeld en je pc hebt gescand op virussen, ben je nog niet klaar; u moet er ook voor zorgen dat uw browser niet is gekaapt. Tenzij u de gekaapte browser opschoont, zal een geïnfecteerde browser uw klembord opnieuw kapen.

Voor het opschonen van uw gekaapte browser kunt u ons artikel raadplegen waarin de stappen om de Quick Search Tool-kaper uit alle browsers te verwijderen als referentie aangezien deze instructies werken voor elke kaper die u heeft.

5. Wis de geschiedenis van uw klembord

De laatste stap is het wissen van de klembordgeschiedenis om ervoor te zorgen dat deze verdachte tekenreeks niet achterblijft. Voor meer informatie over hoe u dat kunt doen, kunt u onze gids bekijken op uw Windows-klembord beheren als een professional, waarin wordt uitgelegd hoe u uw klembordgeschiedenis kunt opschonen.

Hoe u kunt voorkomen dat uw klembord opnieuw wordt gekaapt

Hoewel de bovenstaande stappen u zullen helpen de kaper van uw systeem te verwijderen, moet u ervoor zorgen dat deze uw pc niet opnieuw infiltreert. Houd uw apparaat veilig door deze tips te volgen:

  1. Download nooit bestanden van niet-vertrouwde websites en gebruik altijd officiële bronnen.
  2. Download geen gekraakte software, zelfs niet als de website een gratis premium aanbiedt.
  3. Houd uw besturingssysteem altijd up-to-date.
  4. Gebruik online tools zoals VirusTotaal om de downloadlink te scannen voordat u bestanden downloadt.
  5. Houd Microsoft Defender altijd ingeschakeld.

Bescherm uw computer tegen verdachte kapers

Met onze gids begrijp je hopelijk waarom je klembord deze vervelende string plakt in plaats van de gekopieerde tekst. Bovendien weet u nu hoe u de kaper kunt verwijderen en uw klembord kunt opschonen.

Het lijdt geen twijfel dat oplichters met de dag slimmer worden. Verspreid daarom het woord over deze kaper en zorg ervoor dat niemand in uw familie het slachtoffer wordt.