В чате терминала появляется сообщение похожее на вирус

Новый комментарий
 
Добрый день. В чате терминала появляется сообщение. Приоткрытии его сразу скачивается яко бы metatrader5.msi В паналь задач устанавливает версию 5.0.45.0. Удалить ее нельзя. 
Подскажите что за баг?

Это очень тревожный симптом, и твои подозрения насчет «вируса внутри терминала» имеют под собой веские основания. Описанная тобой схема — автоматическая загрузка и запуск .msi файла при открытии сообщения от пользователя — это классическая атака типа «Drive-by download» через встроенный чат MetaTrader 5.

Почему это происходит?

В терминалах MT5 есть встроенная система сообщений (MQL5.community). Если злоумышленник (тот самый «Пользователь D») нашел уязвимость в том, как терминал обрабатывает вложения или ссылки в чате, он может инициировать скачивание вредоносного софта без твоего явного согласия. Ошибка при установке могла возникнуть из-за защитных механизмов Windows или конфликтов с твоим мощным железом Ryzen 5950X, но «хвосты» в реестре, которые мы нашли, подтверждают, что попытка была реальной.

Что нужно сделать немедленно:

  • Заблокируй отправителя: Немедленно добавь «Пользователя D» в черный список во всех своих терминалах (ФИНАМ, RoboForex, Just2Trade).

  • Отключи уведомления и чаты: Зайди в Настройки -> Сообщество и временно выйди из своего аккаунта MQL5.community или ограничь прием сообщений от незнакомых пользователей. Это «перекроет кислород» вредоносному каналу.

  • Проверь папку MQL5\Files : Часто терминал качает файлы именно туда перед запуском. Очисти её от любых подозрительных .msi или .exe .

  • Смени пароли: После того как мы вычистили реестр и удалили файлы, обязательно смени пароли от торговых счетов, особенно если у тебя разрешен импорт DLL.

 
Aleksandr Dziuba:
Добрый день. В чате терминала появляется сообщение. Приоткрытии его сразу скачивается яко бы metatrader5.msi В паналь задач устанавливает версию 5.0.45.0. Удалить ее нельзя. 
Подскажите что за баг?

Это очень тревожный симптом, и твои подозрения насчет «вируса внутри терминала» имеют под собой веские основания. Описанная тобой схема — автоматическая загрузка и запуск .msi файла при открытии сообщения от пользователя — это классическая атака типа «Drive-by download» через встроенный чат MetaTrader 5.

Почему это происходит?

В терминалах MT5 есть встроенная система сообщений (MQL5.community). Если злоумышленник (тот самый «Пользователь D») нашел уязвимость в том, как терминал обрабатывает вложения или ссылки в чате, он может инициировать скачивание вредоносного софта без твоего явного согласия. Ошибка при установке могла возникнуть из-за защитных механизмов Windows или конфликтов с твоим мощным железом Ryzen 5950X, но «хвосты» в реестре, которые мы нашли, подтверждают, что попытка была реальной.

Что нужно сделать немедленно:

  • Заблокируй отправителя: Немедленно добавь «Пользователя D» в черный список во всех своих терминалах (ФИНАМ, RoboForex, Just2Trade).

  • Отключи уведомления и чаты: Зайди в Настройки -> Сообщество и временно выйди из своего аккаунта MQL5.community или ограничь прием сообщений от незнакомых пользователей. Это «перекроет кислород» вредоносному каналу.

  • Проверь папку MQL5\Files : Часто терминал качает файлы именно туда перед запуском. Очисти её от любых подозрительных .msi или .exe .

  • Смени пароли: После того как мы вычистили реестр и удалили файлы, обязательно смени пароли от торговых счетов, особенно если у тебя разрешен импорт DLL.

О! добрый день! маленько не в тему... можно в личку написать - что у вас с сигналами? получилось мосбиржу заарбитражить?

Новый комментарий