Pages:
Author

Topic: [ALERTA]MALWARE QUE ALTERA O ENDEREÇO BITCOIN PELO ENDEREÇO DE HACKER (ctrl + v) (Read 8277 times)

member
Activity: 109
Merit: 13
A positive attitude changes everything *_*
O virus foi para a quarentena e em seguida removi-lo junto com a pasta e seus registros. Scanniei novamente e meu antivirus não detectou mais nada. E trojan funciona offline?

Sim - funciona offline e realiza um report quando estiver online. Não é um bom sinal o antivirus não detectar nada e os endereços continuarem mudando,  significa que o trojan foi removido parcialmente ou existe outro que o antivirus não detecta. Talvez, o Malwarebytes resolva - você pode utilizar a versão trial que dura 14 dias - https://br.malwarebytes.com/trial/
Muito obrigado pelos seus conselhos. A melhor coisa a fazer é formatar mesmo! Provavelmente meu pc esta infectado. O estranho é que criei uma carteira na MEW e salvei a chave privada e endereço em um arquivo de texto nos meus documentos  sem proteção nehuma e depositei 0.146ETH apenas para colocar uma recarga de celular e não foi hackeado. Será que o possivel hacker só quer altas quantias ou esse virus apenas muda o endereço copiado? E detalhe que notei... EX: Se eu copio esse endereço 17ZLbrFm22eAoTMTME6P8kghJJq1Vd6GFm muda para 17xxxxxxxxxxxxxxxxxxxxxxxxxm as 2 primeiras e a ultima letra ou numero são iguais ao endereço original... provavelmente o virus tem um banco de dados e quando o endereço copiado tem o inicio e o fim igual a algum endereço da lista do hacker, ele é trocado automaticamente.
Mais uma vez obrigado! Boa noite.
full member
Activity: 896
Merit: 221
O virus foi para a quarentena e em seguida removi-lo junto com a pasta e seus registros. Scanniei novamente e meu antivirus não detectou mais nada. E trojan funciona offline?

Sim - funciona offline e realiza um report quando estiver online. Não é um bom sinal o antivirus não detectar nada e os endereços continuarem mudando,  significa que o trojan foi removido parcialmente ou existe outro que o antivirus não detecta. Talvez, o Malwarebytes resolva - você pode utilizar a versão trial que dura 14 dias - https://br.malwarebytes.com/trial/
member
Activity: 109
Merit: 13
A positive attitude changes everything *_*
Sempre fui muito bem cuidadoso com meu pc e principalmente com as minhas carteiras btc e eth. Mas alguns dias notei que meu pc estava lento e quando copiava algum endereço btc ou eth para enviar ou apenas para pesquisar na blockchain, as vezes ele era automaticamente trocado por outro endereço desconhecido. Primeira coisa que fiz foi scannear meu pc, tinha um trojan! removi, mas o problema continua. Desistalei uma extensão do meu navegador e o problema continua, naveguei pelo modo anonimo e continua. A ultima tentativa foi testar endereços offline e acreditem, o problema continua!!!!!!Ja estou ficando paranoico! que diabos é isso? Será que não removi corretamente o virus? Será um script? Um tipo especial de virus? Ou falha no windows, que dependendo da sequência do endereço, copia errado?  Gostaria de saber as suas opiniões.

O Trojan que troca o endereço não foi removido. Recomendo que salve a wallet.dat em um lugar seguro e evite abrir sua carteira em seu PC - o trojan além de alterar o endereço pode ter outras funcionalidades, como: copiar as chaves privadas e senhas utilizadas. Até tem como evitar a troca de endereço utilizando um autocompletar com obfuscação, mas como seu sistema já está comprometido a melhor atitude a se fazer é formatar e fazer uma instalação limpa.

O virus foi para a quarentena e em seguida removi-lo junto com a pasta e seus registros. Scanniei novamente e meu antivirus não detectou mais nada. E trojan funciona offline?
full member
Activity: 896
Merit: 221
Sempre fui muito bem cuidadoso com meu pc e principalmente com as minhas carteiras btc e eth. Mas alguns dias notei que meu pc estava lento e quando copiava algum endereço btc ou eth para enviar ou apenas para pesquisar na blockchain, as vezes ele era automaticamente trocado por outro endereço desconhecido. Primeira coisa que fiz foi scannear meu pc, tinha um trojan! removi, mas o problema continua. Desistalei uma extensão do meu navegador e o problema continua, naveguei pelo modo anonimo e continua. A ultima tentativa foi testar endereços offline e acreditem, o problema continua!!!!!!Ja estou ficando paranoico! que diabos é isso? Será que não removi corretamente o virus? Será um script? Um tipo especial de virus? Ou falha no windows, que dependendo da sequência do endereço, copia errado?  Gostaria de saber as suas opiniões.

O Trojan que troca o endereço não foi removido. Recomendo que salve a wallet.dat em um lugar seguro e evite abrir sua carteira em seu PC - o trojan além de alterar o endereço pode ter outras funcionalidades, como: copiar as chaves privadas e senhas utilizadas. Até tem como evitar a troca de endereço utilizando um autocompletar com obfuscação, mas como seu sistema já está comprometido a melhor atitude a se fazer é formatar e fazer uma instalação limpa.
member
Activity: 109
Merit: 13
A positive attitude changes everything *_*
Sempre fui muito bem cuidadoso com meu pc e principalmente com as minhas carteiras btc e eth. Mas alguns dias notei que meu pc estava lento e quando copiava algum endereço btc ou eth para enviar ou apenas para pesquisar na blockchain, as vezes ele era automaticamente trocado por outro endereço desconhecido. Primeira coisa que fiz foi scannear meu pc, tinha um trojan! removi, mas o problema continua. Desistalei uma extensão do meu navegador e o problema continua, naveguei pelo modo anonimo e continua. A ultima tentativa foi testar endereços offline e acreditem, o problema continua!!!!!!Ja estou ficando paranoico! que diabos é isso? Será que não removi corretamente o virus? Será um script? Um tipo especial de virus? Ou bug do windows, que dependendo da sequência do endereço, copia errado?  Gostaria de saber as suas opiniões.
full member
Activity: 896
Merit: 221
...
Quem nunca entrou no "bitcointalk.to" que atire a primeira pedra.. O Metamask também ajuda contra phishing pois avisa que provavelmente você está no site errado..
...

Aliás, esse site é scam? De onde que ele saiu? As vezes aparece nas buscas do google antes do domínio oficial, nunca parei pra pesquisar a fundo se ele é scam ou não

É um site de phishing na qual são obtidos o email e a senha do usuário ue tentar logar - uma medida de prevenção é colocar o site https://bitcointalk.org nos favoritos e sempre entrar por ele.
https://bitcointalksearch.org/topic/request-add-bitcointalkto-to-phishing-list-3765354
hero member
Activity: 1778
Merit: 882
...

Quem nunca entrou no "bitcointalk.to" que atire a primeira pedra.. O Metamask também ajuda contra phishing pois avisa que provavelmente você está no site errado..

...

Aliás, esse site é scam? De onde que ele saiu? As vezes aparece nas buscas do google antes do domínio oficial, nunca parei pra pesquisar a fundo se ele é scam ou não
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
(...)
Vacinas causam autismo, cuidado! Grin

Esse ai eu ja nasci com ele, não tem como causar de novo!
legendary
Activity: 2688
Merit: 2297
Também uso esse Malwarebytes na modalidade paga e sempre detectou tentativas de invasão. Não chega a 1500 infecções como o PC do seu irmão. Agora, diz para nós por onde navegou seu irmão ?
Ele tem o costume de baixar software pirata, e além disso, não usava um antivírus decente, agora eu não sei como que alguém pega 1500 infecções, mas destas 1500 infecções, 5 ou 6 eram de malwares como spywares e keyloggers...


"O melhor antivírus é um usuário vacinado". A galera faz por onde e depois reclama se perguntando o motivo daquilo está acontecendo.

Quem nunca entrou no "bitcointalk.to" que atire a primeira pedra.. O Metamask também ajuda contra phishing pois avisa que provavelmente você está no site errado..

Eu tomei vacina da gripe esse ano. tá suficiente ou precisa da de sarampo também?

Vacinas causam autismo, cuidado! Grin
legendary
Activity: 2296
Merit: 1170
Advertise Here - PM for more info!
(...)
"O melhor antivírus é um usuário vacinado". A galera faz por onde e depois reclama se perguntando o motivo daquilo está acontecendo.

Eu tomei vacina da gripe esse ano. tá suficiente ou precisa da de sarampo também?
hero member
Activity: 1316
Merit: 407
Top Crypto Casino
Também uso esse Malwarebytes na modalidade paga e sempre detectou tentativas de invasão. Não chega a 1500 infecções como o PC do seu irmão. Agora, diz para nós por onde navegou seu irmão ?
Ele tem o costume de baixar software pirata, e além disso, não usava um antivírus decente, agora eu não sei como que alguém pega 1500 infecções, mas destas 1500 infecções, 5 ou 6 eram de malwares como spywares e keyloggers...


"O melhor antivírus é um usuário vacinado". A galera faz por onde e depois reclama se perguntando o motivo daquilo está acontecendo.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Também uso esse Malwarebytes na modalidade paga e sempre detectou tentativas de invasão. Não chega a 1500 infecções como o PC do seu irmão. Agora, diz para nós por onde navegou seu irmão ?
Ele tem o costume de baixar software pirata, e além disso, não usava um antivírus decente, agora eu não sei como que alguém pega 1500 infecções, mas destas 1500 infecções, 5 ou 6 eram de malwares como spywares e keyloggers...
legendary
Activity: 3304
Merit: 1617
O que você acha do Malwarebytes para combater esse tipo de ameaça ? Já vi várias vezes ele detectar invasões de malwares relacionados a criptomoedas. Isto procede ?
É a melhor opção que você poderia optar, pois já comprei uma licença paga do malware bytes anti-malware e nunca mais tive problemas com virus, malwares, keyloggers, worms, rootkits e outras pragas digitais, certa vez utilizei o malware-bytes no PC infectado de meu irmão, ele encontrou por volta de 1.500 infecções de vírus e adwares, incluindo mineradores ocultos de moneto e spywares como o spyware zeus: http://www.mundodoshackers.com.br/trojan-banker-variante-do-zeus

Também uso esse Malwarebytes na modalidade paga e sempre detectou tentativas de invasão. Não chega a 1500 infecções como o PC do seu irmão. Agora, diz para nós por onde navegou seu irmão ?
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
O que você acha do Malwarebytes para combater esse tipo de ameaça ? Já vi várias vezes ele detectar invasões de malwares relacionados a criptomoedas. Isto procede ?
É a melhor opção que você poderia optar, pois já comprei uma licença paga do malware bytes anti-malware e nunca mais tive problemas com virus, malwares, keyloggers, worms, rootkits e outras pragas digitais, certa vez utilizei o malware-bytes no PC infectado de meu irmão, ele encontrou por volta de 1.500 infecções de vírus e adwares, incluindo mineradores ocultos de moneto e spywares como o spyware zeus: http://www.mundodoshackers.com.br/trojan-banker-variante-do-zeus
hero member
Activity: 670
Merit: 511
Mais um malware que altera o endereço Bitcoin, fiquem atentos, se estiverem usando windows utilize um bom antivírus, de preferência pago ou se tiver usando Linux, mantenha o hábito de manter boas práticas de segurança e sempre verificar os últimos 4 dígitos do endereço (começo e fim) antes de enviar pagamentos: https://mundohacker.net.br/avast-detecta-e-protege-usuarios-contra-malware-que-atinge-administradores-de-sites-e-proprietarios-de-criptomoedas/

O que você acha do Malwarebytes para combater esse tipo de ameaça ? Já vi várias vezes ele detectar invasões de malwares relacionados a criptomoedas. Isto procede ?
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Mais um malware que altera o endereço Bitcoin, fiquem atentos, se estiverem usando windows utilize um bom antivírus, de preferência pago ou se tiver usando Linux, mantenha o hábito de manter boas práticas de segurança e sempre verificar os últimos 4 dígitos do endereço (começo e fim) antes de enviar pagamentos: https://mundohacker.net.br/avast-detecta-e-protege-usuarios-contra-malware-que-atinge-administradores-de-sites-e-proprietarios-de-criptomoedas/
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Ah já ia quase me esquecendo, é bom criptografar a frase com senha bip39, acho que já meio que resolve o problema, pois a seed vai estar criptografada.

Eu acho que um vvírus sofisticado como esse, que identifica a seed copiada, facilmente deve ter uma função de keylogger (não faz sentido roubar só uma seed quando você pode roubar o acesso a todas as contas do usuário), então seria apenas uma questão de tempo até o atacante descobrir que está criptografado e usar a senha captada. O melhor mesmo seria evitar totalmente qualquer vírus que seja, assim você consegue garantir a segurança do computador todo.
Exato, eu penso o mesmo sobre esse vírus aí que altera endereços, pois mesmo que não tinha, pode ter outras versões mais sofisticadas ou vao ter, as coisas evoluem
sr. member
Activity: 476
Merit: 314
Ah já ia quase me esquecendo, é bom criptografar a frase com senha bip39, acho que já meio que resolve o problema, pois a seed vai estar criptografada.

Eu acho que um vvírus sofisticado como esse, que identifica a seed copiada, facilmente deve ter uma função de keylogger (não faz sentido roubar só uma seed quando você pode roubar o acesso a todas as contas do usuário), então seria apenas uma questão de tempo até o atacante descobrir que está criptografado e usar a senha captada. O melhor mesmo seria evitar totalmente qualquer vírus que seja, assim você consegue garantir a segurança do computador todo.
hero member
Activity: 1120
Merit: 540
Duelbits - Play for Free | Win for Real
Eu me lembro que alguém já postou sobre isso, mas não consegui achar. Tinha até um post perguntando se existia um vírus que captasse uma SEED quando tivesse sido copiada. O vírus identificaria o padrão das palavras e também salvaria. Algo assim.
Se você encontrar deixe linkado aqui, isso é preocupante, precisamos nos previnir desses tipos de ataques, sim ele faz o checksum da última palavra e depois identificava que se trata de uma frase mnemônica, vou pesquisar tbm, ver se encontro algo.

Ah já ia quase me esquecendo, é bom criptografar a frase com senha bip39, acho que já meio que resolve o problema, pois a seed vai estar criptografada.
Pages:
Jump to: