Estou sendo hackeado e não faço a menor ideia de como!

migzcs · 5 de maio

Olá, pessoal.

Eu baixei 2 jogos de uma forma alternativa (se é que me entendem) pelo ***** e ******. Desde então, tentaram roubar minha conta da EA e Ubisoft, que de primeira, não conseguiram. Posteriormente a isso, conseguiram roubar 3 reais da minha carteira Steam (miseráveis kkkkkkkk). Meu PC não apresenta travamentos, fiz uma varredura com o Malwarebytes e estava tudo em ordem. Pra garantir, restaurei o PC e pensei que estava tudo bem, mas não estava.

Conseguiram (não sei como) roubar a minha conta da Ubisoft, mas pra isso precisariam passar pelo meu email, mas como??? Não recebi nenhum email dizendo que iam mudar minha senha, tudo bem que ele pode ter sido excluído, mas não estava na pasta de "excluídos".

Gastaram 10 reais da minha carteira Steam agora, mas sinceramente não vejo muito sentido nisso, pois tenho documentos pessoais e coisas importantes que não foram comprometidas no computador, coisas essas que o hacker poderia criptografar ou sei lá, me prejudicar mais ainda.

Se tem um invasor no meu PC ou celular (não descarto essa possibilidade), por que será que ele ficou só nessa de tentar roubar dinheiro e conta de joguinho?????? Não aparece pop-up no meu pc e ele nem fica abrindo/fechando coisas sozinho para isso ocorrer.

Fui dar uma olhada no meu Steam Guard, e lá dizia que eu autorizei um dispositivo em outro país, em um horário que eu estava fazendo uma prova da facul (obviamente não fui eu), e esse dispositivo foi autorizado pelo autenticador móvel, mas como, se ele precisaria do código do meu celular e/ou minha biometria???

Alguém pode me ajudar por favor? Agradeço desde já.

mick 07 · 5 de maio

Você foi vítima de session hijacking. Não tem o que fazer a não ser entrar em contato com o suporte de cada serviço e informar do ocorrido, pra tentar recuperar o acesso.

Esse é um exemplo prático de que o usuário nunca é o melhor antivírus. Usar programas irregulares nunca é a melhor solução. Fica o aprendizado.

migzcs · 5 de maio

E o que faço para contornar isso?

Rio McCloud · 5 de maio

@migzcs Primeiro de tudo, faça o que o mick disse: entre em contato com o suporte das plataformas onde sua conta foi invadida e relate o ocorrido. Segundo, inicie o processo de desinfecção na sua máquina, usando escaneadores de segunda opinião de diversas empresas (Emsisoft, ESET, Kaspersky, Malwarebytes, Norton, Trend Micro, etc.) e verificando se há extensões suspeitas no(s) seu(s) navegador(es) de internet.

migzcs · 5 de maio

@Rio McCloud Após isso, tem mais algo que eu possa fazer pra isso parar de ocorrer?

Rio McCloud · 5 de maio

@migzcs Se você conseguir recuperar o acesso as contas invadidas e trocar as senhas de cada uma por senhas distintas, e ativar autenticação em dois fatores, os invasores perderão acesso. Certificando-se que não há mais malware no seu computador, não há mais como invasores roubarem senhas ou cookies de sessão. Você estará limpo.

migzcs · 5 de maio

@Rio McCloud E eu precisaria fazer alguma varredura assim no celular? Usei o malwarebytes pra fazer uma varredura no celular e aparentemente tá tudo certo.

Rio McCloud · 5 de maio

@migzcs Também seria interessante. Não use somente um aplicativo pra varredura - nenhuma solução de segurança é infalível e por isso em cenários de desinfecção você precisa fazer análises com vários escaneadores diferentes para poder remover tudo. Só não esqueça de manter apenas um no final - não se deve usar mais do que um antivírus.

migzcs · 5 de maio

@Rio McCloud Eu tirei a permissão de logar na minha conta Steam de um navegador não reconhecido, vou tentar fazer isso também que você disse.

Qualquer coisa volto com atualizações.

MUITO obrigado pela ajuda, estou mais calmo agora kkkkk

GabrielLV · 5 de maio

3 horas atrás, migzcs disse:

Olá, pessoal.

Eu baixei 2 jogos de uma forma alternativa (se é que me entendem) pelo ***** e ******.

Conseguiram (não sei como) roubar a minha conta da Ubisoft

Com esse relato, então você já sabe exatamente como estão te hackeando amigo rsrs...

Complementando o que os colegas disseram acima:

3 horas atrás, migzcs disse:

fiz uma varredura com o Malwarebytes e estava tudo em ordem. Pra garantir, restaurei o PC e pensei que estava tudo bem, mas não estava.

O MalwareBytes por padrão faz uma verificação rápida, que provavelmente é o que você fez e por isso nada foi detectado. O ideal para todo e qualquer antivírus, especialmente em um caso de infecção, é você configura-lo para o nível máximo de proteção e fazer uma verificação completa no sistema. A grande maioria das pessoas, surpreendentemente, não faz isso.

Além de acessar as configurações do Malware Bytes e ativar ali todas as opções relacionadas a verificação e segurança, você deve fazer uma verificação completa em todos os seus discos, e essa análise pode demorar várias horas.

Além de fazer isso, é recomendado que você faça verificações de "segunda opinião" com as ferramentas de varredura online, como sugerido pelo moderador @Rio McCloud . Siga os procedimentos do tutorial abaixo:

https://www.baboo.com.br/cursos/aula-08-kvrt-housecall-windows-rápido-seguro-2-0/

2 horas atrás, migzcs disse:

E o que faço para contornar isso?

Explicando de uma maneira simplificada o que é o session hijacking, mencionado pelo coordenador @mick 07:

A partir do momento em que você se conecta em um site, a sua "sessão" é armazenada em arquivos chamados cookies (aqueles famosos cookies que todo site que você acessa pede). Ao eliminá-los, as suas contas são automaticamente deslogadas.

Agora, o que acontece quando você executa um programa/jogo/etc malicioso como administrador? O programa malicioso ganha o direito de fazer o que quiser com o computador, já que você deu a ele permissão de administrador. Com isso, você infelizmente deu o azar de ser infectado com um malware que rouba cookies. Isso é, os arquivos de sessão armazenados são enviados para o hacker, e posteriormente ele os usa para acessar suas contas sem usuário, sem senha, e sem passar pela autenticação em dois fatores. Esse é um dos enormes riscos que você corre por baixar programas que não são do site oficial do desenvolvedor.

1 hora atrás, migzcs disse:

@Rio McCloud E eu precisaria fazer alguma varredura assim no celular? Usei o malwarebytes pra fazer uma varredura no celular e aparentemente tá tudo certo.

O ideal é você fazer uma varredura em todos os dispositivos conectados a sua rede. Existem vários antivírus para Android e todos contém módulos de verificação completa do dispositivo.

1 hora atrás, migzcs disse:

@Rio McCloud Após isso, tem mais algo que eu possa fazer pra isso parar de ocorrer?

1- Nunca, jamais, em hipótese alguma baixe qualquer programa ou jogo não-original. Sempre baixe-os diretamente do site oficial, evite ao máximo essas "fontes alternativas" pois agora você sabe o grave risco que corremos ao fazer isso.

2- Mantenha seus programas e Sistema Operacional sempre atualizados.

3- Como dito anteriormente, baixe e instale um antivírus de qualidade (eu recomendo o Kaspersky Free), configure-o para o nível máximo de proteção, e periodicamente faça uma verificação completa do computador. Todos os antivírus possuem a opção para desligar o PC após a análise ser concluída, então você pode fazer toda noite antes de ir dormir, marcar a opção e encerrar o dia pois o computador será automaticamente desligado após o trabalho ser finalizado.

4- Leia a cartilha de segurança da CERT.br. Ali é um manual bastante completo sobre como se manter seguro na internet.

https://cartilha.cert.br/

3 horas atrás, migzcs disse:

Gastaram 10 reais da minha carteira Steam agora, mas sinceramente não vejo muito sentido nisso, pois tenho documentos pessoais e coisas importantes que não foram comprometidas no computador, coisas essas que o hacker poderia criptografar ou sei lá, me prejudicar mais ainda.

Se tem um invasor no meu PC ou celular (não descarto essa possibilidade), por que será que ele ficou só nessa de tentar roubar dinheiro e conta de joguinho?????? Não aparece pop-up no meu pc e ele nem fica abrindo/fechando coisas sozinho para isso ocorrer.

Os criminosos virtuais são pessoas amigo. Você não tem como saber o que se passa na mente de alguém que quer cometer um crime. O grande erro das pessoas é achar que ataques hackers ou infecções por malwares servem apenas para "roubar dinheiro", mas não é bem assim que funciona.

Da mesma forma que, infelizmente, na vida real existem pessoas que saem de casa para roubar, agredir, depredar patrimônio ou cometer outros crimes, também existem criminosos no ambiente virtual. O grande problema é que você não tem como saber qual é a real intenção de um hacker. Alguns exemplos comuns incluem:

Roubar a senha do seu banco para sacar o seu dinheiro;
Coletar seus dados pessoais para revendê-los na dark web (e não tem como saber o que os compradores farão com essas informações);
Invadir suas contas de jogos para usá-las em benefício próprio;
Espionar sua navegação ou atividades online para extorquir ou manipular você;
Utilizar seu computador ou rede como parte de uma operação maior (como ataques DDoS ou mineração ilegal de criptomoedas);
Acessar suas contas de jogos, redes sociais etc., apenas para apagá-las por pura maldade (literalmente, apenas para te sacanear).

Acreditar que hackers se interessam apenas por documentos é um erro grave. Existem milhares de maneiras pelas quais um criminoso pode lucrar com um ataque virtual, e há 8 bilhões de pessoas no mundo. Você não tem como saber a intenção de cada uma delas, e é um erro gravíssimo achar que todas as pessoas mal-intencionadas tenham o mesmo objetivo. O ideal é nunca pagar para ver qual é a intenção delas.

migzcs · 6 de maio

@GabrielLV @mick 07 @Rio McCloud Agradeço imensamente a vocês três pela ajuda, deu tudo certo e finalmente esse hacker safado parou de tentar pegar minhas contas. Valeu!

thiago.jj · 7 de maio

não li tudo kkkk

ja perguntei, pra que serve a autenticacao de 2 fatores que pelos seus relatos estão ativados, ja abri um topico sobre isso e falaram que com certeza o usuario fez algo.

Malwarebytes tem um programa chamado adware, antigamente existia combofix tbem não sei se funcionaria hoje no windows 10/11

Rio McCloud · 7 de maio

4 minutos atrás, thiago.jj disse:

não li tudo kkkk

ja perguntei, pra que serve a autenticacao de 2 fatores que pelos seus relatos estão ativados, ja abri um topico sobre isso e falaram que com certeza o usuario fez algo.

Malwarebytes tem um programa chamado adware, antigamente existia combofix tbem não sei se funcionaria hoje no windows 10/11

@thiago.jj Adwcleaner*. "Adware" é uma tipo de malware. Sobre o Combofix, ele parece ter sido descontinuado (sua última atualização é de 2019).

migzcs · 8 de maio

@thiago.jj como assim "fez algo"?

thiago.jj · 9 de maio

Clicou, abriu algo suspeito e diz que não…

No seu caso você instalou algo no pc e não deveria afetar no celular…

se você pode ser o celular, redefini de fabrica e restaura o backup para ver como fica

migzcs · 11 de maio

@GabrielLV Opa, volto com atualaizações.

Infelizmente (eu não faço a menor ideia de COMO), o bonito ainda está conseguindo redefinir a senha da Epic, EA, Battlenet burlando a 2FA... Não faço ideia de COMO.

Mudei a senha, coloquei autenticação de 2 fatores, realizei varredura de vírus com o KVRT, Malwarebytes (verificação completa, dessa vez), HouseCall e agora estou fazendo uma verificação com o Kaspersky Free, e ele ainda tem acesso a algumas das contas (a da Steam ele tá tentando muito, mas não tá conseguindo).

Será que tem mais algo que eu possa fazer contra isso?

GabrielLV · 11 de maio

@migzcs Troque a senha do seu e-mail, ative a verificação em dois fatores nele, e procure pela opção "Desconectar de todas as contas" tanto no e-mail quanto nas outras plataformas.

Se eles estiverem apenas tentando acessar suas contas, sem sucesso, não há o que fazer. Recomendo que entre em contato com o suporte de cada uma das contas para verificar se conseguem tomar alguma providencia.

Rio McCloud · 13 de maio

Em 11/05/2025 às 12:00, migzcs disse:

Infelizmente (eu não faço a menor ideia de COMO), o bonito ainda está conseguindo redefinir a senha da Epic, EA, Battlenet burlando a 2FA... Não faço ideia de COMO.

Como o amigo @GabrielLV disse, se ele ainda está tendo acesso, é porque continua logado, ou ainda há malware em algum dos seus aparelhos. Desconecte todas as sessões. Em último caso, formate seus dispositivos.

Em 11/05/2025 às 12:00, migzcs disse:

Mudei a senha, coloquei autenticação de 2 fatores, realizei varredura de vírus com o KVRT, Malwarebytes (verificação completa, dessa vez), HouseCall e agora estou fazendo uma verificação com o Kaspersky Free

Não precisa escanear com o Kaspersky Free se você já fez verificação com o KVRT. Se for usar ele como antivírus, no entanto, os módulos de proteção em tempo real já estarão ativos e neutralizando ameaças iminentes.

Em 11/05/2025 às 12:00, migzcs disse:

(a da Steam ele tá tentando muito, mas não tá conseguindo).

Normal, se você trocou a senha, ativou 2FA e deslogou todos os aparelhos, ele não vai mais conseguir entrar, não se preocupe.

A Microsoft, por exemplo, possui uma página nas opções de segurança da conta onde exibe todas as tentativas de log-in na conta logada - a minha é lotada de dezenas de tentativas sem êxito dos mais variados países, diariamente. Todas as contas on-line estão sendo alvo de tentativas de ataque diariamente, por isso é necessário senhas fortes, distintas e 2FA.