Meu Ubuntu foi invadido?

IAmNotASmartMan
(usa Ubuntu)

Enviado em 26/04/2022 - 11:57h

Olá preciso, por favor, de orientações de segurança, pois acredito na possibilidade de meu Ubuntu 20.04.4 ter sido invadido/atacado de alguma forma e não tenho bom conhecimento sobre segurança digital, tampouco encontrei informações relevante sobre meu caso online.
É o seguinte:
Estava usando meu PC normalmente e me deparei com uma pasta estranha nos Downloads. Se chama am_files e está cheia de imagens, dois blocos de notas e um arquivo .css. Não me lembro de ter feito tal download, mas reconheci as imagens de uma pesquisa no google que tinha feito dias atrás.
Já um pouco assustado comecei a procurar por mais coisa fora do comum em meu computador e encontrei, na lixeira, um arquivo (que também não baixei, nem deletei) chamado am.html.
Cometi, talvez um grande erro, de abrir várias das imagens e os arquivos, conforme tentava compreender a situação e me lembrar de ter feito tal download.
Alguns minutos depois recebo pelo whatsapp (completamente desvinculado do computador) uma clara tentativa de golpe:
"Olá, sou gerente geral do projeto Am e atualmente estou recrutando uma equipe de meio período.
Você pode trabalhar meio período no seu telefone.
Um trabalho meio período leva de 10 a 20 minutos!
Os recém-chegados ganham imediatamente 50 reais. Salário diário: 500-1500 reais.
Este trabalho exige que você tenha pelo menos 20 anos de idade.
[Responder 1 Clique no link para nos adicionar]
https://is.gd/mp_WhatsApp66";
Não sei se posso/devo divulgar o número aqui.
Não cliquei no link e pode ser coincidência, mas a hora em que recebi a mensagem e o nome "Projeto Am" (Ambos batendo com a hora em que percebi e comecei a acessar os arquivos e o nome dos mesmos am_files e am.html) me chamou muito a atenção.
Existe alguma forma de eu ter sido invadido e a pasta ter sido colocada como uma "armadilha" e assim que eu cliquei nos arquivos eles, de alguma forma, via rede, desencadearam o recebimento do golpe?
Encontrei golpes parecidos online, mas nada vinculado à um ataque à computador (pastas e arquivos estranhos, etc).
Alguém tem alguma ideia do que possa estar acontecendo? Estou só paranóico? Obrigado.

adrisiq
(usa KDE Neon)

Enviado em 26/04/2022 - 12:29h

Não sei dizer se você foi invadido, mas essa história de "vaga de meio período" é golpe comprovado.

Veja: https://www.google.com/search?q=golpe+vaga+de+meio+periodo&oq=golpe+vaga+de+meio+periodo&aqs...

https://www.google.com/search?q=Ol%C3%A1%2C+sou+gerente+geral+do+projeto+Am+e+atualmente+estou+recru...

Henrique-RJ
(usa Outra)

Enviado em 26/04/2022 - 12:53h

É, parece que estão tentando te aplicar golpe só que você não caiu nele.

Esses arquivos estranhos devem ter sido baixados pelo navegador na tua pasta Download a partir de um script que tenha executado ao entrar em algum site invadido e infectado. Como você abriu esses arquivos, eles acionaram o navegador que carregou a engenharia social pra tentar te convencer. Se você continua, iam te pedir dados pessoais pra completar o golpe. Deve ser mais ou menos isso.

IAmNotASmartMan
(usa Ubuntu)

Enviado em 26/04/2022 - 13:00h

Se for o caso de um script e não um malware não há muito mais o que se preocupar, certo?
Não consigo entender como eles teriam meu número de celular também.

removido
(usa Nenhuma)

Enviado em 26/04/2022 - 13:24h

-se vc usa muitas redes sociais é um alvo em potencial pois deixa "rastros"
-como minhas redes são privadas eu nunca recebi nada

IAmNotASmartMan
(usa Ubuntu)

Enviado em 26/04/2022 - 13:28h

Não é meu caso, sequer acesso qualquer rede social há anos.

removido
(usa Nenhuma)

Enviado em 26/04/2022 - 14:34h

- então clicou em links "suspeitos" ou acessou "sites pouco confiáveis"
- geralmente nós facilitamos as coisas
- eu uso linux desde 2008/2009 , mexo p/ caramba nas minhas instalações e até o momento nada de anormal
- mas quando usava xp/w7 a coisa era complicada

msoliver
(usa Debian)

Enviado em 26/04/2022 - 14:36h

Boa tarde.
Verifique se o DNS não foi alterado.


_____________________________________
Att.: Marcelo Oliver
_____________________________________

IAmNotASmartMan
(usa Ubuntu)

Enviado em 26/04/2022 - 14:58h

Certo, provavelmente fiz algo assim. Neste caso, posso simplesmente apagar os arquivos e bloquear o número de Whatapp? É esse o procedimento? Minha preocupação é com a segurança do meu computador mesmo.

IAmNotASmartMan
(usa Ubuntu)

Enviado em 26/04/2022 - 14:59h

O arquivo resolv.conf retorna nameserver 127.0.0.53
É isso que era para verificar? Não sei se é o que deveria ser.

removido
(usa Nenhuma)

Enviado em 26/04/2022 - 15:20h

-eu deletaria os arquivos sem e bloquearia o número do zap-zap
-como vc disse durante a pesquisa do google vc entrou num site e te "acharam"
-se fosse um pc com windows as coisas poderiam se complicar mais

IAmNotASmartMan
(usa Ubuntu)

Enviado em 26/04/2022 - 15:35h

Achei na pasta um arquivo que me tinha passado despercebido, pensei que era uma imagem, mas era uma aplicação;
Alguém sabe algo sobre?