Winbigdrip virus [RESOLVIDO]

rodrigolmo
(usa Linux Mint)

Enviado em 08/12/2023 - 09:31h

Olá,
Onde eu trabalho, tenho um linux mint instalado no meu computador e em mais outros 2 computadores, que meus colegas usam, meu chefe e um outro funcionário usam windows e macOS.
De um tempo para k, quando acesso sites como o da Udemy ou qualquer outro, inclusive fui acessar o Viva o linux aconteceu, aparece um "Alerta: Potencial risco de segurança à frente", quando eu coloquei para avançar mostrou o domínio para qual estava tentando me redirecionar e o dominio era de um virus que se chama Winbigdrip.life.

Meu chefe está insinuando que foi depois que formatei meu pc que esse virus apareceu, que eu poderia ter instalado o linux mint junto com virus, ou outras coisas e que ele entrou na rede e também está aparecendo nos computadores que tem o linux mint aqui também, nos computadores que usam windows e macOS, isso não está acontecendo.

Gostaria de saber pq eu peguei esse virus, e como faço para resolver esse problema.

Obrigado.

Mauriciodez
(usa Debian)

Enviado em 08/12/2023 - 09:54h

O "howtoremove.guide" é um site que fornece guias e tutoriais passo a passo para ajudar os usuários a remover programas indesejados, malware e outras ameaças de seus dispositivos. Ele se concentra principalmente em fornecer instruções detalhadas sobre a desinstalação de software malicioso e potencialmente indesejado de computadores, smartphones e outros dispositivos.

O howtoremove.guide aborda uma variedade de problemas de segurança cibernética, como adware, sequestradores de navegador, ransomware e outros tipos de malware. Seus guias são voltados tanto para usuários iniciantes quanto para usuários mais avançados que desejam se livrar de programas indesejados ou limpar seus dispositivos de infecções.

EDIT: posta aí pra gente o link que está direcionando para o howtoremove.guide

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------ 

rodrigolmo
(usa Linux Mint)

Enviado em 08/12/2023 - 10:21h

Cara, é muito esporádico esse redirecionamento, é de vez em quando, bem de vez em quando mesmo.
O que eu achei muito estranho é ter aparecido nos outros 2 computadores aqui na mesma época.
Vou dar uma olhada no link que me passou, obrigado.

removido
(usa Nenhuma)

Enviado em 08/12/2023 - 10:44h

é muito pouco provável que ele tenha sido instalado junto com o linux mint considerando que você baixou uma isso do site do mint
é muito mais provável que seja um virus de navegador, ele pode ter se instalado de algum modo enquanto você acessava algum site
limpe o cache do navegador e tente entrar no mesmo site que mostrava a mensagem
e verifique quais extensões você está usando

em ultimo caso apague toda a configuração do seu navegador

rodrigolmo
(usa Linux Mint)

Enviado em 08/12/2023 - 10:54h

Igual o amigo disse ali em cima, é um sequestrador de browser(até onde eu pesquisei).

Esse problema(o do print que eu anexei), ele aparece muito de vez enquando, ontem por exemplo ele não apareceu, mas hoje apareceu umas 3 vezes enquanto entrava em sites, uma vez no site da udemy, outra vez no viva o linux e outra nem lembro qual, o mesmo acontece com o computador dos meus colegas de trabalho igual eu citei.

Eu uso o firefox, coloco a Privacidade do navegador em modo rigoroso e instlei alguns plugins do firefox de bloqueadores tipo o uBlock Origin (será q foi nesses plugins que veio o vírus?).

Eu sempre limpo o cache do navegador.

O que realmente estou achando estranho é que apareceu tb nos outros computadores, queria saber se está na rede daqui ou algo do tipo.
Obrigado ai pela resposta.

clodoaldops
(usa Linux Mint)

Enviado em 08/12/2023 - 11:00h

Isso também acontece com Chrome?

*************************
DICAS LINUX PARA NOVATOS
https://dicaslinuxparanovatos.blogspot.com/

Mauriciodez
(usa Debian)

Enviado em 08/12/2023 - 11:08h

Esse tipo de redirecionamento não tem nada a ver com cache, o que faz isso são cookies, o cache em si é inofensivo ( é só um log ) mas é uma de limpa-lo pois cookies, malware e adware usam ele para diversas finalidades.
A Proteção aprimorada contra rastreamento que vc disse que mantém no modo rigoroso é melhor vc manter no modo normal ( pois o modo rigoroso mais atrapalha do que ajuda ).
Nas opções de permissões do firefox mantenha tudo bloqueado: Localização, camera, microfone etc.
Quantos a plugins .. tem que se estudar o que vc andou instalando aí, mas é muito pouco provável que tem a ver com o ublock origin.

EDIT: esqueci de mencionar anteriormente, esse erro que vc postou é um erro de certificado, não tem nada a ver com direcionamento nem vírus, muito certo de a data do certificado ter vencido e não ter sido renovado .... quando voltar a aparecer o alerta vc clica em "ver certificado" e posta aqui pra gente. talvez seja até o modo rigoroso que está "puxando" esse certificado !!!

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------ 

rodrigolmo
(usa Linux Mint)

Enviado em 08/12/2023 - 11:57h

SIM

rodrigolmo
(usa Linux Mint)

Enviado em 08/12/2023 - 12:04h

Eu instalei apenas ele eu acho tem ver,
Mas quando eu clico no "aceitar o risco e continuar" apareceu o domínio no qual eu estava sendo redirecionado. Tipo eu acesso o globo.com aparece esse aviso e se eu clicar no botão "aceitar o risco e continuar", por causa do rigor q eu configurei o navegador(eu acho q é isso), aparece uma mensagem que fala que eu fui impedido de continuar e que eu ia ser redirecionadl para o domínio com o nome desse virus ai https::/ winbigtrip .alguma coisa que não lembro.

Eu fiquei com medo de clicar em "aceitar o risco e continuar" pois estou na empresa, mas se aparecer novamente irei tirar print e colocar aqui.

Ficou bem explicito que eu ia ser direcionado para uma pagina que eu não quis entrar.

Mauriciodez
(usa Debian)

Enviado em 08/12/2023 - 12:28h

Entendo que vc ia ser direcionado para uma página a qual vc não queria entrar, mas vc entende que o erro que vc postou é somente um erro de certificado ???
A explicação mais lógica para isso é que a página do possível direcionamento está com o certificado expirado.

No mais vc tem que tratar é esse possível redirecionamento e esquecer o erro do primeiro post !!!

quando aparecer o erro de novo vc faz o seguinte além de mandar pra gente o certificado, desconecta o pc da internet, clica em aceitar e continuar, ele vai tentar abrir a página, aí vc manda pra gente a URL que ele tentou visitar, depois feche e reabra o navegador, limpe e conecte de novo a maquina na rede !!!

------------------------------------------------------| Linux User #621728 |------------------------------------------------------



                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"



------------------------------------------------------| Linux User #621728 |------------------------------------------------------ 

rodrigolmo
(usa Linux Mint)

Enviado em 08/12/2023 - 13:08h

ok Irei fazer isso

Buckminster
(usa Debian)

Enviado em 08/12/2023 - 13:32h

"O que é Winbigdrip.life?
Winbigdrip.life é um seqüestrador de navegador com potencial para acionar redirecionamentos e resultados estranhos de mecanismos de pesquisa. Apesar de sua suposta falta de intenção maliciosa, está vinculado a anúncios intrusivos. Isso pode ser consequência da instalação de um programa gratuito ou extensão de navegador que modifica seu mecanismo de pesquisa padrão.
Na maioria dos casos, essas atividades são causadas por adware ou aplicativos sequestradores de navegador. O adware bombardeia você com anúncios, enquanto os sequestradores de navegador também podem modificar a página inicial do seu navegador ou as configurações do mecanismo de pesquisa. É importante resolver esse problema para proteger seu computador e garantir uma experiência de navegação mais tranquila.
Embora o sequestrador em si não criptografe seus arquivos nem se envolva em outras atividades maliciosas, seus anúncios e redirecionamentos não são confiáveis. Para garantir uma experiência de navegação mais segura, é melhor remover do seu sistema o aplicativo responsável por gerar esses elementos indesejados."

A questão é de onde você tirou que pegou esse adware no Linux (como você tem certeza de que é esse adware?), pois como você disse, no Windows e no MacOS não acontece.
Um malware feito para Windows dificilmente "pega" no Linux ou no MacOS (e vice-versa), o nome pode ser o mesmo, mas o software em si é diferente.
Isso é mais dos navegadores do que do sistema em si, mas pode ser causado por algum aplicativo/programa instalado recentemente e/ou algum site visitado.
Outra questão é que se foi parar nos outros PCs pode ter se espalhado pela rede, a não ser que os sites acessados nesses PCs sejam os mesmos.

A mensagem de "Alerta: Potencial risco de segurança" é mais questão de certificado e é próprio dos navegadores, mas pode ser um problema se o site em si não for conhecido e/ou confiável.
O problema é o redirecionamento, ou seja, é você clicar num link para um site e o navegador querer te levar a outro site completamente diferente, isso não é próprio de nenhum navegador desses mais conhecidos (Chrome, Firefox, Edge, etc).

Limpe TODO o cache E as configurações dos navegadores (verifique também as extensões instaladas), aconselho a resetar tudo ou até mesmo, se for o caso, desinstalar e resinstalar os navegadores nos PCs afetados, comece por aí e veja se o problema persiste.
Caso persistir tu deverá desinstalar o programa e/ou aplicativo instalado recentemente que possa ter esse adware embutido ou em último caso reinstalar o sistema inteiro do zero (formatando) com o Mint baixado do site oficial.


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!