Malware no Linux?

Olá, pessoal.

Hoje, para minha surpresa, depois de cinco ou seis anos usando Linux, levei um susto. Fui digitar uma pesquisa na barra do Google Chrome - que é configurada para fazer a pesquisa no próprio Google - e ele simplesmente me direcionou para um link chamado "coolnewtabtheme .com" que me leva para a página do Yahoo com o resultado da minha pesquisa.

Não instalei nenhum aplicativo novo recentemente, não acesso sites suspeitos. A única coisa que faço é instalar as atualizações que o próprio Linux Mint me mada Como isso foi possível? Alguém já passou por isso e alguém sabe como resolver? Eu já retirei a opção de pesquisa pelo Yahoo nas configurações do Google, mas não resolveu rs

Sei que o Linux não é 100% imune a essas coisas e nem sei se isso é malware ou não, mas foi um susto kkkk

1 Curtida

Instale o ClamAV e escaneie.

sudo apt install clamav clamav-daemon
sudo freshclam
2 Curtidas

O ClamAV é seguro de utilizar? Eu lembro que quando tinha recém saído do Windows para o Ubuntu, umas das primeiras coisas que fiz foi instalar ele. Porém, quando escaneava meu sistema, parece que ele excluía algumas coisas do sistema e sempre gerava instabilidades e bugs :pensive:

Eu nunca tive problemas com ele.

Poste a saída do comando sudo ufw status

1 Curtida

tente deletar as configs do chrome:
rm -rf ~/.config/google-chrome

1 Curtida

Ok, vou instalar aqui e ver o que dá.

O resultado ufw status deu Estado: ativo

Obrigada, daqui a pouco vou tentar aqui.
Procurando umas soluções aqui na internet fala para desativar as extensões tbm para ver se ter alguma relacionada a esse problema.

Isso significa que o firewall está ativo, algo bom.

1 Curtida

Teria algum site instalado alguma extensão ou complemento de modo obscuro?

1 Curtida

@anon69309558 eu instalei o ClamAv aqui, mas ao dar freshclam, deu o seguinte erro:

@fastos2016, usei esse comando, mas deu erro também. Será que fiz algum erro no comando?

@Deleterium, não faço a menor ideia. Hoje acessei somente esse fórum e o Youtube. Somente quando fui fazer a pesquisa no Google é que percebi esse problema. Eu nunca dou permissão a site nenhum, não sei o que pode ter acontecido. Vou desinstalar minhas extensões para ver o que acontece.

Acho que é só uma questão de identificar e remover a extensão ofensora e atualizar o navegador.

Se ela continuar voltando, talvez seja necessário uma investigação mais profunda.


porque de todo o malware do mundo que poderiam estar portando para linux de desktop, estão justamente portando adware

Depois do erros dos comandos, eu decidi reiniciar o sistema antes de desisntalar as extensões e aparentemente o comando “rm -rf ~/.config/google-chrome” que o @fastos2016 me passou deve ter funcionado, apesar de ter apontado erro no terminal.

Quando abri o navegador, eu fui deslogada da minha conta do Google e algumas extensões ficaram com defeitos e outras ficaram como se fossem recém-instalada. Mas o problema parece que foi resolvido. Então acabou que eu não sei o que tava acontecendo, mas provavelmente era um problema com as extensões mesmo. Elas ficaram assim:
Captura de tela de 2020-09-20 21-29-52

Bastou eu clicar em Reparo e ficou tudo certo. Agora está tudo funcionando normalmente.
Obrigada a todos pela ajuda.

1 Curtida

Pelo que eu li esse Cool Vew Tab Theme é um tema pra Google Chrome gratuito que vem com um sequestrador que gera receita pra eles, não é exatamente um malware, é um grayware…

Você pesquisou pela aba ou pela barra de endereços?

@Ana Se você não deu nenhuma permissão de super usuário o suposto malware só vai ter acesso ao que você tem acesso sem super usuário então se a raiz do seu sistema não te da acesso então a única forma de a raiz ser infectada é o malware explorar uma vulnerabilidade do kernel.
Então deleta a sua pasta de config do navegador e passa um ClamAV ou outro antivirus online ai e segue a vida.
E continua seguindo o protocolo de manter a raiz como inacessível para o seu usuário.
Existe ate antvirus em LiveCD eu usaria este.

Abri uma nova aba e pesquisei através da barra de endereço. Aí aparecia um link com o começo coolnwetabtheme e depois redirecionava para o Yahoo.

@aguamole, obrigada pela ajuda. Aparentemente já consegui resolver o problema. Quanto ao ClamAv, acho que não está funcionando aqui.

Olha só que estranho. É a segunda pessoa que fala disso aqui. Aí reiniciei a máquina e todas minhas contas deslogaram no Brave (como uso Bitwarden, foi de boas). Pelo menos as extensões permanecem OK, e não apareceu nenhuma janela estranha. As extensões também não foram danificadas. Espero ser apenas coincidência, mas pode ser o caso do fórum estar com algo errado. Poderiam ver isso, @Herege, @thespation, @Jedi_Fonseca, @ricardoavbugim, @Dio?

1 Curtida

Aqui o tópico semelhante…
https://plus.diolinux.com.br/t/clamav-nao-escaneia-abrindo-paginas-com-sorteio/24296/51

2 Curtidas

@Rodrigo_Chile nossa, muito estranho isso. Esse tipo de coisa não é algo habitual no linux, né? Por isso estranhei muito. Nesse tempo todo usando esse tipo de sistema, nunca tinha acontecido algo assim e agora, de repente, tem dois casos aqui no fórum.

1 Curtida

Só pra desencargo de consciência, instalei o ClamAV aqui, vai que…

1 Curtida

Estou achando isso muito estranho, será algum tipo de ataque? Não estou entendendo nada.

@Ana pra você apareceu alguma página de sorteio?

1 Curtida