Sua área de transferência está colando a string "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" quando você copia e cola qualquer coisa em seu computador Windows? Essa string substitui o endereço da carteira que você copia para a área de transferência quando tenta fazer uma transação de criptomoeda? Nesse caso, seu computador provavelmente foi infectado e sua área de transferência foi invadida. Mas como?
Neste artigo, explicaremos como funciona o seqüestro de área de transferência, como os seqüestradores invadem seu computador e como você pode evitar perdas financeiras removendo-os. Vamos começar.
Como funciona o sequestro da área de transferência?
O sequestro da área de transferência envolve golpistas que confiscam as pranchetas de seus alvos. Depois que a área de transferência é comprometida, uma string ou endereço específico substitui os dados copiados sempre que um usuário copia algo no buffer de copiar e colar. Portanto, quando o usuário o cola, a saída é diferente do texto original copiado.
A maioria dos sequestradores é programada para ativar apenas quando a vítima faz uma transação de criptomoeda, e as strings que recebem pertencem a carteiras de criptomoeda. Após a ativação, o sequestrador substitui o endereço da carteira que o usuário copiou pela string que o sequestrador tem em sua memória.
Os endereços de carteira de criptomoeda tendem a ser aleatórios e complexos, tornando mais fácil para os usuários ignorá-los ao colar. Portanto, os usuários acabam fazendo uma transação na carteira errada. É assim que os golpistas ganham dinheiro com o sequestro da área de transferência.
Como o sequestrador em questão opera?
Em geral, os sequestradores de área de transferência são ativados quando um usuário tenta fazer uma transação de criptomoeda ou copia um endereço de carteira de criptomoeda. Esse sequestrador específico é ativado mesmo quando uma pessoa copia um texto aleatório, não apenas endereços de carteira.
A razão é que este sequestrador não está totalmente desenvolvido e tem falhas que o impedem de fazer o que é supostamente, ou seja, só são ativados durante transações de criptomoeda e facilitam o roubo de fundos de criptomoeda. Mas isso também torna o sequestrador facilmente detectável quando invade seu computador.
A questão principal é: como o sequestrador entra no seu computador?
Como um sequestrador de área de transferência invade seu computador?
Na maioria dos casos, os sequestradores entram no computador quando são agrupados com outros aplicativos que os usuários baixam de sites inseguros. Então, se você tem certeza de que sua área de transferência foi invadida, o sequestrador provavelmente foi instalado junto com outro aplicativo que você baixou de um site de terceiros.
Mas o que você deve fazer se encontrar sua área de transferência colando essa string?
Como remover um sequestrador de área de transferência que está colando uma string ilegível
Para remover completamente o sequestrador da área de transferência "89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ" do seu sistema, siga as etapas abaixo na mesma sequência:
1. Desative todos os processos suspeitos em execução no Gerenciador de tarefas
Quando sua área de transferência é invadida, você geralmente notará um processo de segundo plano suspeito em execução no Gerenciador de Tarefas do Windows. Nesse caso específico, o AutoIt v3 Script (32 bits) é um processo de malware associado ao sequestrador da área de transferência, que cola essa string específica. Portanto, desativá-lo no Gerenciador de Tarefas provavelmente impedirá que o sequestrador continue seu trabalho.
Siga as etapas abaixo para desativar o processo AutoIt v3 Script (32 bits) corretamente no Gerenciador de Tarefas.
- Clique com o botão direito do mouse no Windows Começar botão e selecione Gerenciador de tarefas.
- Localize o Script AutoIt v3 (32 bits) processo no processos em segundo plano lista.
- Depois de encontrá-lo, selecione-o e clique em Finalizar tarefa.
2. Examine seu computador em busca de vírus
Terminar o processo AutoIt v3 Script (32 bits) impede a execução do sequestrador. No entanto, se o sequestrador ainda estiver presente no seu computador, ele poderá iniciar o processo novamente. Portanto, é imperativo remover completamente o sequestrador do seu computador. Para fazer isso, você deve executar uma verificação de malware em seu computador.
Você pode usar um software antivírus gratuito ou premium para uma verificação de vírus, mas recomendamos use a verificação offline integrada do Microsoft Defender no Windows para remover arquivos maliciosos. Depois que a verificação for concluída e você tiver certeza de que o computador está livre de vírus, passe para a próxima etapa.
3. Excluir aplicativos não confiáveis que você instalou recentemente
A verificação offline do Microsoft Defender provavelmente removerá os arquivos infectados, mas você deve verificar novamente se todos os aplicativos e softwares instalados de fontes não confiáveis foram removidos.
Você pode confirmar isso seguindo as etapas abaixo:
- Clique com o botão direito do mouse no Windows Começar botão e selecione Configurações.
- Na barra lateral esquerda, selecione aplicativos.
- No painel direito, clique em Aplicativos e recursos.
- Localize todos os aplicativos não confiáveis.
- Clique no três pontos verticais ao lado do nome do aplicativo e clique em Desinstalar.
Além de desinstalar aplicativos não confiáveis, você deve verificar se há aplicativos suspeitos que não se lembra de ter instalado. Esses aplicativos infectados por malware se escondem das varreduras de malware e não são detectados. Portanto, certifique-se de que nenhum desses aplicativos resida em seu dispositivo, ou eles podem invadir sua área de transferência novamente.
4. Examine seu navegador em busca de sequestradores
Embora você possa ter desinstalado os aplicativos obscuros, desativado processos duvidosos no Gerenciador de Tarefas e verificado seu PC em busca de vírus, ainda não terminou; você também deve garantir que seu navegador não foi sequestrado. A menos que você limpe o navegador sequestrado, um navegador infectado irá novamente sequestrar sua área de transferência.
Para limpar seu navegador sequestrado, você pode consultar nosso artigo explicando o etapas para remover o sequestrador da ferramenta de pesquisa rápida de todos os navegadores como referência, pois essas instruções funcionam para qualquer sequestrador que você possa ter.
5. Limpe o histórico da sua área de transferência
A última etapa é limpar o histórico da área de transferência para garantir que essa string suspeita não seja deixada para trás. Para mais detalhes sobre como fazer isso, você pode consultar nosso guia sobre gerenciando sua área de transferência do Windows como um profissional, que explica como limpar o histórico da área de transferência.
Como evitar que sua área de transferência seja invadida novamente
Embora as etapas acima ajudem a remover o sequestrador do seu sistema, certifique-se de que ele não se infiltre no seu PC novamente. Mantenha seu dispositivo seguro seguindo estas dicas:
- Nunca baixe arquivos de sites não confiáveis e sempre use fontes oficiais.
- Não baixe software crackeado, mesmo que o site ofereça um premium gratuito.
- Mantenha seu sistema operacional sempre atualizado.
- Use ferramentas online como VirusTotal para verificar o link de download antes de baixar os arquivos.
- Mantenha o Microsoft Defender sempre ativado.
Mantenha seu computador protegido contra sequestradores suspeitos
Com nosso guia, esperamos que você entenda por que sua área de transferência está colando essa string irritante em vez do texto copiado. Além disso, agora você sabe como se livrar do sequestrador e limpar sua área de transferência.
Não há dúvida de que os golpistas estão ficando mais espertos a cada dia que passa. Portanto, espalhe a palavra sobre esse sequestrador e garanta que ninguém em sua família se torne uma vítima.
