Mi hanno hackerato diversi account, steam e videogame

[Slammer22]

Salve ragazzi vi racconto la mia storia,
ieri sera ero su Discord con un gruppo di amici in un server comune, stavo giocando al solito videogame che si chiama Escape From Tarkov, purtroppo era tardi ed ero un po assonnato ed ho cliccato su un link pensando fosse il download di un video caricato da un mio amico di un evento stupido.
Bene, dopo pochi minuti il mio antivirus rileva una minaccia e mi fa eliminare quel file e riavviare il PC.
Al riavvio, la prima cosa che ho fatto è stata cambiare la mia password Google perché su Gmail ho dei dati sensibili e importanti.
Appena ho effettuato l'accesso su Gmail ho visto che era stato attivato l'inoltro automatico a una mail russa, subito disattivata, e cambiato immediatamente la password di Google e di PayPal e ho bloccato anche una carta di credito che avevo su Steam. Questo perché mi hanno rubato l'account Steam e da tarkov invece sono stato bannato immediatamente.
Adesso sono riuscito a recuperare l'account Steam fornendo le prove di acquisto, la mia domanda è:
Ho effettuato la pulizia completa con l'antivirus Kaspersky, ho cambiato password di Gmail e altri dati sensibili, posso stare tranquillo?
Oppure mi consigliate qualche altra operazione?
Mi spiace ma non vorrei essere deriso per aver commesso un errore così banale, non voglio sentirmi giudicato, anche perché chi ha fatto girare questo programma dovrebbe essere giudicato e non io.
Saluti.
Edit: mi hanno bannato anche da discord...

 

[sp3ctrum]

Domanda, dove salvavi le password?

 

[Slammer22]

Le password le avevo salvate su Google. Ma ho immediatamente rimosso l'accesso automatico.

 

[sp3ctrum]

Male, mai salvare le password sul browser, basta che clonino la sessione del browser e hanno accesso su tutto.
Prima di tutto togli le pass dal browser e da Google.

Scarica:
Malwarebyte e fai scansione
ADWcleaner e fai scansione
RogueKiller e fai scansione
Tdsskiller dal sito Kaspersky e fai scansione
Norton Power Eraser e fai scansione

Dopo queste scansioni, cancella eventuali ritrovamenti e dovresti avere il pc pulito.

Scarivca Bitwarden gestore password e usa quello per salvarle.
Entra in tutti i siti che conosci e cambia pass e attiva i due fattori, quando entri nei siti vai nel profilo e controlla se ci sono email di altra gente come secondaria.

Disinstalla tutti i browser che usavi e scaricane uno nuovo

 

[Slammer22]

Ciao ti ringrazio tanto, ci vorrà tempo e adesso inizio immediatamente.
Sei stato davvero gentile, devo far tornare sicuro questo pc in ogni modo possibile.

 

[Mursey]

Ciao ti ringrazio tanto, ci vorrà tempo e adesso inizio immediatamente.
Sei stato davvero gentile, devo far tornare sicuro questo pc in ogni modo possibile.

Per le nuove password mettile tutte diverse, una ottima guida la trovi in http://pilloledisilicio.blogspot.com/2016/06/creare-una-password-virtualmente.html
della nostra leggenda @LordNight

 

[Slammer22]

Male, mai salvare le password sul browser, basta che clonino la sessione del browser e hanno accesso su tutto.
Prima di tutto togli le pass dal browser e da Google.

Scarica:
Malwarebyte e fai scansione
ADWcleaner e fai scansione
RogueKiller e fai scansione
Tdsskiller dal sito Kaspersky e fai scansione
Norton Power Eraser e fai scansione

Dopo queste scansioni, cancella eventuali ritrovamenti e dovresti avere il pc pulito.

Scarivca Bitwarden gestore password e usa quello per salvarle.
Entra in tutti i siti che conosci e cambia pass e attiva i due fattori, quando entri nei siti vai nel profilo e controlla se ci sono email di altra gente come secondaria.

Disinstalla tutti i browser che usavi e scaricane uno nuovo

Ho iniziato con il primo programma, MalawareByte, ha trovato 12 elementi da mettere in quarantena, ho confermato la scelta, adesso una volta in quarantena vuol dire che sono stati eliminati dal mio pc?
Una volta disinstallato il programma, questi ultimi resteranno eliminati?
Scusa per la mia ignoranza in materia, sto cercando di rendere di nuovo sicuro il pc.

 

[sp3ctrum]

In quarantena significa che sono isolati, quindi puoi star tranquillo.
I programmi che ti ho fatto scaricare lasciali e ogni settimana o due usali per pulire il pc.

 

[Slammer22]

Ti ringrazio ancora, davvero tanto. Spero che questo post possa ritornare utile anche per altri utenti del forum.

 

[sp3ctrum]

Ne stanno parlando anche su YT, con questa tecnica hanno rubato moltissimi account youtube da milioni di follower

 

[Slammer22]

Purtroppo sono stato davvero stupido, ma allo stesso tempo molto fortunato, ho perso un account di un videogame mentre steam sono riuscito a riprenderlo.
Sto facendo una faticaccia a cambiare tutte le password ma con quel manager che mi hai consigliato mi sto trovando davvero bene.

 

[Modus Operandi]

Male, mai salvare le password sul browser, basta che clonino la sessione del browser e hanno accesso su tutto.
Prima di tutto togli le pass dal browser e da Google.

Scusate la domanda stupida, ma vista la "elevata" frequenza con cui vengono penetrati accounts clonando queste benedette sessioni di Chrome, se si usasse un browser diverso come ad esempio Firefox sarebbe più sicuro in qualche modo? O non cambia nulla?

 

[sp3ctrum]

Non cambia nulla, il problema sta nel fatto che le password devono essere salvate in piattaforme diverse.

Se per caso ti prendi un malware che ti legge i dati del pc, con bitwarden non perdi nulla perché in locale non hai nulla e nel cloud sono criptate.

Il fatto di "rubare" la sessione del browser sta nel fatto che il pc dei ladri prende la stessa identità del tuo, in questo modo si ha accesso a tutto quello salvato nel browser.

 

[Slammer22]

Aggiornamento, il RedLine Stealer ha colpito ancora stanotte all 01:27 ha provato ad accedere al mio accounto google che ha immediatamente rilevato la minaccia e disconnesso il mio account google, ho immediatamente cambiato la password con il mio Iphone inserendone una crittografata.
Adesso cosa mi consigliate di fare? Formattare il pc con il programma di windows? (ripristino)
Saluti

 

[Moffetta88]

Da google avevi disattivato tutti i dispositivi associati?