# Title: AlexandreAlan - Blacklist Personalizada (Malware Custom) # Description: Domínios de malware, phishing bancário BR, cryptomining e C2 identificados # Maintainer: AlexandreAlan # Date: 30 June 2026 # Version: 1.0 # Nota: Lista curada manualmente. Adicione domínios suspeitos identificados na sua rede. # =============================================================== # === CATEGORIAS === # [1] Cryptomining Pools (XMRig/Monero) — comuns em criptominadores corporativos # [2] Phishing Bancário Brasileiro — domínios falsos de bancos BR # [3] Fake Gov.br — sites falsos de governo para phishing de dados # [4] Malware Distribution — download de executáveis maliciosos # [5] Cryptojacking via Browser (JavaScript miners) # === ATUALIZAÇÃO === # Última revisão: 30/06/2026 # Método: Bloqueio por DNS (0.0.0.0) # Compatível: pfBlockerNG, AdGuard, Pi-hole. # =============================================================== # INÍCIO DA LISTA DE DOMÍNIOS # =============================================================== # ============================================ # [1] CRYPTOMINING POOLS (XMRIG / MONERO) # ============================================ # Bloqueio preventivo de pools de mineração — frequentes em ataques RCE/supply-chain # Referência: incidente XMRig detectado em Jun/2026 0.0.0.0 moneroocean.stream 0.0.0.0 xmrpool.eu 0.0.0.0 pool.minexmr.com 0.0.0.0 minexmr.com 0.0.0.0 xmr.pool.minergate.com 0.0.0.0 supportxmr.com 0.0.0.0 xmrig.com 0.0.0.0 2miners.com 0.0.0.0 monerominer.rocks 0.0.0.0 unmineable.com 0.0.0.0 c3pool.com 0.0.0.0 xmrpool.net 0.0.0.0 gulf.moneroocean.stream 0.0.0.0 hashvault.pro 0.0.0.0 nanopool.org 0.0.0.0 xmr.nanopool.org 0.0.0.0 mine.xmrpool.net 0.0.0.0 pool.hashvault.pro # ============================================ # [2] PHISHING BANCÁRIO BRASILEIRO # ============================================ # Padrões conhecidos de domínios falsos de bancos BR # ATENÇÃO: estes domínios NÃO são os oficiais — são tentativas de phishing 0.0.0.0 itau-online.net 0.0.0.0 itau-seguro.com 0.0.0.0 itau-digital.com 0.0.0.0 itau-digital.net 0.0.0.0 itauseguro.net 0.0.0.0 bradesco-internet.net 0.0.0.0 bradesco-online.com 0.0.0.0 bradescoseguro.net 0.0.0.0 caixa-digital.com 0.0.0.0 caixa-seguro.net 0.0.0.0 caixa-online.net 0.0.0.0 caixadigital.net 0.0.0.0 santander-digital.com 0.0.0.0 santander-seguro.net 0.0.0.0 nubank-suporte.com 0.0.0.0 nubank-seguro.com 0.0.0.0 nubankbrasil.com 0.0.0.0 inter-banco.net 0.0.0.0 bancodobrasil-online.com 0.0.0.0 bb-digital.net 0.0.0.0 pixtransferencia.com 0.0.0.0 pixbancario.com.br 0.0.0.0 pixseguro.net 0.0.0.0 pix-transferir.com # ============================================ # [3] FAKE GOV.BR / PHISHING GOVERNAMENTAL # ============================================ 0.0.0.0 gov-br.net 0.0.0.0 gov-br.org 0.0.0.0 gov-br.com 0.0.0.0 govbr.net 0.0.0.0 receita-federal.net 0.0.0.0 receitafederal-online.com 0.0.0.0 consultarcpf.net 0.0.0.0 cpfgratis.com 0.0.0.0 validarcpf.com 0.0.0.0 consultacpf.net 0.0.0.0 auxilio-emergencial.net 0.0.0.0 auxilio-brasil.net 0.0.0.0 bolsa-familia.net 0.0.0.0 cnis-inss.net 0.0.0.0 inss-online.net 0.0.0.0 detran-online.net 0.0.0.0 multa-detran.com 0.0.0.0 serasa-limpar.com 0.0.0.0 serasa-consulta.net # ============================================ # [4] MALWARE DISTRIBUTION / DOWNLOADERS # ============================================ # Domínios frequentemente usados para distribuição de trojans e RATs 0.0.0.0 crack-software.com 0.0.0.0 serial-key.com 0.0.0.0 keygen.download 0.0.0.0 ativador.net 0.0.0.0 ativadorwindows.com 0.0.0.0 crackativador.com 0.0.0.0 baixar-gratis.net 0.0.0.0 softwarepirata.com.br 0.0.0.0 programaspc.net 0.0.0.0 installcdn.com 0.0.0.0 downloadmaster.info 0.0.0.0 freecdn.pw # ============================================ # [5] CRYPTOJACKING VIA BROWSER (JS MINERS) # ============================================ # Scripts injetados em páginas para minerar usando CPU do visitante 0.0.0.0 coinhive.com 0.0.0.0 coin-hive.com 0.0.0.0 authedmine.com 0.0.0.0 jsecoin.com 0.0.0.0 crypto-loot.com 0.0.0.0 cryptoloot.com 0.0.0.0 miner.pr0gramm.com 0.0.0.0 webmr.io 0.0.0.0 minero.pw 0.0.0.0 coinhive.min.js.xss.ht 0.0.0.0 gus.host 0.0.0.0 ppoi.org # ============================================ # FIM DA LISTA # ============================================