Não confie na fraude de suporte técnico "Warning: Your macOS has expired"
Escrito por Tomas Meskauskas a (atualizado)
Como remover a fraude "Warning: Your macOS has expired" do Mac?
O que é a fraude "Warning: Your macOS has expired"?
"Warning: Your macOS has expired" é uma fraude de suporte técnico, executada em sites fraudulentos. Esse fraude alega que o macOS (sistema operativo Mac) dos utilizadores expirou, devido a isso certos aplicações não estarão mais operativos e o próprio dispositivo está em risco de infecção. Além disso, atividades suspeitas supostamente já foram detectadas. As fraudes deste tipo são projetados para promover linhas de suporte técnico falsas e a partir deste momento - os criminosos cibernéticos podem abusar da confiança dos utilizadores de várias formas. É preciso enfatizar que todas as informações fornecidas por "Warning: Your macOS has expired" são falsas. os utilizadores acedem a páginas da Web fraudulentas através de redirecionamentos causados por já infiltrados no sistema, os utilizadores acedem sites maliciosos/fraudulentos involuntariamente, são redirecionados para estes anúncios invasivos ou já infiltrados. Vale ressalvar que estas aplicações não precisam do consentimento explícito do utilizador para serem instaladas nos dispositivos.
Quando uma página da web que promove "Warning: Your macOS has expired" é acedida, os visitantes são apresentados com várias janelas pop-up. O pop-up no centro da página e um no canto inferior direito - contêm mensagens praticamente idênticas. Afirmam que o Mac OS dos utilizadores expirou e tornou os dispositivos suscetíveis a ataques cibernéticos. Portanto, um aplicação não especificado não funcionará com futuras atualizações do sistema operativo - devido a incompatibilidade. Para evitar isso, deve ser atualizado e, para obter instruções sobre como fazê-lo, os utilizadores devem ligar para o número de telefone fornecido. O texto apresentado em segundo plano discute novas atualizações para o macOS, apresentando novos aplicações e atualizações para os pré-existentes. Mais uma vez, afirma-se que, para aprender a atualizar - os utilizadores devem ligar para a linha de suporte técnico falso. O pop-up na parte superior da página informa que os dispositivos Mac dos utilizadores foram bloqueados, pois atividades suspeitas foram detectadas. Para resolver os problemas inexistentes, devem entrar em contato com o suporte falso. Apesar de serem apresentadas como "gratuitas", as linhas de ajuda fraudulentas costumam ser caras. Os criminosos cibernéticos geralmente solicitam acesso remoto e controlo sobre os dispositivos dos utilizadores, sob o pretexto de fornecer suporte técnico. Permitir este acesso pode conduzir a uma variedade de problemas. Na melhor das hipóteses, os dispositivos permanecem ilesos. No entanto, após obter a entrada, os criminosos cibernéticos podem exfiltrar dados confidenciais do sistema, infectar o dispositivo com malware (por exemplo, ransomware, trojans etc.) ou causar outros problemas sérios. É comum que os criminosos cibernéticos solicitem que os utilizadores forneçam informações pessoais, como: nomes, endereços, e-mails, conta bancária e/ou detalhes do cartão de crédito. Os dados recolhidos podem ser usados para promover outros esquemas ou serem vendidos a terceiros; as informações financeiras podem ser usadas indevidamente para fazer transações fraudulentas e/ou compras on-line. Além disso, as ofertas falsas de criminosos cibernéticos de serviços raramente são gratuitas - portanto, os utilizadores podem ser solicitados a pagar várias taxas. Em suma, confiar na fraude "Warning: Your macOS has expired" pode conduzir a infecções do sistema, perdas financeiras, graves problemas de privacidade e até roubo de identidade.
Como mencionado na introdução, sites fraudulentos podem ser abertos à força por APIs. No entanto, causar redirecionamentos indesejáveis não é a única capacidade hedionda que estas aplicações podem ter. Os tipos de adware exibem pop-ups, banners, cupões e outros anúncios intrusivos. Os anúncios diminuem a experiência de navegação e, ao serem clicados, redirecionam para páginas da web não confiáveis/maliciosas e podem descarregar/instalar furtivamente software (por exemplo, APIs). Os sequestradores de navegador são outro tipo de aplicações indesejadas, que modificam os navegadores para promover mecanismos de pesquisa falsos. Os pesquisadores da web promovidos raramente são capazes de gerar resultados de pesquisa, por isso redirecionam para o Google, Yahoo, Bing e outros mecanismos de pesquisa legítimos. Além disso, a maioria das APIs (independentemente do tipo) pode rastrear a atividade de navegação. As informações de intereste incluem: URLs visitados, páginas visualizadas, consultas pesquisadas, endereços IP, geolocalizações e outros detalhes. É provável que estes dados contenham informações de identificação pessoal e os desenvolvedores de API os monetizem que partilha-os e/ou ao vender-os a terceiros. Para garantir a integridade do dispositivo e a privacidade/segurança do utilizador, todas as aplicações e extensões/plug-ins suspeitas devem ser removidos sem demora.
Nome | pop-up "Warning: Your macOS has expired" |
Tipo de Ameaça | Phishing, fraude, malware para Mac, vírus para Mac |
Alegação Falsa | O macOS do utilizador de reivindicação falsa expirou e atividades suspeitas foram detectadas no dispositivo. |
Número de telefone do criminoso do suporte técnico | +1-800-598-1890 |
Domínios relacionados | server14error[.]tk |
Nomes de Detecção (server14error[.]tk) |
Forcepoint ThreatSeeker (Suspicious), Lista Completa (VirusTotal) |
A Servir o Endereço de IP (server14error[.]tk) |
185.210.145.79 |
Sintomas | O seu Mac fica mais lento que o normal, vê anúncios pop-up indesejados e é redirecionado para sites duvidosos. |
Métodos de Distribuição | Os anúncios pop-up fraudulentos, instaladores de software gratuitos (pacotes), instaladores falsos do Flash Player, os descarregamentos de ficheiros torrent. |
Danos | O rastreio do navegador da Internet (possíveis problemas de privacidade), exibir anúncios indesejados, redirecionar para sites duvidosos, perda de informações privadas. |
Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
"ZEUS VIRUS DETECTED !!!", "Your Mac is infected with 4 viruses", "Your Apple iPhone is severely damaged by 19 viruses!", "Your OSX 10.11 El Capitan Is Infected With 3 Viruses!" - são alguns exemplos de outros esquemas direcionados aos utilizadores da Apple. A Web está cheia de vários fraudes, que fazem reivindicações igualmente variadas. Os modelos populares são: avisos que o dispositivo está infectado ou em risco, alerta que um software estencial está desatualizado, brindes, ofertas/ofertas incrivelmente boas etc. O objetivo dos esquemas pode ser convencer os utilizadores a: chamar suporte falso/linhas de serviço, revelando informações pessoais, dar acesso aos seus dispositivos, pagar taxas falsas, descarregar/instalar e/ou adquirir produtos não operativos e duvidosos (por exemplo, software antivírus falso) e assim por diante. Independentemente do que estas fraudes reivindiquem, ofereçam ou solicitem, o objetivo final é o mesmo - gerar lucro para os criminosos cibernéticos/criminosos cibernéticos por trás deles.
Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?
Algumas APIs têm páginas da web "oficiais" para descarregamento, que geralmente são promovidas por páginas enganosas/fraudulentas. Essas aplicações também podem ser descarregues/instaladas juntamente com outros softwares. Essa tática de marketing falsa de embalar produtos comuns com adições indesejadas ou maliciosas - é denominada "agregação". Os processos de descarregamento/instalação apressados (por exemplo, termos ignorados, passos ignoradas etc.) - aumentam o risco de permitir inadvertidamente conteúdo não confiável e/ou agregado ao sistema. Os anúncios intrusivos também proliferam APIs. Quando os anúncios são clicados, podem executar scripts para fazer descarregamentos/instalações furtivas.
Como evitar a instalação de aplicações potencialmente indesejadas?
É altamente recomendável pesquisar produtos antes do descarregamento/instalação e/ou compra. Somente canais de descarregamento oficiais e verificados devem ser usados. Como fontes não confiáveis, sites de hospedagem de ficheiros não oficiais e gratuitos, redes de partilha peer-to-peer e outros descarregadores de terceiros - geralmente oferecem conteúdo fraudulento e/ou agregado. Ao fazer o descarregamento/instalar, é altamente recomendável ler os termos, explorar todas as opções disponíveis, usar as configurações "Personalizadas" ou "Avançadas" e optar por excluir aplicações, ferramentas, recursos etc. adicionais. É igualmente importante ter cuidado ao navegar. Os anúncios intrusivos parecem legítimos; no entanto, são redirecionados para sites questionáveis (por exemplo, jogos, pornografia, namoro adulto etc.). No caso de encontros com anúncios e/ou redirecionamentos deste tipo, os utilizadores devem verificar os seus dispositivos e remover imediatamente todas as aplicações suspeitas e/ou extensões/plug-ins do navegador. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.
Texto apresentado na fraude "Warning: Your macOS has expired":
Página de fundo:
macOS Overview All new Features How to Upgrade Upgrade now
Apple Support: +1-800-598-1890 (Toll Free)
macOS Catalina
The power of Mac.
Taken further.
Featuring all-new, dedicated apps for music, TV and podcasts. Smart new features in the apps you use every day. And Sidecar, which lets you use iPad as a second Mac display.
Learn how to upgrade > Upgrade now >
---------------
Pop-up inferior:
Warning: Your macOS has expired.
Your device is vulnerable to cyber attacks.
This app will not work with future versions of macOS and needs to be updated to improve compatibility.
Please renew or call for a free checkup.
---------------
Pop-up do centro:
Warning: Your macOS has expired.
+1-800-598-1890
Your device is vulnerable to cyber attacks. This app will not work with future versions of macOS and needs to be updated to improve compatibility.
Please renew or call for a free checkup.
Customer Service: +1-800-598-1890 (TOLL-FREE)
---------------
Pop-up superior:
WARNING!
Your MAC has been blocked due to suspicious activity! Please call Support Now!. Call Toll-Free: +1-800-598-1890 To find right solution.
Are you sure you want to leave this page?
Aparência da fraude "Warning: Your macOS has expired" (GIF):
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "Warning: Your macOS has expired"?
- PASSO 1. Remova os ficheiros e pastas relacionados à API do OSX.
- PASSO 2. Remova as extensões não autorizadas do Safari.
- PASSO 3. Remova os complementos não autorizados do Google Chrome.
- PASSO 4. Remova os plug-ins potencialmente indesejados do Mozilla Firefox.
O vídeo demonstra como remover sequestradores de adware e navegador de um computador Mac:
Remoção das aplicações potencialmente indesejadas:
Remova as aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta de aplicações, procure por "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Depois de remover as aplicações potencialmente indesejadas que causam anúncios on-line, verifique se há componentes indesejados restantes no seu Mac.
Remova os ficheiros e pastas relacionados a pop-up "warning: your macos has expired":
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do pop-up "warning: your macos has expired" dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova pop-up "warning: your macos has expired" as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova pop-up "warning: your macos has expired" add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova pop-up "warning: your macos has expired" add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
▼ Mostrar comentários