Não confie em sites de fraudes a promover Important Defender update available

Instruções da remoção da fraude "Important Defender update available"

O que é a fraude "Important Defender update available"?

"Important Defender update available" é uma mensagem falsa exibida por sites não confiáveis. Esta fraude afirma que os utilizadores precisam de atualizar o seu software antivírus do Windows Defender. Deve-se enfatizar que esta fraude não está de forma alguma associado aos desenvolvedores de produtos Microsoft Corporation - Windows. A fraude "Important Defender update available" foi observada a promover aplicações duvidosas/maliciosas através da configuração de instalação legítima da Microsoft. No entanto, não é improvável que esta fraude possa proliferar diferentes conteúdos através de outros instaladores. As fraudes deste tipo são normalmente usadas ​​para agregar ferramentas antivírus falsas, adware, sequestradores de navegador e outras APIs (aplicações potencialmente indesejadas). Essas fraudes também podem proliferar malware, por exemplo, trojans, ransomware, mineradores de criptomoedas, etc. A maioria dos utilizadores acessa sites fraudulentos sem querer. Entram nas páginas através de URLs digitados incorretamente, redirecionamentos causados ​​por anúncios intrusivos ou têm a sua abertura forçada por APIs instaladas.

A fraude imita os gráficos visuais do conteúdo do Microsoft Windows, aumentando assim a impressão de legitimidade do site. O texto apresentado nesta fraude incentiva os utilizadores a descarregar/instalar o software aprovado, alegando que é uma atualização importante do Windows Defender. No momento da pesquisa, a fraude usa o instalador original da Microsoft para distribuir o seu conteúdo não confiável e/ou perigoso. Ao confiar na fraude "Important Defender update available" e descarregar/instalar as atualizações falsas, os utilizadores podem enfrentar infecções do sistema, graves problemas de privacidade, perdas financeiras e até o roubo de identidade.

As APIs são comumente distribuídas através de fraudes online. Essas aplicações parecem legítimas e oferecem funcionalidades "úteis", que raramente são operativas. Os antivírus falsos são exemplos importantes deste tipo de APIs. Exigem ativação (ou seja, compra) para executar os recursos anunciados, mas após a ativação - as funções permanecem não operativos. Além disso, as aplicações indesejadas podem ter capacidades hediondas não mencionadas. Algumas APIs podem forçar a abertura de sites fraudulentos, fraudulentos e maliciosos (por exemplo, que executam "Important Defender update available"). Os tipos de adware executam campanhas publicitárias intrusivas. Depois de clicados, os anúncios exibidos redirecionam para páginas da web prejudiciais e podem ser capazes de descarregar/instalar software furtivamente. Os sequestradores de navegador são outro tipo de APIs. Operam ao fazer alterações nas configurações do navegador e restringindo/negando o acesso a - para promover (causando redirecionamentos para) mecanismos de pesquisa falsos. Os pesquisadores da web promovidos raramente podem fornecer resultados de pesquisa, então redirecionam para o Google, Bing, Yahoo e outros mecanismos de pesquisa legítimos. Além disso, a maioria das APIs pode rastrear dados. As informações de intereste incluem: atividade de navegação, endereços IP, geolocalização, detalhes de identificação pessoal e assim por diante. Os dados recolhidos são então partilhados e/ou vendidos a terceiros. Portanto, é altamente recomendável remover todas as aplicações suspeitas e extensões/plug-ins do navegador sem demora. e outros mecanismos de pesquisa legítimos.

As fraudes como "Important Defender update available" também foram observados na proliferação de malware. Este software perigoso pode ter várias funcionalidades maliciosas e essas funções podem estar em diferentes combinações. O trojan é um tipo amplo de malware, que pode ser projetado para roubar dados, espiar utilizadores, causar infecções em cadeia e assim por diante. Em suma, estes programas maliciosos podem permitir acesso remoto e controlo sobre o dispositivo infectado (Trojans de acesso remoto - RATs), exfiltrar conteúdo armazenado nos sistemas, extrair informações de navegadores instalados e outras aplicações, gravar teclas (keylogging) ou áudio/vídeo, descarregar/instalar malware adicional, etc. O ransomware opera ao encriptar os ficheiros e/ou bloqueando o ecrã do dispositivo - para exigir resgates para a desencriptação/recuperação de acesso. Os criptomineradores usam recursos do sistema (potencialmente, a ponto de causar danos permanentes ao hardware) para gerar criptomoedas. Portanto, para garantir a integridade do dispositivo e a segurança do utilizador, é crucial usar imediatamente as ferramentas antivírus para remover todas as infecções por malware.

Resumo da Ameaça:

Nome	pop-up Important Defender update available
Tipo de Ameaça	Phising, fraude, engenharia social, fraude
Alegação Falsa	A fraudeimplica que os utilizadores devem atualizar o seu Windows Defender.
Aplicações indesejadas distribuídas	Várias aplicações duvidosas e/ou maliciosas
Nomes de Detecção (instalador)	AegisLab (Trojan.MSIL.Reline.i!c), ESET-NOD32 (Uma Variante De MSIL/Spy.Agent.BXY), Kaspersky (HEUR:Trojan-PSW.MSIL.Reline.gen), Malwarebytes (Malware.AI.4022418607), McAfee (Artemis!1AE6FB4E1B4B), Lista Completa de Detecções (VirusTotal)
Domínios Relacionados	updatedefender[.]online
A Servir o Endereço IP (updatedefender[.]online)	104.21.36.137
Sintomas	Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação de computador falsa.
Métodos de Distribuição	Sites comprometidos, anúncios pop-up online fraudulentos, aplicações potencialmente indesejadas.
Danos	Perda de informações confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

A Internet está repleta de materiais fraudulentos, fraudulentos e maliciosos. As fraudes online visam ganhar e, posteriormente, abusar da confiança dos utilizadores - para gerar lucro às suas custas. Várias táticas e técnicas são empregues para atingir este objetivo. Os modelos de fraudes populares incluem: alertas que um software estencial está desatualizado ou ausente (por exemplo, vpn1aprotectplus[.]com, "Atualização do flash player falsa", etc.), avisos que o sistema está infectado ou em risco ("Firewall Spyware Alert", "Your System Detected Some Unusual Activity", etc.), prémios por sorteio (por exemplo, "Google Membership Rewards", "Chrome search contest 2021", etc.), negócios e ofertas ridículas (por exemplo, "Binance giveaway", "Doge Giveaway", etc.), e assim por diante. Independentemente do que estas fraudes alegam, oferecem, pedem, ou exigem - confiar pode resultar numa variedade de problemas graves. Devido à disseminação dos esquemas online, é altamente recomendável ter cuidado ao navegar.

Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?

As APIs são distribuídas através de configurações de descarregamento/instalação de outros programas. Esta técnica de marketing fraudulenta de agregar software normal com adições indesejadas ou maliciosas - é denominada de "agregação". Os processos de descarregamento/instalação apressados ​​(por exemplo, passos e seções ignoradas, etc.) aumentam o risco de permitir inadvertidamente o conteúdo agregado no sistema. Os anúncios intrusivos também são usados ​​para divulgar APIs. Uma vez clicados, os anúncios podem executar scripts para fazer descarregamentos/instalações sem o consentimento do utilizador. As APIs podem ter páginas da web para descarregamento "oficiais", que geralmente são promovidas por sites fraudulentos.

Como evitar a instalação de aplicações potencialmente indesejadas?

É importante pesquisar o software antes de fazer o descarregamento/instalação e/ou compra. Além disso, apenas canais de descarregamento oficiais e verificados devem ser usados. As fontes não confiáveis, por exemplo, sites de hospedagem de ficheiros não oficiais e gratuitos, redes de partilha peer-to-peer e outros descarregadores de terceiros - geralmente oferecem conteúdo prejudicial e agregado. Ao descarregar/instalar, é recomendável ler os termos, estudar todas as opções disponíveis, usar as configurações "Personalizadas/Avançadas" e optar por não receber aplicações, ferramentas, recursos adicionais, etc. Os anúncios intrusivos parecem legítimos e inócuos; no entanto, redirecionam para páginas da web não confiáveis ​​e questionáveis ​​(por exemplo, jogos pornografia, namoro adulto e muitos outros). No caso de encontros com anúncios e/ou redirecionamentos deste tipo, o sistema deve ser inspecionado e todas as aplicações suspeitas e extensões/plug-ins do navegador detectados - imediatamente após a detecção. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.

Texto apresentado na fraude "Important Defender update available":

Update Windows Defender

Important Defender update available. Click "Install" to continue.

Program    windef.exe
Verified Publisher: Microsoft Corporation
 
Necessary measures: Click "Install", then "Allow" and then "Add" to continue.

Install Cancel
Do not show this notification again

Screenshot da configuração da instalação promovida através da fraude "Important Defender update available":

Aparência da fraude pop-up "Important Defender update available" (GIF):

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é "Important Defender update available Scam"?
• PASSO 1. Desinstale as aplicações fraudulentas usando o Painel de Controlo.
• PASSO 2. Remova as extensões fraudulentas do Google Chrome.
• PASSO 3. Remova os plug-ins potencialmente indesejados do Mozilla Firefox.
• PASSO 4. Remova as extensões maliciosas do Safari.
• PASSO 5. Remova os plug-ins invasores do Microsoft Edge.
• PASSO 6. Remova o adware do Internet Explorer.

Remoção das aplicações potencialmente indesejadas:

Utilizadores Windows 10:

Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.

Utilizadores Windows 7:

Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.

Utilizadores macOS (OSX):

Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.

Na janela de desinstalação de programas, procure por aplicações suspeitas/recentemente indesejadas, selecione essas entradas e clique em "Desinstalar" ou "Remover".

Após desinstalar a aplicação potencialmente indesejada, faça uma verificação do seu computador por qualquer componente restante indesejado ou infecções por malware possível. Para fazer a verificação do seu computador, use o software de remoção de malware recomendado.

Remova as extensões fraudulentas dos navegadores da Internet:

O vídeo demonstra como remover os add-ons do navegador potencialmente indesejados:

Remova as extensões maliciosas do Google Chrome:

Clique no ícone do menu do Google Chrome icon  (no canto superior direito do Google Chrome), selecione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos de navegador suspeitos instalados recentemente e remova-os.

Método opcional:

Se continuar a ter problemas com a remoção do pop-up important defender update available, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.

Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).

Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.

Remova os plug-ins maliciosos do Mozilla Firefox:

Clique no ícone de menu do Firefox (no canto superior direito da janela principal), selecione "Add-ons". Clique em "Extensões", na janela aberta, remova todos os plug-ins de navegador suspeitos instalados recentemente.

Método opcional:

Os utilizadores de computador que estão a ter problemas com a remoção dos pop-up important defender update available, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox .

Selecione Informação de Soluções de Problemas.

Na janela aberta, clique no botão Repor Firefox.

Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.

Remova extensões fraudulentas do Safari:

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….

Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.

Método opcional:

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.

Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.

Remova as extensões maliciosas do Microsoft Edge:

Clique no ícone do menu Edge   (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.

Método opcional:

Se continuar a ter problemas com a remoção do pop-up important defender update available, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge  (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.

No menu de configurações aberto, selecione Redefinir configurações.

Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.

• Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.

Remova os complementos maliciosos do Internet Explorer:

Clique no ícone de opções do Internet Explorer (no canto superior direito do Internet Explorer), selecione "Gerir Complementos". Procure as extensões de navegador suspeitas instaladas recentemente, selecione essas entradas e clique em "Remover".

Método opcional:

Se continuar a ter problemas com a remoção do pop-up important defender update available, pode repor as suas definições padrão do Internet Explorer.

Utilizadores Windows XP: Clique em Iniciar, clique em Executar, na janela aberta, digite inetcpl.cpl. Na janela aberta clique no separador Avançado, e depois clique em Repor.

Utilizadores Windows Vista e Windows 7: Clique no logo do Windows, na caixa de pesquisa iniciar, escreva inetcpl. cpl e clique em entrar. Na janela aberta clique no separador Avançado e depois clique em Repor.

Utilizadores Windows 8: Abra o Internet Explorer e clique no ícone da ferramenta. Selecione Opções da Internet.

Na janela aberta, selecione o separador Avançado.

Clique no botão Repor.

Confirme que pretende redefinir as configurações do Internet Explorer para padrão clicando no botão Repor.

Resumo:

Mais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.

Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover pop-up important defender update available a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.

Deixe um comentário:
Se tiver informações adicionais sobre pop-up important defender update available ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.

Fonte: https://www.pcrisk.com/removal-guides/20652-important-defender-update-available-pop-up-scam

▼ Mostrar comentários