Como remover o Whisper Stealer do sistema operativo
Escrito por Tomas Meskauskas a
O que é Whisper Stealer?
Whisper Stealer é um ladrão de informações que visa navegadores Chromium e Gecko, carteiras de criptomoedas, tokens Discord e sessões de Telegram (e outros dados). É promovido (e vendido) em fóruns de piratas.
Há cinco planos de assinatura disponíveis: 250 rublos por um mês, 600 rublos por três meses, 1000 rublos por seis meses, 1650 rublos por um ano e 3000 rublos para a assinatura vitalícia.
Mais sobre o Whisper Stealer
O Whisper Stealer rouba palavras-passe, cookies, dados de preenchimento automático e detalhes de cartão de crédito dos navegadores Chromium. Também rouba as mesmas informações (excluindo detalhes do cartão de crédito) dos navegadores Gecko. Além disso, pode extrair dados de mais de trinta carteiras de criptomoedas e recolher tokens Discord e sessões de Telegram.
Whisper Stealer opera como um ladrão de memória - reside apenas na memória, o que significa que pode permanecer indetectável. Além disso, pode evitar ser testado em máquinas virtuais. Os criminosos cibernéticos podem usar o Whisper Stealer para roubar identidades, contas pessoais (incluindo carteiras de criptomoedas, contas bancárias, contas do Discord e Telegram) e muito mais.
As contas roubadas podem ser usadas para fazer compras e transações fraudulentas, exibir malware, enviar spam e outros fins. Os computadores infectados com o malware Whisper Stealer devem ser verificados com um software antivírus o mais rápido possível.
Nome | ladrão de informação Whisper |
Tipo de Ameaça | Trojan, vírus que rouba palavras-passe, malware bancário |
Nomes de Detecção | Avast (Win32:SpywareX-gen [Trj]), Combo Cleaner (IL:Trojan.MSILZilla.11636), ESET-NOD32 (Uma Variante De MSIL/Spy.Agent.AES), Kaspersky (HEUR:Trojan-PSW.MSIL.Stealer.gen), Microsoft (Trojan:Win32/Mamson.A!ac), Lista Completa (VirusTotal) |
Sintomas | Whisper Stealer infiltra-se furtivamente no computador da vítima e permanece em silêncio. Assim, nenhum sintoma específico é claramente visível numa máquina infectada. |
Métodos de Distribuição | Anexos de email infectados, anúncios online maliciosos, engenharia social, 'cracks' de software. |
Danos | Palavras-passe roubadas, informações bancárias (e outros dados confidenciais), contas do Telegram e Discord sequestradas, roubo de identidade. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Ladrões de informação em geral
Normalmente, os criminosos cibernéticos usam ladrões de informações para obter palavras-passe, detalhes de cartão de crédito e outras informações que podem ser usadas para invadir várias contas, roubar identidades, fazer transações monetárias etc. Mais exemplos de ladrões de informações são ColdStealer, FFDroider, MetaStealer.
Como é que Whisper Stealer se infiltrou no meu computador?
A maioria dos agentes de ameaças distribui malware por emails, Trojans (outro tipo de malware), ferramentas de atualização de software falsas, páginas de descarregamento de software crackeadas ou outras fontes não confiáveis para descarregar ficheiros/programas. O objetivo é induzir os utilizadores a executar malware por si.
Os emails usados para induzir os destinatários a infectar os computadores contêm anexos ou links maliciosos. Na maioria dos casos, os criminosos cibernéticos por trás destes emails fingem ser organizações, empresas etc. legítimas. Os ficheiros que a maioria dos agentes de ameaças usa para distribuir malware são executáveis, ficheiros (como ZIP, RAR), ficheiros JavaScript, Microsoft Office e documentos PDF.
Exemplos de fontes não confiáveis para descarregamento de software (ou ficheiros) que podem ser usados para distribuir software malicioso são redes peer-to-peer, sites de descarregamento de freeware, sites de hospedagem de ficheiros gratuitos e descarregadores de terceiros.
Como evitar a instalação de malware?
Não confie em emails irrelevantes enviados de endereços suspeitos, especialmente quando contêm links ou anexos. E-mails deste tipo geralmente são usados para exibir malware. Descarregue ficheiros e software de fontes confiáveis (páginas oficiais, plataformas). Evite abrir descarregamentos de outras fontes.
Mantenha o sistema operativo e os programas instalados atualizados. Atualize-os (e ative-os) ao usar ferramentas fornecidas pelos os seus desenvolvedores oficiais. Mantenha seu computador protegido com um software antivírus respeitável. Se acredita que o seu computador já está infectado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Aparência do fórum pirata usado para promover Whisper Stealer (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Whisper Stealer?
- PASSO 1. Remoção manual do malware Whisper Stealer.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner.
Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no Modo de Segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo de Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançadas, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada.
Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização".
Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Prima F5 para iniciar no Modo de Segurança com Rede.
O vídeo demonstra como iniciar Windows 8 "Modo de Segurança com Rede"::
Utilizadores Windows 10: Clique no logótipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas".
No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar"..
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir".
Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.
Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware.
Estes passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus. Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
Perguntas Frequentes (FAQ)
O meu computador está infectado com o spyware Whisper Stealer. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
Não, malware como o Whisper Stealer pode ser removido sem formatar o dispositivo de armazenamento. O nosso separador de remoção de malware é fornecido acima.
Quais são os maiores problemas que o malware pode causar?
O malware pode encriptar os ficheiros, roubar informações confidenciais, adicionar um computador a uma botnet, minerar criptomoedas ao usar o hardware instalado, infectar um computador com outro malware e muito mais. Depende do tipo de malware com o qual um computador está infectado.
Qual é o objetivo do Whisper Stealer?
O Whisper Stealer é um ladrão de informações capaz de recolher palavras-passe, cookies, dados de preenchimento automático e detalhes de cartão de crédito dos navegadores Chrome e Gecko. Além disso, pode roubar dados de carteiras de criptomoedas, sessões do Telegram e dados do Discord.
Como é que um malware se infiltrou no meu computador?
Normalmente, os computadores são infectados através de emails (anexos ou links em emails), descarregamentos não autorizados, sites de software pirateados e outras fontes não confiáveis para descarregamento de ficheiros/programas. Em alguns casos, os agentes de ameaças usam ferramentas falsas de atualização de software para distribuir malware.
O Combo Cleaner vai proteger-me contra o malware?
Sim, o Combo Cleaner vai verificar o seu computador e vai remover o malware detectado. Pode detectar quase todos os malwares conhecidos. É importante saber que o malware de última geração geralmente oculta-se profundamente no sistema. Portanto, os computadores infectados devem ser verificados ao usar uma opção de verificação completa.
▼ Mostrar comentários