Como remover o RustBucket do seu Mac
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de malware é RustBucket?
O RustBucket é um tipo de malware para macOS que tem a capacidade de obter mais cargas úteis de um servidor de Comando e Controlo (C&C). O malware tem a capacidade de recolher dados do sistema e de saber se este está a funcionar num ambiente virtual. O RustBucket permite ao invasor levar a cabo acções maliciosas em dispositivos comprometidos.
Mais sobre o RustBucket
O RustBucket é um tipo de malware que permite que um invasor execute várias ações nas máquinas infectadas. Algumas das possíveis acções que podem ser tomadas com o RustBucket incluem roubar informação sensível, apagar ou modificar ficheiros, instalar malware adicional e assumir o controlo remoto do sistema comprometido.
Assim que o malware infecta um dispositivo, pode recolher informações do sistema, como a lista de processos em execução, a hora actual e se está a ser executado numa máquina virtual. O invasor pode usar essas informações para determinar como proceder com o ataque.
O malware também pode permitir que o invasor roube informações confidenciais do dispositivo infectado, como credenciais de login, informações bancárias e dados pessoais. Estas informações podem ser utilizadas para roubo de identidade, fraude financeira e outros fins maliciosos.
Para além de roubar informação, o RustBucket pode ser usado para apagar ou modificar ficheiros no dispositivo infectado. Isto pode causar danos ao sistema, interromper as operações e causar perda de dados. O malware também pode ser usado para instalar malware adicional no dispositivo, como ransomware, que pode encriptar ficheiros e exigir pagamento em troca da chave de desencriptação.
Geralmente, o RustBucket é um malware perigoso que pode causar danos significativos a um dispositivo infectado e aos seus utilizadores.
| Nome | malware RustBucket macOS |
| Tipo de Ameaça | Malware do Mac, vírus do Mac |
| Nomes de Detecção (RustBucket) | Avast (Other:Malware-gen [Trj]), Combo Cleaner (Trojan.MAC.Generic.111990), ESET-NOD32 (OSX/NukeSped.R), Kaspersky (Trojan-Downloader.OSX.Lazarus.c), Lista Completa de Detecções (VirusTotal) |
| Nomes de Detecção (PDF falso) | TrendMicro (HEUR_PDFEXP.E), Lista Completa de Detecções (VirusTotal) |
| Sintomas | Os programas maliciosos são normalmente concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não é possível ver claramente qualquer sintoma específico numa máquina infectada. |
| Métodos de Distribuição | Engenharia social, aplicação trojanizada, documento PDF falso |
| Danos | Perda monetária, roubo de identidade, perda de dados, infecções adicionais e muito mais |
| Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Agentes da ameaça por trás do RustBucket
Acredita-se que o RustBucket pode ser atribuído a um agente de ameaças patrocinado pelo Estado da Coreia do Norte. O grupo de Ameaça Persistente Avançada (APT) conhecido como BlueNoroff, que se pensa operar como um subgrupo do famoso Grupo Lazarus, é considerado responsável pela criação e distribuição do RustBucket.
Como é que o RustBucket foi instalado no meu computador?
A distribuição do RustBucket pelos criminosos cibernéticos é um processo de várias fases que envolve tácticas de engenharia social para enganar as vítimas e iniciar a cadeia de infecção. O malware está contido numa aplicação não assinada denominada "Internal PDF Viewer.app", que está programada para ir buscar e executar a carga útil da segunda fase no sistema.
Para executar o malware da primeira fase, o utilizador tem de anular manualmente o Gatekeeper. Assim que a primeira fase é executada, é lançada a segunda fase, que é uma aplicação assinada mascarada como um identificador de pacote Apple legítimo. Apresenta um PDF falso à vítima, com informações de uma empresa de capital de risco legítima.
Após o lançamento da segunda fase, o malware contacta o servidor de comando e controlo (C&C) para obter a carga útil da terceira fase. A carga útil da terceira fase é um trojan assinado, escrito em linguagem de programação Rust e capaz de ser executado em arquitecturas ARM e x86.
O método de distribuição utilizado pelos criminosos informáticos para o RustBucket envolve a utilização de diversos engodos para enganar as vítimas e levá-las a executar o malware.
Como evitar a instalação de malware?
Para evitar o malware, mantenha o seu software e sistema operativo actualizados com os patches de segurança mais recentes. Evite clicar em ligações suspeitas ou descarregar ficheiros de fontes desconhecidas (incluindo anexos em mensagens de correio electrónico suspeitas) e utilize software antivírus de boa reputação para analisar regularmente o seu sistema.
Além disso, evite clicar em anúncios e pop-ups em sites duvidosos. Descarregue software apenas de páginas oficiais e lojas verificadas. Se o seu computador já estiver infectado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Aplicação não subscrita ("Internal PDF Viewer.app") utilizada para distribuir o RustBucket:
Documento PDF falso utilizado para distribuir o RustBucket:
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "RustBucket"?
- PASSO 1. Remova os ficheiros e pastas relacionados a RustBucket do OSX.
- PASSO 2. Remova as extensões maliciosas do Safari.
- PASSO 3. Remova os add-ons fraudulentos do Google Chrome.
- PASSO 4. Remova os plug-ins indesejados do Mozilla Firefox.
O vídeo demonstra como remover adware e sequestradores de navegador de um computador Mac:
Remoção das aplicações potencialmente indesejadas:
Remova as aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone Finder. Na janela do Finder, seleccione "Aplicações". Na pasta aplicações, procure por "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover a(s) aplicação(s) potencialmente indesejada(s) que causam anúncios online, verifique o seu por Mac qualquer componente indesejado restante.
Remova os ficheiros e pastas relacionados a malware rustbucket macos:
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do malware rustbucket macos dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova malware rustbucket macos as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova malware rustbucket macos add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova malware rustbucket macos add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
Perguntas Frequentes (FAQ)
O meu computador está infectado com o malware RustBucket, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Se o seu computador estiver infectado com o malware RustBucket, a formatação pode ser uma solução eficaz para remover o malware. No entanto, é recomendável tentar usar um software antivírus para a remoção primeiro.
Quais são os maiores problemas que o malware pode causar?
Os efeitos negativos do malware podem variar consoante o seu tipo. Alguns tipos de malware podem levar a problemas graves, como roubo de identidade, perdas financeiras e diminuição do desempenho do computador. Além disso, o malware pode por vezes conduzir a outras infecções.
Qual é o objetivo do malware RustBucket?
O objectivo do malware RustBucket é obter acesso não autorizado ao sistema informático da vítima e permitir que o atacante execute várias acções nas máquinas infectadas. Isto inclui a recolha de várias informações e o descarregamento de cargas adicionais de malware a partir do servidor de comando e controlo.
Como é que o malware RustBucket se infiltrou no meu computador?
O malware RustBucket infiltra-se nos computadores através de um processo de várias fases que envolve tácticas de engenharia social para enganar as vítimas e levá-las a iniciar a cadeia de infecção. Está contido numa aplicação não assinada chamada "Internal PDF Viewer.app" e requer uma substituição manual do Gatekeeper para ser executado. O malware comunica com um servidor C2 para obter uma carga útil de terceira fase, um Trojan escrito em linguagem de programação Rust.
O Combo Cleaner vai proteger-me contra o malware?
O Combo Cleaner tem a capacidade de detectar e eliminar quase todas as infecções de malware conhecidas, embora seja importante notar que o malware sofisticado pode estar profundamente oculto dentro do sistema. Por isso, é crucial executar uma verificação completa do sistema para garantir uma detecção e remoção eficazes.
Excelente!
▼ Mostrar comentários