FacebookTwitterLinkedIn

Como remover o malware do tipo ladrão Atomic do seu sistema operativo

Também Conhecido Como: malware Atomic
Nível de Estragos: Grave

Que tipo de malware é Atomic?

O Atomic, também conhecido como o ladrão Atomic macOS (AMOS), é um programa malicioso que tem como alvo SO (Sistemas Operativos) Mac. É classificado como um ladrão - um tipo de malware que extrai e exfiltra informações de dispositivos infectados. No momento da redacção deste artigo, o Atomic é vendido activamente no Telegram.

O malware Atomic apresentava uma janela pop-up a pedir ao utilizador que introduzisse a palavra-passe do sistema

Visão geral do malware Atomic

Assim que executámos uma amostra do Atomic stealer na nossa máquina de teste, este exibiu uma janela pop-up falsa a requisitar acesso às Preferências do Sistema e a pedir ao utilizador para introduzir a sua palavra-passe. Com esta técnica de engenharia social, o malware adquire o seu primeiro bit de informação (ou seja, a palavra-passe do sistema).

Em seguida, este ladrão começa a recolher dados relevantes do dispositivo, por exemplo, o nome do modelo do Mac, UUID, CPU, RAM, versão do SO, etc. O Atomic pode obter uma grande variedade de informações de dispositivos comprometidos. Este malware pede permissão para aceder ao ambiente de trabalho e aos documentos, a partir dos quais pode descarregar os ficheiros das vítimas.

O ladrão também pode extrair dados do sistema Keychain - o sistema de gestão de palavras-passe do Mac. O sistema Keychain pode ser utilizado para armazenar credenciais Wi-Fi, nomes de utilizador/palavras-passe de sites e FTP, detalhes de cartões de crédito, etc.

O Atomic também rouba informações dos navegadores, incluindo o Google Chrome, Mozilla Firefox, Microsoft Edge e outros (lista completa). A partir dos navegadores, este malware pode adquirir dados de navegação, cookies da Internet, preenchimentos automáticos, credenciais de início de sessão (ou seja, IDs, nomes de utilizador, endereços de email, palavras-passe, frases-passe, etc.), números de cartões de crédito e assim por diante.

Este ladrão também tem como alvo criptomoedas e extensões de navegador relacionadas com criptomoedas (lista completa). Por exemplo, o Atomic pode aplicar forçadamente sementes de MetaMask e chaves privadas.

Em suma, a presença de software como o Zaraza em dispositivos pode resultar em graves problemas de privacidade, perdas financeiras significativas, e roubo de identidade.

Se suspeitar que o seu Mac está infectado com o ladrão Atomic (ou outro malware) - utilize imediatamente um antivírus para o eliminar sem demora.

Resumo da Ameaça:
Nome malware Atomic
Tipo de Ameaça Malware do Mac, Vírus do Mac, Ladrão
Nomes de Detecção N/A (VirusTotal)
Sintomas Os programas maliciosos são normalmente concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não é possível ver claramente qualquer sintoma específico numa máquina infectada.
Métodos de Distribuição Instaladores de software gratuito (agregação), anexos de emails infectados, sites de software pirata, engenharia social, anúncios pop-up fraudulentos.
Danos Roubo de palavras-passe e de carteiras de criptomoedas, roubo de identidade.
Remoção do Malware (Mac)

Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner para Mac
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Malware em geral

Analisámos vários programas maliciosos; RustBucketMacStealer, KEYSTEAL, e GIMMICK são apenas alguns exemplos de malware que visa os SOs do Mac.

Na maioria dos casos, o software malicioso é utilizado para gerar rendimentos - no entanto, a forma como atinge o objectivo pode variar drasticamente. O software malicioso pode ter uma vasta gama de funcionalidades, que podem estar em diferentes combinações.

Independentemente da forma como este software funciona - a sua presença num sistema põe em risco a integridade do dispositivo e a segurança do utilizador. Por isso, aconselhamos veementemente a remoção de todas as ameaças imediatamente após a sua detecção.

Como é que o malware Atomic se infiltrou no meu computador?

O ladrão Atomic é vendido no Telegram; assim, a forma como é distribuído depende dos criminosos cibernéticos que o utilizavam na altura. Geralmente, o malware é proliferado através de técnicas de phishing e engenharia social.

O software malicioso está normalmente disfarçado ou incluído em programas/meios de comunicação normais. Quando um ficheiro infeccioso é executado ou aberto - a cadeia de infecção (ou seja, descarregamento/instalação de malware) é desencadeada.

Os métodos de distribuição mais utilizados incluem: descarregamentos "drive-by" (furtivos/fraudulentos), anexos e ligações maliciosos em emails de spam (por exemplo, emails, PMs/DMs, SMSs, etc.), fraudes online, fontes de descarregamento questionáveis (por exemplo, freeware e sites de terceiros, redes de partilha Peer-to-Peer, etc.), malvertising, ferramentas ilegais de activação de software ("cracking") e actualizações falsas.

Como evitar a instalação de malware?

Recomendamos veementemente que se descarregue apenas dos canais oficiais e verificados. Além disso, todos os programas devem ser activados e actualizados utilizando funções/ferramentas legítimas, uma vez que as ferramentas de activação ilegais ("cracks") e as actualizações de terceiros podem conter malware.

Outra recomendação é tratar os emails e outras mensagens recebidas com precaução. Os anexos ou ligações encontrados em emails suspeitos/irrelevantes não devem ser abertos, pois podem ser virulentos. Aconselhamos a vigilância durante a navegação, uma vez que os conteúdos falsos e maliciosos online parecem normalmente normais e inócuos.

É fundamental ter um antivírus de boa reputação instalado e mantido actualizado. O software de segurança deve ser utilizado para efectuar verificações regulares do sistema e para remover as ameaças detectadas. Se o seu computador já estiver infectado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente as ameaças.

Screenshot do ladrão Atomic disfarçado de aplicação CardGame:

Ladrão Atomic disfarçado de CardGame

Malware ladrão Atomic vendido no Telegram:

Promoção do ladrão Atomic no Telegram

Lista de navegadoresvisado pelo ladrão Atomic:

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge
  • Opera
  • OperaGX
  • Brave
  • Vivaldi
  • Yandex

Lista de carteiras de criptomoedas e extensões visadas pelo ladrão Atomice extensões visadas pelo ladrão Atomic:

Atomic, Binance, Coinomi, Electrum, Exodus, Auro, BinanceChain, Byone, CLW, Coin98 Wallet, Coinbase, CWallet, Cyano, Crypto Airdrops & Bounties, DAppPlay, EVER Wallet, Exodus Web3 Wallet, Finnie, Flint Wallet, Freaks Axie, Guarda, Harmony Wallet, Hycon Lite Client, ICONex, iWallet, Jaxx Liberty, KardiaChain, Keplr, KHC, LeafWallet, Liquality, Martian Wallet for Sui & Aptos, Math Wallet, MetaMask, MewCx, Nabox, NeoLine, Oasis, Oxygen, Phantom, Polymesh, Rabby Wallet, Ronin, Slope, Starcoin, Station Wallet, Swash, Temple Wallet, TezBox, TON, Trezor Password Manager, TronLink, Tron Explorer, Trust Wallet, Wombat, XDCPay, XDEFI, Yoroi, ZilPay.

Remoção automática instantânea do malware Mac: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

O vídeo demonstra como remover adware e sequestradores de navegador de um computador Mac:

Remoção das aplicações potencialmente indesejadas:

Remova as aplicações potencialmente indesejadas da pasta "Aplicações":

Remoção manual das aplicações Mac maliciosas

Clique no ícone Finder. Na janela do Finder, seleccione "Aplicações". Na pasta aplicações, procure por "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover a(s) aplicação(s) potencialmente indesejada(s) que causam anúncios online, verifique o seu por Mac qualquer componente indesejado restante.

Remova os ficheiros e pastas relacionados a malware atomic:

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do malware atomic dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova malware atomic as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova malware atomic add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova malware atomic add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.

Perguntas Frequentes (FAQ)

O meu computador está infectado com o malware Atomic, devo formatar o meu dispositivo de armazenamento para me livrar dele?

A maioria dos programas maliciosos pode ser removida sem formatação.

Quais são os maiores problemas que o malware Atomic pode causar?

As ameaças colocadas pelo malware dependem das suas capacidades e dos objectivos dos criminosos cibernéticos. O Atomic é um ladrão - um tipo de programa concebido para extrair e exfiltrar informações de sistemas infectados. Normalmente, as infecções deste tipo podem levar a graves problemas de privacidade, perdas financeiras e roubo de identidade.

Qual é o objetivo do malware Atomic?

Na maioria dos casos, o malware é utilizado com fins lucrativos. No entanto, este software também pode ser utilizado para diversão dos criminosos cibernéticos ou para perturbar processos (por exemplo, sites, serviços, empresas, etc.). Além disso, os ataques de malware podem ser motivados por vinganças pessoais ou por razões políticas/geopolíticas.

Como é que o malware Atomic se infiltrou no meu computador?

O malware dissemina-se principalmente através de descarregamentos automáticos, canais de descarregamento questionáveis (por exemplo, sites de alojamento de ficheiros gratuitos e de freeware, redes de partilha P2P, etc.), emails e mensagens de spam, fraudes online, malvertising, ferramentas ilegais de activação de programas ("cracks") e actualizações falsas. Além disso, alguns programas maliciosos podem auto-proliferar-se através de redes locais e dispositivos de armazenamento amovíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).

O Combo Cleaner vai proteger-me contra o malware?

Sim, o Combo Cleaner foi concebido para detectar e eliminar ameaças. É capaz de remover praticamente todas as infecções de malware conhecidas. Note que é essencial efectuar uma verificação completa do sistema, uma vez que o software malicioso sofisticado normalmente oculta-se nas profundezas dos sistemas.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Code QR
malware Atomic Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de malware Atomic no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Mac:

▼ REMOVER AGORA
Descarregar Combo Cleaner para Mac

Plataforma: macOS

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.