Como remover o malware RustDoor do seu Mac
Escrito por Tomas Meskauskas a
Que tipo de malware é RustDoor?
O RustDoor é um malware direcionado para Mac, escrito na linguagem de programação Rust. Este programa malicioso existe desde, pelo menos, o outono de 2023.
No momento da redação deste artigo, foram descobertas três variantes do RustDoor (especula-se que a primeira seja uma versão de teste). Este programa é classificado como um backdoor; o seu objetivo é criar uma "porta dos fundos" para os dispositivos e abrir o sistema a novas infecções.
Existem provas ténues que ligam a RustDoor a grupos de ransomware ALPHV (BlackCat) e Black Basta. Contudo, uma infraestrutura semelhante pode ser partilhada por vários agentes de ameaças que não têm qualquer associação real entre si.
Visão geral do malware RustDoor
O RustDoor é um malware do tipo backdoor. Os programas dentro desta classificação normalmente preparam os sistemas para outras infecções e/ou executam-nas.
Após o RustDoor se infiltrar com sucesso num dispositivo, estabelece uma ligação ao seu servidor C&C (Comando e Controlo). Uma vez ligado, o programa pode receber e executar vários comandos. Para elaborar, os invasores podem ser capazes de controlar o sistema através de vários comandos shell.
RO ustDoor também pode gerir pastas e ficheiros, ou seja, pode navegar, criar, eliminar e descarregar (exfiltrar). Este backdoor visa os seguintes formatos de ficheiro: ASC, CONF, DOC, JSON, KDBX, KEY, OVPN, PDF, PEM, PNG, PPK, RDP, RTF, SQL, TXT, XLS, XLSX e ZIP. Os ficheiros recolhidos são depois comprimidos e enviados para o servidor C&C dos criminosos cibernéticos.
O malware pode infiltrar-se em ficheiros também. Esta funcionalidade pode ser usada para descarregar/instalar programas ou componentes maliciosos adicionais (por exemplo, trojans, ransomware, mineradores de criptomoeda, etc.). O RustDoor pode monitorizar processos em execução e terminá-los.
Além disso, o backdoor pode apresentar caixas de diálogo falsas. Esta funcionalidade pode ser utilizada para criar chamarizes e solicitar permissões ou informações sob falsos pretextos. Em geral, os criminosos tendem a visar credenciais de início de sessão de várias contas (por exemplo, emails, redes sociais, banca online, comércio eletrónico, criptomoedas, etc.), detalhes de identificação pessoal e dados relacionados com finanças (por exemplo, detalhes de contas bancárias, números de cartões de crédito, etc.).
Deve ser mencionado que é comum que os desenvolvedores de malware melhorem as suas criações. Por conseguinte, as potenciais iterações futuras do RustDoor podem ter capacidades e características adicionais/diferentes.
Em suma, a presença de software como o RustDoor nos dispositivos pode levar a múltiplas infecções do sistema, problemas graves de privacidade, perdas financeiras e até mesmo roubo de identidade.
Nome | vírus RustDoor |
Tipo de Ameaça | Malware para Mac, Vírus para Mac, Backdoor, Trojan |
Nomes de Detecção | Avast (MacOS:Agent-AHZ [Trj]), Combo Cleaner (Trojan.MAC.RustDoor.F), ESET-NOD32 (Uma Variante De OSX/Agent.DL), Kaspersky (HEUR:Backdoor.OSX.Agent.gen), Lista Completa de Detecções (VirusTotal) |
Sintomas | Os trojans são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que nenhum sintoma específico é claramente visível numa máquina infectada. |
Métodos de Distribuição | Actualizações falsas, anexos de email infectados, anúncios online maliciosos, engenharia social, "cracks" de software. |
Danos | Palavras-passe e informações bancárias roubadas, roubo de identidade, o computador da vítima adicionado a uma rede de bots. |
Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de malware do tipo backdoor
Analisámos inúmeros exemplos de malware; NokNok, RShell, e OceanLotus são apenas alguns exemplos de backdoors específicos para mac.
O software malicioso pode ter uma grande variedade de funcionalidades, que não estão limitadas ao seu tipo/categoria. No entanto, independentemente da finalidade do malware - a sua presença num sistema põe em perigo a segurança do dispositivo e do utilizador. Por conseguinte, é crucial eliminar todas as ameaças imediatamente após a deteção.
Como é que o RustDoor se infiltrou no meu computador?
O RustDoor foi observado a ser distribuído sob o disfarce de software genuíno ou conteúdo relacionado com o mesmo. A maioria dos disfarces conhecidos estava associada à versão mac do Visual Studio - o software de Ambiente de Desenvolvimento Integrado (IDE) da Microsoft. É de salientar que a variante para Mac do Visual Studio deverá ser descontinuada em 2024.
Segue-se uma lista de nomes utilizados para os ficheiros do RustDoor: "visualstudioupdate", "VisualStudioUpdater", "VisualStudioUpdater_Patch", "VisualStudioUpdating", "DO_NOT_RUN_ChromeUpdates", "Previewers", e "zshrc2".
É pertinente mencionar que este programa malicioso também pode usar outros disfarces. Os métodos usados para distribuir o RustDoor são atualmente desconhecidos.
De uma forma geral, as técnicas de proliferação mais prevalecentes incluem: canais de descarregamento questionáveis (por exemplo, sites de freeware e de terceiros, redes de partilha Peer-to-Peer, etc.), actualizações falsas, descarregamentos drive-by (furtivos/fraudulentos), programas/meios de comunicação pirateados, ferramentas ilegais de ativação de software ("cracks"), anexos/hiperligações maliciosos em spam (por exemplo, emails, DMs/PMs, publicações em redes sociais, SMSs, etc.), fraudes online e malvertising.
Além disso, alguns programas maliciosos podem auto-propagar-se através de redes locais e dispositivos de armazenamento amovíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).
Como evitar a instalação de software malicioso?
É essencial descarregar apenas de fontes oficiais e verificadas. Recomendamos a ativação e atualização de software utilizando funções/ferramentas genuínas, uma vez que as ferramentas de ativação ilegais ("cracking") e os actualizadores de terceiros podem conter malware.
Do mesmo modo, as mensagens de email e outras mensagens recebidas devem ser tratadas com cuidado. Os anexos ou hiperligações encontrados em emails suspeitos não devem ser abertos, pois podem ser infecciosos. Aconselhamos prudência na navegação, uma vez que os conteúdos falsos e maliciosos online parecem geralmente legítimos e inofensivos.
Devemos salientar a importância de ter um antivírus de boa reputação instalado e mantido atualizado. Os programas de segurança devem ser utilizados para efetuar verificações regulares do sistema e para remover ameaças e problemas detectados. Se acredita que o seu dispositivo já está infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
Remoção de aplicações indesejadas:
Remova as aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, seleccione "Aplicações". Na pasta das aplicações, procure "RustDoor" e outras aplicações suspeitas e arraste-as para a reciclagem. Após remover a(s) aplicação(s) indesejada(s), verifique se existem componentes indesejados restantes no seu Mac.
Perguntas Frequentes (FAQ)
O meu computador está infectado com malware RustDoor, devo formatar o meu dispositivo de armazenamento para me livrar dele?
A remoção do malware raramente requer formatação.
Quais são os principais problemas que o malware RustDoor pode causar?
As ameaças transportadas por uma infeção dependem das funcionalidades do malware e do modus operandi dos criminosos cibernéticos. RustDoor é um backdoor - por isso, pode ser usado para causar infecções em cadeia, e é capaz de exfiltrar ficheiros de dispositivos. Portanto, os principais perigos associados a este malware são infecções em cadeia, graves problemas de privacidade, perdas financeiras e roubo de identidade.
Qual é o objetivo do malware RustDoor?
A maioria dos programas maliciosos é utilizada para obter ganhos financeiros. No entanto, os atacantes também podem utilizar o malware para se divertirem, para se vingarem, para perturbarem processos (por exemplo, sites, serviços, empresas, etc.) e até para lançarem ataques com motivações políticas/geopolíticas.
Como é que o malware RustDoor se infiltrou no meu computador?
O RustDoor foi observado a ser proliferado como actualizações falsas para a versão mac do Visual Studio. No entanto, outros disfarces não são improváveis.
Geralmente, o malware é distribuído através de descarregamentos "drive-by", fontes de descarregamento não fidedignas (por exemplo, sites de alojamento de ficheiros gratuitos e de freeware, redes de partilha P2P, etc.), spam (por exemplo, e-mails, DMs/PMs, publicações em redes sociais, etc.), fraudes online, malvertising, software/meios de comunicação pirateados e ferramentas ilegais de ativação de programas ("cracking"). Alguns programas maliciosos podem mesmo auto-propagar-se através de redes locais e dispositivos de armazenamento amovíveis.
O Combo Cleaner protege-me de malware?
Sim, o Combo Cleaner pode detetar e eliminar praticamente todas as infecções de malware conhecidas. Deve ser realçado que a execução de uma verificação completa do sistema é fundamental, uma vez que o software malicioso sofisticado normalmente oculta-se profundamente nos sistemas.
▼ Mostrar comentários