Não confie em sites fraudulentos que dão instruções para "Please Install The Root Certificate"
Escrito por Tomas Meskauskas a
Que tipo de esquema é o "Please Install The Root Certificate"?
O "Please Install The Root Certificate" é um esquema online que prolifera malware. Inclui falsos alertas pop-up do Google Chrome que afirmam que ocorreu um erro ao exibir um site. O esquema fornece passos para resolver o falso problema, o que leva as vítimas a infetar os seus dispositivos com malware.
Visão geral do esquema "Please Install The Root Certificate"
Quando um site que executa este esquema é acedido, exibe uma janela pop-up falsa apresentada como um alerta do navegador Chrome. O pop-up afirma que a página web não foi carregada devido a um problema não especificado. Afirma que este problema pode ser resolvido através da instalação do certificado de raiz. Mais instruções podem ser encontradas pressionando "How to fix".
Depois de clicar neste botão, o esquema exibe outra janela pop-up. Este alerta reitera parte da primeira mensagem fraudulenta. O pop-up dá instruções para premir o botão "Copy" (Copiar) para copiar o código e depois colá-lo no Windows PowerShell - a conclusão destes passos irá supostamente instalar o certificado de raiz.
Deve ser sublinhado que a informação fornecida por este esquema é falsa, e este conteúdo enganador não está associado a quaisquer produtos, serviços ou entidades legítimas.
Este esquema essencialmente engana os utilizadores para que copiem um script PowerShell malicioso e o executem através do programa de gestão de automação e configuração com o mesmo nome. Isto facilita a instalação de malware.
As fraudes deste tipo podem ser usadas para espalhar uma grande variedade de software malicioso. A infeção inicial pode servir de porta de entrada para outras infecções. Para elaborar sobre os tipos de malware mais comuns, "trojan" é um termo abrangente que engloba programas maliciosos com uma vasta gama de capacidades.
Os cavalos de Troia podem funcionar como injectores que injectam código malicioso em programas/processos, backdoors ou loaders que causam infecções em cadeia, RATs que permitem o acesso/controlo remoto de dispositivos, stealers que extraem e exfiltram dados de aplicações/sistemas, grabbers que descarregam ficheiros das vítimas, spyware que grava conteúdos (por exemplo desktops, áudio através de microfones, vídeo através de webcams, etc.), clippers que substituem o conteúdo da área de transferência, keyloggers que registam as teclas premidas, etc.
Os criptomineradores são outro tipo de malware comum que gera criptomoeda ao abusar dos recursos do sistema. O ransomware é igualmente difundido; encripta dados e/ou bloqueia ecrãs de dispositivos para exigir pagamento para recuperação de ficheiros/acesso.
Resumindo, ao confiar num esquema como "Please Install The Root Certificate" - os utilizadores podem sofrer infecções do sistema, graves problemas de privacidade, perdas financeiras e até roubo de identidade.
Se acredita que o seu dispositivo já está infetado - execute uma verificação completa do sistema com um anti-vírus e elimine todas as ameaças detectadas.
| Nome | "Please Install The Root Certificate" pop-up |
| Tipo de ameaça | Phishing, burla, engenharia social, fraude |
| Alegação falsa | Ocorreu um problema ao carregar o sítio Web visitado. |
| Disfarce | Alerta do Google Chrome |
| Domínios relacionados | cdnforfiles[.]xyz, baqebei1[.]online |
| Detecções do VirusTotal e Endereços IP de servidor | cdnforfiles[.]xyz (172.67.162.141), baqebei1[.]online (172.67.148.183) |
| Métodos de distribuição | Sites comprometidos, anúncios pop-up online desonestos, aplicações potencialmente indesejadas. |
| Danos | Infecções por malware, perda de informações privadas sensíveis, perdas monetárias, roubo de identidade. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Fraudes em linha em geral
"Microsoft Detected A Unusual Application In Your System", "Aviso de segurança da McAfee", "AVG - O seu PC está infetado com 18 vírus", "Active a sua licença do McAfee Antivirus", "Temporary Files Deletion Have Started", e "Windows Defender Firewall Alert" são apenas alguns exemplos dos nossos mais recentes artigos sobre esquemas fraudulentos que utilizam falsas mensagens/alertas pop-up.
Os esquemas online podem diferir drasticamente na aparência e nos mecanismos utilizados, mas o objetivo final é sempre o mesmo - gerar receitas à custa das vítimas.
As falsas alegações são utilizadas para ganhar a confiança dos utilizadores, por exemplo, as relacionadas com erros do sítio Web, infecções do sistema, software desatualizado, licenças ou subscrições expiradas, actividades suspeitas, problemas com o envio de encomendas, lotarias, promoções de produtos, brindes, etc.
Devido ao facto de as burlas estarem muito difundidas e poderem ser muito bem concebidas, recomendamos vivamente que tenha cuidado ao navegar.
Como é que abri um sítio Web fraudulento?
As burlas em linha são principalmente apoiadas por sites que utilizam redes de publicidade desonestas, typosquatting (URLs mal escritos), envenenamento por SEO, spam (por exemplo, e-mails, PMs/DMs, publicações em redes sociais/fóruns, notificações do navegador, SMSs, etc.), malvertising (anúncios intrusivos) e adware.
Como evitar visitar sítios web fraudulentos?
A Internet está repleta de conteúdos enganadores e maliciosos. Por isso, recomendamos vigilância durante a navegação. Preste atenção aos URLs e introduza-os com cuidado. Seja seletivo ao clicar em anúncios e não confie em ofertas que pareçam demasiado boas para serem verdadeiras.
Não permita que páginas suspeitas enviem notificações do navegador; em vez disso, recuse esses pedidos (ou seja, prima "Bloquear", "Bloquear notificações", etc.) ou ignore-os completamente.
Não utilize sites que ofereçam software/media pirateado ou outros serviços questionáveis (por exemplo, Torrenting, streaming/descarregamento ilegal, etc.), uma vez que estas páginas web são normalmente monetizadas através de redes de publicidade desonestas.
Seja cauteloso com os e-mails, PMs/DMs, SMSs e outras mensagens recebidas. Não abra anexos ou ligações presentes em correio duvidoso/irrelevante.
Descarregue apenas a partir de fontes oficiais/verificadas e trate as instalações com cuidado (por exemplo, leia os termos, estude as opções, utilize as definições "Personalizadas/Avançadas" e opte por não receber aplicações adicionais, extensões, etc.) - para evitar que programas agregados/prejudiciais (como adware) se infiltrem no dispositivo.
Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Texto apresentado no pop-up inicial exibido pelo esquema "Please Install The Root Certificate":
Google Chrome
Aw, Snap! Something went wrong while displaying this webpage.
To display this web page correctly, please install the root certificate. Click the "Fix it" button and follow the further instructions.
Reload page How to fix
Captura de ecrã do segundo pop-up apresentado pelo esquema "Please Install The Root Certificate":
Texto apresentado no segundo pop-up:
Google Chrome
Aw, Snap! Something went wrong while displaying this webpage.
To display this web page correctly, please install the root certificate. Click the "Fix it" button and follow the further instructions.
Copy the code [Copy]1. Right-click the Start button and run "Windows PowerShell" ("Windows Terminal").
2. Right-click in the console window.
Wait for the operation to complete and reload the page.
Open video instruction
Reload page How to fix
O aparecimento do esquema pop-up "Please Install The Root Certificate" (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "Please Install The Root Certificate" pop-up?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas mais frequentes (FAQ)
O que é uma burla de pop-up?
Basicamente, as fraudes pop-up são mensagens/alertas enganadores destinados a induzir os utilizadores a realizar acções específicas. Por exemplo, as vítimas podem ser atraídas/assustadas para descarregar/instalar software, comprar produtos, subscrever serviços, ligar para linhas de apoio falsas, permitir que os cibercriminosos acedam a dispositivos remotamente, efetuar transacções monetárias, divulgar informações sensíveis, etc.
Qual é o objetivo de uma burla pop-up?
O objetivo das burlas pop-up é gerar receitas para os burlões. O lucro é obtido predominantemente através da obtenção de fundos por meio de engano, promoção de conteúdos (por exemplo, sítios Web, software, produtos, serviços, etc.), abuso/venda de dados privados e disseminação de malware.
Porque é que me deparo com pop-ups falsos?
As fraudes de pop-ups são mais frequentemente endossadas através de spam (por exemplo, e-mails, DMs/PMs, SMSs, publicações em redes sociais/fóruns, notificações do navegador, etc.), páginas web que utilizam redes de publicidade desonestas, typosquatting (URLs mal escritos), envenenamento de motores de busca, malvertising (anúncios intrusivos) e adware.
O Combo Cleaner protege-me de esquemas de pop-up e do malware que proliferam?
O Combo Cleaner foi concebido para eliminar todo o tipo de ameaças. É capaz de analisar os sites visitados em busca de conteúdos desonestos, enganadores e maliciosos. Assim, se encontrar uma página web deste tipo, será avisado imediatamente e o acesso à mesma será restringido. Além disso, o Combo Cleaner pode detetar e remover a maioria das infecções de malware conhecidas. Tenha em mente que executar uma verificação completa do sistema é fundamental, uma vez que o software malicioso sofisticado geralmente se esconde nas profundezas dos sistemas.
Excelente!
▼ Mostrar comentários