Como remover o BeaverTail do sistema macOS infetado
Escrito por Tomas Meskauskas a
Que tipo de malware é o BeaverTail?
O BeaverTail é um ladrão de informação que visa os utilizadores do macOS. Os cibercriminosos distribuem-no através de um site falso que aloja uma aplicação que imita um serviço legítimo. Para além de roubar informação, o BeaverTail descarrega malware adicional que funciona como uma backdoor. Assim, o BeaverTail deve ser removido dos sistemas infectados imediatamente para evitar potenciais consequências.
Visão geral do malware BeaverTail
O BeaverTail é um malware que visa dados sensíveis armazenados em carteiras de criptomoedas e informações de cartões de crédito guardadas em navegadores web. Ao visar as carteiras de criptomoedas, o BeaverTail tem como objetivo roubar chaves privadas ou outras credenciais necessárias para as transacções. Isto permite que os cibercriminosos roubem criptomoedas das vítimas.
Além disso, o BeaverTail pode localizar e extrair números de cartões de crédito, datas de validade e códigos de segurança armazenados em navegadores da Web. Este roubo de dados pode levar a fraudes financeiras, transacções não autorizadas e desafios na recuperação de perdas ou na segurança das contas afectadas. Para além de roubar a informação acima mencionada, o BeaverTail pode largar outro malware conhecido como InvisibleFerret.
O InvisibleFerret é um malware backdoor baseado em Python. Este backdoor é capaz de registar os toques nas teclas e extrair informações sensíveis. Isto significa que pode capturar secretamente os toques nas teclas introduzidos pelas vítimas, incluindo informações sensíveis como credenciais de início de sessão, informações de cartões de identificação, números de segurança social, detalhes de cartões de crédito e outros dados confidenciais.
A sua funcionalidade de exfiltração de dados permite aos agentes maliciosos transferir informações roubadas do sistema comprometido para servidores remotos controlados pelos atacantes. Além disso, este malware pode descarregar e executar ficheiros, potencialmente outro software malicioso. Além disso, rouba dados do macOS keychain e e ficheiros de estado local para Chrome, Opera, Brave, e possivelmente outros navegadores.
No geral, ter um computador infetado com BeaverTail e pode levar a perdas financeiras, roubo de identidade, infeções adicionais e possivelmente outras consequências negativas.
Nome | BeaverTail ladrão |
Tipo de ameaça | Roubo de informação, Loader, malware para Mac, vírus para Mac |
Nomes de deteção | Avast (MacOS:Stealer-AS [Trj]), Combo Cleaner (Trojan.GenericKD.73508796), ESET-NOD32 (OSX/NukeSped.AN), Kaspersky (HEUR:Trojan-PSW.OSX.BeaverTail.gen), Lista completa de detecções (VirusTotal) |
Sintomas | Um programa que não se lembra de ter instalado apareceu de repente no seu computador. |
Métodos de distribuição | Aplicação MiroTalk falsa, sítio Web enganador |
Danos | Perda monetária, roubo de identidade, infecções adicionais e possivelmente outros danos. |
Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Ladrões de informação em geral
Os ladrões de informação são concebidos para recolher secretamente dados sensíveis de sistemas infectados. Normalmente, visam informações pessoais e financeiras, tais como credenciais de início de sessão, detalhes de cartões de crédito, números de segurança social e outros dados sensíveis armazenados nos computadores. Os ladrões de informação são frequentemente capazes de evitar a deteção por software antivírus e medidas de segurança.
Alguns exemplos de outros ladrões de informação que visam os sistemas macOS são o ROD Stealer, o Poseidon Stealer e o PureLand Stealer.
Como é que o malware infectou o meu computador?
O BeaverTail disfarça-se de um serviço legítimo de videochamada baseado no navegador chamado MiroTalk. É distribuído através de uma imagem de disco do macOS (o serviço MiroTalk legítimo não requer o descarregamento de uma aplicação). As vítimas são levadas a descarregar este software malicioso a partir de um site falso que se assemelha ao serviço legítimo MiroTalk. Uma vez descarregado e executado, o BeaverTail infiltra-se no sistema.
Outros métodos de distribuição de malware incluem o envio de links ou ficheiros maliciosos por e-mail, o comprometimento de páginas legítimas, a criação de anúncios maliciosos, a exploração de vulnerabilidades de software, a ocultação de malware em software pirateado (ou ferramentas de cracking), a infeção de unidades USB e a utilização de redes P2P (e canais semelhantes).
Como evitar a instalação de malware?
Utilizar sempre os sítios Web oficiais e as lojas de aplicações quando se pretende descarregar software. Evite utilizar fontes como redes P2P, sites questionáveis, descarregadores de terceiros, lojas de aplicações não oficiais, etc. Não clique em anúncios, pop-ups, botões e ligações em páginas web duvidosas. Atualizar regularmente o sistema operativo e as aplicações instaladas.
Não abrir ligações e anexos em mensagens de correio eletrónico suspeitas provenientes de endereços desconhecidos. Nunca descarregue software pirata, ferramentas de cracking ou geradores de chaves. Além disso, utilize software de segurança de boa reputação. Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Ficheiro DMG malicioso mascarado de instalador MiroTalk:
Aplicação MiroTalk falsa:
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
Remoção de software indesejado:
Remover aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, seleccione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac por quaisquer componentes indesejados restantes.
Perguntas mais frequentes (FAQ)
O meu computador está infetado com o malware BeaverTail, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Recomenda-se a utilização de ferramentas como o ComboCleaner para a remoção de malware. A formatação de um dispositivo de armazenamento elimina todos os dados armazenados no mesmo. Assim, deve ser efectuada se nada mais funcionar.
Quais são os maiores problemas que o malware pode causar?
O malware pode causar danos como roubo de identidade, perda monetária, roubo de contas pessoais, infecções adicionais, desempenho lento do computador, encriptação de dados e outros problemas.
Qual é o objetivo do malware BeaverTail?
O BeaverTail rouba dados de carteiras criptográficas e detalhes de cartões de crédito dos navegadores. Também pode descarregar malware que regista as teclas digitadas e executa outras acções maliciosas.
Como é que o malware BeaverTail se infiltrou no meu computador?
O BeaverTail disfarça-se de MiroTalk, um serviço de videochamada genuíno baseado no navegador, usando uma imagem de disco do macOS. As vítimas são levadas a descarregá-la a partir de um site falso que se assemelha ao MiroTalk legítimo. Após a instalação, o BeaverTail infiltra-se no sistema.
O Combo Cleaner vai proteger-me de malware?
O Combo Cleaner consegue detetar e remover eficazmente quase todas as infecções de malware reconhecidas. No entanto, o malware sofisticado incorpora-se muitas vezes profundamente no sistema, necessitando de uma verificação completa do sistema para ser detectado e removido.
▼ Mostrar comentários