Como remover o malware ClickFix dos computadores
Escrito por Tomas Meskauskas a
O que é o malware "ClickFix"?
As fraudes ClickFix enganam os utilizadores para que executem comandos maliciosos, fingindo resolver problemas como corrigir erros do site ou executar outras etapas. Em última análise, as vítimas são induzidas a tomar medidas que causam infecções no computador. Estes esquemas podem levar a vários problemas, incluindo roubo de dados e acesso remoto não autorizado a computadores.
Campanha ClickFix dirigida a utilizadores do macOS
Uma campanha de fraude conhecida que visa os utilizadores do macOS é a falsa fraude Safeguard, que visa principalmente os utilizadores de criptomoedas. O golpe funciona de pelo menos duas maneiras. No primeiro caso, os utilizadores podem deparar-se com canais do Telegram que os exortam a "Tocar para verificar" para participarem em lançamentos aéreos de tokens.
Ao clicar no botão ou na ligação fornecida, os utilizadores são direcionados para um falso bot da Safeguard que finge verificar a sua conta. Após o processo de "verificação", o bot afirma que a verificação falhou e fornece passos manuais para resolver o problema. Se estes passos forem seguidos, o código malicioso é secretamente copiado para a área de transferência.
No segundo caso, os burlões usam contas falsas nas redes sociais fazendo-se passar por pessoas conhecidas e partilham links para grupos do Telegram nas secções de comentários. Convidam os utilizadores a aderir para obterem oportunidades de investimento. Quando os utilizadores se juntam a estes grupos, são enganados para seguir um processo de verificação falso, semelhante ao primeiro cenário.
Quando os utilizadores recebem instruções passo a passo, o código nocivo é copiado para a sua área de transferência. Se este código for colado no Terminal do macOS ou noutra ferramenta do sistema, pode parecer normal, por vezes começando com um termo de aspeto benigno como "Telegram", mascarando a sua intenção maliciosa. O código contém normalmente comandos que descarregam e executam malware avançado, como Trojans de acesso remoto.
Esses RATs permitem que os hackers roubem informações confidenciais, como ficheiros de carteira, senhas e chaves privadas, e podem até ser usados para roubar criptomoedas. É importante mencionar que acima são apenas alguns exemplos de esquemas utilizados para enganar os utilizadores e infetar computadores.
Os agentes de ameaças também podem tentar enganar os utilizadores para que estes "resolvam" problemas, "criem" documentos, "participem" em chamadas e tomem outras medidas para induzir os utilizadores a executar malware inadvertidamente através de código malicioso colado na sua área de transferência.
| Nome | Campanha maliciosa ClickFix |
| Tipo de ameaça | Malware |
| Nomes de deteção (ficheiro malicioso) | Avast (MacOS:AMOS-BK [Trj]), AVG (MacOS:AMOS-BK [Trj]), ESET-NOD32 (Uma variante de OSX/PSW.Agent.CZ), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.ah), Lista completa de detecções (VirusTotal) |
| Domínio relacionado | lasso-security[.]com |
| Nomes de Detecções (lasso-security[.]com) | alphaMountain.ai (Suspeito), CRDF (Malicioso), Seclookup (Malicioso), Lista completa de detecções (VirusTotal) |
| Sintomas | Um programa que não se lembra de ter instalado apareceu de repente no seu computador. Uma nova aplicação está a fazer scans ao computador e exibe mensagens de aviso sobre 'problemas encontrados'. Solicita pagamento para eliminar os erros supostamente encontrados. |
| Métodos de distribuição | Contas falsas do X (Twitter), Telegram, sites enganadores. |
| Possíveis danos | Perda monetária, roubo de identidade, encriptação de dados, desempenho lento do computador e muito mais. |
| Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Conclusão
Em conclusão, os esquemas ClickFix são uma ameaça crescente, enganando os utilizadores para que executem comandos maliciosos. Estes esquemas expandiram-se recentemente para visar os utilizadores do macOS. É crucial que os utilizadores se mantenham vigilantes e evitem cair nestas tácticas enganosas para proteger os seus computadores, dados pessoais e bens digitais.
Como é que o malware se infiltrou no meu computador?
Os utilizadores podem ser induzidos a clicar em links de canais do Telegram ou contas falsas de redes sociais. Estas ligações conduzem a um bot ou grupo falso, prometendo a verificação da conta ou oportunidades de investimento. Quando os utilizadores seguem as instruções, o código malicioso é secretamente copiado para a sua área de transferência. Se este código for colado em ferramentas como o Terminal do macOS, o malware é ativado.
Como evitar o malware?
Seja cauteloso com os e-mails - inspeccione-os cuidadosamente antes de abrir ligações ou anexos, especialmente se forem não solicitados, irrelevantes ou de remetentes desconhecidos. Evite clicar em anúncios, botões, ligações ou pop-ups encontrados em sites duvidosos e não permita que sites deste tipo lhe enviem notificações.
Descarregue sempre software de sites oficiais ou de lojas de aplicações de confiança. Evite utilizar redes P2P, sítios Web questionáveis ou descarregar software pirateado e ferramentas ilegais. Além disso, mantenha o seu sistema operativo e aplicações actualizados e analise regularmente o seu dispositivo com uma ferramenta de segurança fiável para detetar e evitar potenciais ameaças.
Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Aparência do esquema de entrega de malware ClickFix onde um código malicioso é copiado para a área de transferência (GIF):
Outro exemplo de um site do tipo ClickFix que visa os utilizadores do MacOS:
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é o "ClickFix"?
- PASSO 1. Remover ficheiros e pastas relacionados com malware do OSX.
- PASSO 2. Remova as extensões nocivas do Safari.
- PASSO 3. Remover add-ons desonestos do Google Chrome.
- PASSO 4. Remover plug-ins potencialmente indesejados do Mozilla Firefox.
Vídeo que mostra como remover adware e sequestradores de navegador de um computador Mac:
Remoção de aplicações indesejadas:
Remova as aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac para quaisquer componentes indesejados restantes.
Remova os ficheiros e pastas relacionados a campanha maliciosa clickfix:
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do campanha maliciosa clickfix dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova campanha maliciosa clickfix as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova campanha maliciosa clickfix add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova campanha maliciosa clickfix add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
Perguntas mais frequentes (FAQ)
O que é uma burla "ClickFix"?
Um esquema "ClickFix" é um tipo de esquema fraudulento que engana os utilizadores para que executem comandos maliciosos nos seus dispositivos.
Qual é o objetivo de uma burla "ClickFix"?
O objetivo de uma burla "ClickFix" é induzir os utilizadores a executar código malicioso nos seus dispositivos, o que conduz a infecções por malware. O malware pode então roubar informações sensíveis, tais como palavras-passe, ficheiros de carteira e chaves privadas, ou permitir que os hackers acedam remotamente ao sistema.
Porque é que me deparo com sítios Web fraudulentos?
Os sites fraudulentos são difundidos através de e-mails falsos, perfis falsos nas redes sociais, anúncios enganosos, pop-ups e notificações suspeitas. Os utilizadores também podem ser enganados por anúncios de adware ou direcionados para sites fraudulentos através de redes de anúncios desonestos, que se encontram frequentemente em sites de torrents ou plataformas de streaming ilegais.
O Combo Cleaner protege-me de sites fraudulentos?
O Combo Cleaner analisa todos os sites que visita, detectando os maliciosos. Identifica também os sites que contêm esquemas fraudulentos, alertando-o imediatamente e bloqueando o acesso.
Excelente!
▼ Mostrar comentários