Como remover o malware FlexibleFerret do seu Mac
Escrito por Tomas Meskauskas a
Que tipo de malware é o FlexibleFerret?
O FlexibleFerret é um software malicioso que pertence a uma família de malware para Mac chamada "Ferret". Este grupo de programas está ligado a agentes de ameaças norte-coreanos. Os programas Ferret (incluindo o FlexibleFerret) têm sido espalhados através de falsas entrevistas de emprego e repositórios de software.
Visão geral do malware FlexibleFerret
O FlexibleFerret chega aos sistemas através de um pacote de instalação da Apple (PKG). Esta configuração inclui duas aplicações - "InstallerAlert.app" e "versus.app", um script postinstall.sh na pasta principal e um binário autónomo chamado "zoom".
Alguns dos componentes fingem ser partes legítimas do sistema operativo e a aplicação é assinada com uma assinatura de programador da Apple e uma ID de equipa válidas (ambas foram invalidadas no momento em que escrevemos este artigo).
Durante a infeção, as vítimas podem ser confrontadas com uma mensagem de erro que imita as genuínas. A mensagem "Este ficheiro está danificado e não pode ser aberto" destina-se a enganar os utilizadores, levando-os a acreditar que a aplicação supostamente legítima falhou na instalação.
O InvisibleFerret é um dos programas da família Ferret. É de salientar que os agentes de ameaça por detrás deste grupo de malware também utilizaram o OtterCookie nos seus ataques. É provável que o FlexibleFerret partilhe funcionalidades com o InvisibleFerret, que incluem capacidades do tipo backdoor e extração/exfiltração de dados. É igualmente possível que as motivações por detrás das infecções por FlexibleFerret estejam alinhadas com as associadas às campanhas OtterCookie.
É pertinente mencionar que os desenvolvedores de malware melhoram frequentemente o seu software e metodologias. Portanto, potenciais versões futuras do FlexibleFerret podem ostentar funções e caraterísticas adicionais/diferentes.
Para resumir, a presença de malware de alto risco nos dispositivos pode levar a infecções do sistema, perda de dados, problemas sérios de privacidade, perdas financeiras e roubo de identidade.
| Nome | FlexibleFerret virus |
| Tipo de ameaça | Malware para Mac, vírus para Mac |
| Nomes de deteção | Avast (MacOS:Agent-ASF [Trj]), Combo Cleaner (Trojan.Generic.37349949), ESET-NOD32 (Uma variante de OSX/PSW.Agent.DA), Fortinet (OSX/Agent.DA!tr.pws), Kaspersky (HEUR:Trojan-PSW.OSX.Agent.f), Lista completa de detecções (VirusTotal) |
| Sintomas | O malware foi concebido para se infiltrar furtivamente no dispositivo da vítima e permanecer silencioso, pelo que nenhum sintoma específico é claramente visível numa máquina infetada. |
| Métodos de distribuição | Anexos de correio eletrónico infectados, anúncios online maliciosos, engenharia social, 'cracks' de software. |
| Danos | Passwords e informações bancárias roubadas, roubo de identidade, o computador da vítima adicionado a uma botnet. |
| Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de malware direcionado para Mac
Já escrevemos sobre vários programas maliciosos; LightSpy, Multiverze, PondRAT, TodoSwift e Cthulhu são apenas alguns dos nossos artigos sobre malware específico para Mac.
O software dentro desta classificação pode ser capaz de várias actividades maliciosas; pode ser altamente versátil ou concebido para um objetivo incrivelmente restrito. No entanto, independentemente da forma como o malware funciona, a sua presença num sistema põe em perigo a integridade do dispositivo e a segurança do utilizador. Por isso, todas as ameaças devem ser eliminadas imediatamente após a deteção.
Como é que o FlexibleFerret se infiltrou no meu computador?
Como mencionado na introdução, o FlexibleFerret e outros programas pertencentes à família Ferret foram notados sendo distribuídos usando dois métodos.
Um utiliza iscas temáticas de entrevistas de emprego, em que as vítimas são enganadas para comunicar com falsos entrevistadores. Os cibercriminosos partilham então ligações que conduzem a sítios que apresentam erros que exigem a instalação de software para os resolver. Em alternativa, pode ser pedido às vítimas que instalem software para uma entrevista em vídeo; as aplicações podem ser apresentadas como produtos legítimos existentes para videoconferência.
O outro método é a propagação através de repositórios como o GitHub. As vítimas podem ser induzidas a descarregar/instalar através de repositórios enganadores ou comentários que fornecem instruções para resolver problemas do Mac.
No entanto, o FlexibleFerret também pode ser proliferado usando outras técnicas. O phishing e a engenharia social são comuns na distribuição de malware.
Os métodos mais difundidos incluem: descarregamentos drive-by (furtivos/enganosos), canais de descarregamento suspeitos (por exemplo, sites de alojamento de ficheiros gratuitos e freeware, redes de partilha P2P, etc.), fraudes em linha, anexos ou ligações maliciosas em mensagens/mensagens de correio eletrónico de spam, malvertising, programas/meios de comunicação pirateados, ferramentas ilegais de ativação de software ("cracks") e actualizações falsas.
Além disso, alguns programas maliciosos podem auto-propagar-se através de redes locais e dispositivos de armazenamento amovíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).
Como evitar a instalação de malware?
Recomendamos vivamente que investigue o software e que o descarregue apenas de fontes oficiais/verificadas. Os programas devem ser activados e actualizados utilizando funções/ferramentas fornecidas por programadores genuínos, uma vez que as ferramentas de ativação ilegais ("cracking") e as actualizações de terceiros podem conter malware.
Outra recomendação é estar atento durante a navegação, uma vez que a Internet está cheia de conteúdos enganadores e perigosos. As mensagens de correio eletrónico recebidas e outras mensagens devem ser abordadas com precaução. Os anexos ou ligações presentes em correio duvidoso/irrelevante não devem ser abertos, pois podem ser infecciosos.
É fundamental para a segurança do dispositivo/utilizador ter um antivírus de boa reputação instalado e atualizado. O software de segurança deve ser utilizado para efetuar verificações regulares do sistema e para remover ameaças e problemas. Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
Remoção de aplicações potencialmente indesejadas:
Remover as aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac por quaisquer componentes indesejados restantes.
Perguntas mais frequentes (FAQ)
O meu computador está infetado com malware FlexibleFerret, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Não, a remoção de malware raramente necessita de medidas tão drásticas.
Quais são os maiores problemas que o malware FlexibleFerret pode causar?
Os perigos colocados por uma infeção dependem das capacidades do malware e dos objectivos dos criminosos virtuais. Geralmente, as infecções de alto risco podem levar à perda de dados, problemas graves de privacidade, perdas financeiras e roubo de identidade.
Qual é o objetivo do malware FlexibleFerret?
O lucro é a principal motivação por trás dos ataques de malware. No entanto, os criminosos virtuais também podem usar programas maliciosos para se divertir, realizar vinganças pessoais, interromper processos (por exemplo, sites, serviços, organizações, etc.), envolver-se em hacktivismo e lançar ataques com motivações políticas/geopolíticas.
Como é que o malware FlexibleFerret se infiltrou no meu computador?
FlexibleFerret tem sido espalhado através de falsas entrevistas de emprego (por exemplo, falso descarregamento/instalação de aplicações de videoconferência, etc.) e repositórios de software. São possíveis métodos alternativos.
Em geral, o malware é proliferado através de fraudes online, correio eletrónico não solicitado, descarregamentos automáticos, fontes suspeitas de descarregamento (por exemplo, sites não oficiais e gratuitos de alojamento de ficheiros, redes de partilha P2P, etc.), ferramentas ilegais de ativação de software ("cracks") e actualizações falsas. Alguns programas maliciosos podem até auto-propagar-se através de redes locais e dispositivos de armazenamento amovíveis.
O Combo Cleaner protege-me do malware?
Sim, o Combo Cleaner foi concebido para analisar dispositivos e eliminar todos os tipos de ameaças. É capaz de detetar e remover a maioria das infecções de malware conhecidas. Lembre-se que o software malicioso sofisticado tende a esconder-se profundamente nos sistemas - por isso, é crucial efetuar uma verificação completa do sistema.
Excelente!
▼ Mostrar comentários