FacebookTwitterLinkedIn

Como remover o malware FrigidStealer do Mac

Também Conhecido Como: Como remover o vírus FrigidStealer
Tipo: Vírus Mac
Nível de Estragos: Grave

Tomas Meskauskas Escrito por a

Que tipo de malware é o FrigidStealer?

O FrigidStealer é um malware que tem como alvo os sistemas operativos Mac. Este programa malicioso é classificado como um ladrão, e como a classificação implica - ele é projetado para roubar informações confidenciais. O FrigidStealer foi observado sendo espalhado através de campanhas de injeção na Web que redirecionam os usuários para sites dedicados usando iscas com temas de atualização.

FrigidStealer detecções de malware no VirusTotal

Visão geral do malware FrigidStealer

O FrigidStealer tem sido proliferado através de campanhas direcionadas sob o disfarce de actualizações de browsers (Safari, Google Chrome, e possivelmente outros). O ficheiro DMG descarregado abre uma janela que instrui o utilizador sobre como instalar o navegador (atualização). O ícone e o nome do navegador (Safari ou Chrome) variam consoante o utilizado no engodo inicial.

As instruções dizem ao utilizador para "Clicar com o botão direito do rato" e "Clicar em Abrir" (a partir do menu aberto) - este método de instalação contorna o Gatekeeper - uma caraterística de segurança nativa do Mac. Normalmente, o Gatekeeper avisa o utilizador se uma aplicação não for assinada ou for suspeita.

Depois de a vítima seguir estes passos, a configuração executa o executável Mach-O incorporado, e a cadeia culmina na instalação do FrigidStealer. Após uma infiltração bem sucedida, o malware apresenta uma mensagem padrão do Mac, pedindo à vítima para introduzir a sua palavra-passe, e regista as credenciais fornecidas.

Este ladrão procura nas pastas do Ambiente de Trabalho e Documentos por ficheiros que contenham certas palavras-chave, como as associadas a credenciais de login e criptomoedas. O FrigidStealer depois exfiltra os ficheiros de interesse. O programa também tem como objetivo extrair cookies da Internet e entradas no Notes - a aplicação nativa de tomada de notas.

Deve ser mencionado que os desenvolvedores de malware melhoram frequentemente o seu software e metodologias. Por isso, potenciais versões futuras do FrigidStealer podem ter capacidades e caraterísticas adicionais/diferentes.

Em resumo, a presença de software como o FrigidStealer em dispositivos pode levar a sérios problemas de privacidade, perdas financeiras e até mesmo roubo de identidade.

Resumo da ameaça:
Nome Como remover o vírus FrigidStealer
Tipo de ameaça Malware para Mac, vírus para Mac, vírus de roubo, vírus de roubo de palavras-passe.
Nomes de Deteção (falso instalador do Safari) Combo Cleaner (Trojan.GenericKD.75636707), Emsisoft (Trojan.GenericKD.75636707 (B)), Ikarus (OSX.Agent), Kaspersky (UDS:Trojan-PSW.OSX.Amos.ag), Lista completa de detecções (VirusTotal)
Nomes de Deteção (falso instalador do Chrome) Combo Cleaner (Trojan.GenericKD.75636461), Emsisoft (Trojan.GenericKD.75636461 (B)), Ikarus (OSX.Agent), Kaspersky (UDS:Trojan-PSW.OSX.Amos.ag), Lista completa de detecções (VirusTotal)
Sintomas O malware foi concebido para se infiltrar furtivamente no computador da vítima e permanecer silencioso, pelo que não são visíveis sintomas específicos numa máquina infetada.
Métodos de distribuição Actualizações falsas, anúncios pop-up enganadores, instaladores de software gratuito (agregação).
Danos Passwords e informações bancárias roubadas, roubo de identidade, graves problemas de privacidade, possíveis perdas monetárias.
Remoção do Malware (Mac)

Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner para Mac
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de malware do tipo Stealer

Investigámos inúmeras amostras de malware; Cthulhu, Falso Unarchiver, e Banshee são apenas alguns dos nossos artigos sobre os stealers específicos do Mac. Os programas de roubo de dados podem procurar uma vasta ou incrivelmente estreita gama de informação. Os stealers são frequentemente utilizados em conjunto com outro malware.

Deve ser enfatizado que independentemente da forma como um programa maligno opera - a sua presença num sistema ameaça a segurança do dispositivo/utilizador. Por isso, todas as ameaças devem ser eliminadas imediatamente após a deteção.

Como é que o FrigidStealer se instalou no meu computador?

Como mencionado na introdução, o FrigidStealer tem sido proliferado através de campanhas de injeção na Web. Este método de distribuição de malware envolve sites legítimos que foram comprometidos pela injeção de código malicioso (normalmente JavaScript). Quando uma página Web é acedida, é utilizado um Serviço de Distribuição de Tráfego (TDS) para determinar para onde redirecionar o visitante com base em critérios relevantes.

Estas campanhas podem ser maciças e complexas, envolvendo vários agentes de ameaças e vários payloads. Os cibercriminosos por detrás desta atividade não estão necessariamente associados uns aos outros e podem ser responsáveis apenas por determinados componentes destas campanhas. Por conseguinte, não é improvável que esta infraestrutura de injeção na Web seja vendida como um serviço.

As campanhas conhecidas de disseminação do FrigidStealer foram observadas redireccionando os utilizadores para falsos sites de atualização para os navegadores Safari ou Google Chrome. Se os visitantes fossem detectados como não estando a utilizar um dispositivo Mac, a mesma infraestrutura era utilizada para entregar o DeerStealer e o Lumma stealer para Windows e o malware Marcher para Android.

Não esquecer que este método pode ser utilizado para proliferar todo o tipo de programas maliciosos. Também vale a pena mencionar que o FrigidStealer pode ser promovido através de outras técnicas.

Phishing e engenharia social são padrão na distribuição de malware. Os métodos mais comuns incluem: descarregamentos drive-by (furtivos/deceptivos), malvertising, anexos ou links maliciosos em spam (por exemplo, e-mails, DMs/PMs, publicações em redes sociais, etc.), fraudes online, canais de descarregamento duvidosos (por exemplo, sites de freeware e de terceiros, redes de partilha P2P, etc.), ferramentas ilegais de ativação de software ("cracking") e actualizações falsas.

Além disso, alguns programas maliciosos podem auto-proliferar-se através de redes locais e dispositivos de armazenamento amovíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).

Como evitar a instalação de malware?

Recomendamos vivamente a pesquisa de software e a sua transferência apenas de fontes oficiais/verificadas. Todos os programas devem ser activados e actualizados utilizando funções/ferramentas fornecidas por programadores legítimos, uma vez que os programas adquiridos a terceiros podem conter malware.

Além disso, aconselhamos a ter cuidado ao navegar, uma vez que a Internet está repleta de conteúdos enganadores e maliciosos. As mensagens de correio eletrónico e outras mensagens recebidas devem ser abordadas com cuidado. Os anexos ou ligações presentes em correio suspeito/irrelevante não devem ser abertos, uma vez que podem ser infecciosos.

É fundamental para a integridade do dispositivo e a segurança do utilizador ter um antivírus de boa reputação instalado e atualizado. O software de segurança deve ser utilizado para efetuar verificações regulares do sistema e para remover ameaças e problemas detectados. Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Configuração de instalação do FrigidStealer (disfarce do Safari):

Configuração da instalação do malware FrigidStealer (Safari falso)

Configuração de instalação do FrigidStealer (disfarce do Google Chrome):

Configuração da instalação do malware FrigidStealer (falso Chrome)

Sites falsos de atualização do navegador que espalham o malware FrigidStealer (fonte da imagem - blogue da Proofpoint):

Sites fraudulentos usados para promover o malware FrigidStealer

Remoção automática instantânea do malware Mac: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner para Mac O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Remoção de aplicações potencialmente indesejadas:

Remover as aplicações potencialmente indesejadas da pasta "Aplicações":

Remoção manual de aplicações Mac maliciosas

Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac por quaisquer componentes indesejados restantes.

Perguntas mais frequentes (FAQ)

O meu computador está infetado com malware FrigidStealer, devo formatar o meu dispositivo de armazenamento para me livrar dele?

Não, a remoção de malware raramente necessita de medidas tão drásticas.

Quais são os maiores problemas que o malware FrigidStealer pode causar?

As ameaças colocadas por uma infeção dependem das capacidades do programa malicioso e dos objectivos dos criminosos virtuais. FrigidStealer é um ladrão que visa informações associadas a palavras-passe, carteiras de criptomoeda e outros conteúdos vulneráveis. Assim, a presença deste malware pode levar a graves problemas de privacidade, perdas financeiras e roubo de identidade.

Qual é o objetivo do malware FrigidStealer?

O malware é usado principalmente para obter ganhos financeiros. No entanto, os atacantes podem estar a tentar divertir-se, a guardar rancores pessoais, a perturbar processos (por exemplo, sites, serviços, empresas, etc.), a envolver-se em hacktivismo e a lançar ataques com motivações políticas/geopolíticas.

Como é que o malware FrigidStealer se infiltrou no meu computador?

O FrigidStealer tem sido proliferado através de campanhas de injeção na Web sob o disfarce de actualizações do navegador Safari/Chrome. Outros disfarces e métodos de distribuição não são improváveis.

Geralmente, o malware propaga-se através de descarregamentos automáticos, fraudes em linha, e-mails/mensagens de spam, malvertising, fontes de descarregamento não confiáveis (por exemplo, sites de alojamento de ficheiros gratuitos e de freeware, redes de partilha P2P, etc.) e ferramentas ilegais de ativação de programas ("cracks"). O software malicioso também pode ser capaz de se auto-propagar através de redes locais e dispositivos de armazenamento amovíveis.

O Combo Cleaner protege-me do malware?

O Combo Cleaner pode detetar e eliminar quase todas as infecções de malware conhecidas. Deve ser realçado que é crucial efetuar uma verificação completa do sistema, uma vez que o software malicioso sofisticado tende a esconder-se nas profundezas dos sistemas.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
Como remover o vírus FrigidStealer Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de Como remover o vírus FrigidStealer no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Mac:

▼ REMOVER AGORA
Descarregar Combo Cleaner para Mac

Plataforma: macOS

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.