Como detetar fraudes como "Apple Security Found Some Infected Files"
Escrito por Tomas Meskauskas a
Que tipo de esquema é o "Apple Security Found Some Infected Files"?
A nossa análise do site revelou que ele hospeda um esquema de suporte técnico, onde falsos pop-ups aparecem para enganar os visitantes desavisados e levá-los a tomar certas ações. Normalmente, estes esquemas utilizam tácticas de medo para enganar os indivíduos. Se este ou um site de fraude semelhante for encontrado, deve ser ignorado e fechado.
Visão geral do esquema "Apple Security Found Some Infected Files"
Este esquema envolve um falso aviso pop-up que finge ser da Apple Security. Esta mensagem fraudulenta afirma que foram encontrados ficheiros infectados mas que não podem ser removidos devido a permissões de política de grupo. Insta o utilizador a ligar para o número +1-831-225-2327 para obter apoio. Outro aviso falso apresentado nesta página de burla é bastante semelhante.
Este último aviso afirma falsamente que o dispositivo do utilizador foi bloqueado devido a atividade ilegal e fornece detalhes de localização como o endereço IP, cidade e região para parecer mais convincente. Tal como a primeira mensagem, esta tenta criar um sentido de urgência e pressiona o utilizador a contactar um falso número de suporte Apple MacOS para obter ajuda.
O objetivo é enganar o utilizador para que ligue para o número fornecido, onde os burlões podem tentar roubar informações pessoais (por exemplo, credenciais de início de sessão ou detalhes do cartão de crédito), descarregar e executar malware ou enganar o utilizador para que pague por serviços (ou produtos) falsos ou desnecessários. Além disso, os burlões podem tentar obter acesso remoto aos computadores.
Alguns exemplos de burlas em que os burlões utilizam ferramentas de administração remota para aceder a computadores são o "UltraViewer Fraude" e o "TeamViewer Fraude". Estas e outras fraudes semelhantes devem ser ignoradas para evitar riscos potenciais.
| Nome | Apple Security Found Some Infected Files aviso falso |
| Tipo de ameaça | Phishing, Fraude, Malware para Mac, Vírus para Mac |
| Alegação falsa | Foram encontrados ficheiros infectados, o dispositivo foi bloqueado devido a atividade ilegal |
| Domínio relacionado | inndidppsyyy1.z13.web.core.windows[.]net |
| Nomes de deteção | ESET (Malware), Google Safebrowsing (Phishing), Kaspersky (Malware), Netcraft (Malicious), Yandex Safebrowsing (Phishing), Lista completa (VirusTotal) |
| Endereço IP do servidor | 20.150.90.33 |
| Número de burla | +1-831-225-2327 |
| Sintomas | O seu Mac fica mais lento do que o normal, vê anúncios pop-up indesejados, é redireccionado para sites duvidosos. |
| Métodos de distribuição | Anúncios pop-up enganadores, sites não fiáveis, e-mails fraudulentos, notificações de sites obscuros. |
| Danos | Perda de informações privadas e (ou) dinheiro, roubo de identidade, infiltração de malware. |
| Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Conclusão
Estas fraudes envolvem normalmente falsos avisos pop-up que criam uma sensação de urgência para pressionar os utilizadores a tomar medidas imediatas. O objetivo é enganar os indivíduos para que liguem para números de apoio fraudulentos, onde os burlões tentam roubar informações pessoais, instalar malware ou enganar as vítimas para que paguem por serviços desnecessários.
É crucial reconhecer estes avisos como sendo fraudes e evitar cair nelas. Cair em tais esquemas pode levar a infecções informáticas, perdas monetárias, roubo de identidade, danos à reputação e outros problemas. Exemplos de burlas semelhantes são "Mac OS Firewall-Alert", "Virus Alert 027341" e "Your Device Is At Risk".
Como é que abri um site fraudulento?
Os utilizadores chegam frequentemente a páginas fraudulentas através de anúncios enganosos, pop-ups ou ligações enganosas em sítios Web não fiáveis. Clicar em hiperligações suspeitas em e-mails, mensagens de texto ou publicações nas redes sociais também pode levar a sites fraudulentos. As notificações de páginas Web não fiáveis também podem expor os utilizadores a burlas.
Noutros casos, as páginas fraudulentas são encontradas através de anúncios apresentados por adware ou páginas que utilizam redes de publicidade desonestas (por exemplo, sites de streaming de filmes ilegais ou páginas de torrent). Geralmente, os utilizadores chegam a páginas fraudulentas acidentalmente ou são enganados para as visitar.
Como evitar visitar sítios Web fraudulentos?
Não permita que sítios Web duvidosos lhe enviem notificações e evite clicar em pop-ups, botões, ligações ou anúncios em sítios duvidosos. Descarregue aplicações e ficheiros de fontes fiáveis, como páginas Web oficiais ou lojas de aplicações. Não abra ligações ou anexos em mensagens de correio eletrónico ou de redes sociais duvidosas.
Actualize regularmente o sistema operativo e os programas instalados e analise o seu computador em busca de ameaças utilizando uma ferramenta de segurança respeitável. Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Aparência da fraude "Apple Security Found Some Infected Files" (GIF):
Texto num aviso fraudulento:
Apple Security
Apple Security found some infected files but not able to remove it because of the group policies permissions. Please Scan now to remove it manually.
Call Support for help
Apple Support +1-831-225-2327[Scan now] [Scan Later]
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "A Segurança da Apple encontrou alguns ficheiros infectados"?
- PASSO 1. Remova arquivos e pastas relacionados ao PUA do OSX.
- PASSO 2. Remova as extensões desonestas do Safari.
- PASSO 3. Remover add-ons desonestos do Google Chrome.
- PASSO 4. Remova os plug-ins potencialmente indesejados do Mozilla Firefox.
Vídeo que mostra como remover adware e sequestradores de navegador de um computador Mac:
Remoção de aplicações potencialmente indesejadas:
Remover as aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac por quaisquer componentes indesejados restantes.
Remova os ficheiros e pastas relacionados a apple security found some infected files aviso falso:
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do apple security found some infected files aviso falso dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova apple security found some infected files aviso falso as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova apple security found some infected files aviso falso add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova apple security found some infected files aviso falso add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
Perguntas mais frequentes (FAQ)
O que é uma burla de pop-up?
Uma burla pop-up é uma tática fraudulenta que envolve frequentemente o aparecimento de uma janela ou mensagem pop-up inesperada no seu ecrã, normalmente fingindo ser de uma fonte fidedigna, como uma empresa respeitável ou uma equipa de apoio técnico.
Qual é o objetivo de uma burla de pop-up?
Os burlões utilizam estas fraudes para roubar dinheiro e (ou) informações pessoais. Também os utilizam para distribuir malware ou obter acesso remoto a computadores.
Porque é que me deparo com pop-ups falsos?
Normalmente, os utilizadores acabam em páginas fraudulentas através de anúncios enganadores, pop-ups, ligações suspeitas em e-mails, mensagens de texto ou publicações em redes sociais, bem como notificações de sites não fidedignos. Os sites fraudulentos também podem ser acedidos através de adware ou redes de publicidade desonestas, muitas vezes em páginas ilegais de streaming ou torrent.
O Combo Cleaner protege-me de esquemas de pop-up?
O Combo Cleaner analisa todos os sites que visita e consegue detetar sites maliciosos, incluindo sites concebidos para enviar esquemas de pop-up. Se tentar aceder a um site nocivo, será imediatamente avisado e o acesso será bloqueado para o proteger.
Excelente!
▼ Mostrar comentários