Vírus CloudFront
Escrito por Tomas Meskauskas a
Instruções da remoção de CloudFront
O que é CloudFront?
CloudFront é um serviço legítimo fornecido pela Amazon, permitindo aos desenvolvedores melhorar a web dos utilizadores, experiência de navegação, otimizando a distribuição de determinado conteúdo da web (leia mais aqui). Os criminosos virtuais abusam deste serviço para promover vários modelos de esquema web e programas fraudulentos (por exemplo, atualizador de Adobe Flash Player falso). Se encontrar continuamente pop-ups que abrem com a URL cloudfront.net, o seu computador provavelmente está infectado com um tipo de malware (provavelmente adware ou um sequestrador de navegador).
Tal como mencionado acima, o serviço CloudFront é utilizado por criminosos virtuais que normalmente promovem diversos sites que exibem erros falsos. Este modelo de esquema é muito simples - os utilizadores visitam um site fraudulento e encontrarem uma mensagem de erro falsa, muitas vezes afirmando que o sistema está danificado (por exemplo, ficheiros infectados, ausentes, ou similar). Os utilizadores são então encorajados a contatar "técnicos certificados" (através de números de telefone fornecidos) para resolver esses problemas. Esteja ciente, no entanto, que esses erros de pop-up são falsos - ao invés de chamar o suporte técnico, os utilizadores vão entrar em contato com criminosos virtuais que afirmam ser os técnicos. Os utilizadores são então encorajados a pagar determinadas taxas em troca de 'ajuda' em remover infecções ou os seus sistemas a voltar ao normal. Em alguns casos, os utilizadores são solicitados a conceder acesso remoto aos seus computadores. Após a ligação, os criminosos instalam furtivamente malware e alteram as configurações do sistema e por isso, dizem que "detectam" ainda mais problemas e oferecem ajuda para taxas adicionais. Também há uma alta probabilidade de que essas pessoas vão exigir respostas a várias perguntas de "Sim/não". Fazem isso para gravar respostas positivas e usá-los como 'prova' que as vítimas aceitaram submeter vários pagamentos (por exemplo, compras online, taxas de cartão de crédito, ou similar). Além disso, esses sites falsos que exibem error são projetados para parecer legítimos (por exemplo, contêm logótipos Apple/Microsoft, etc) e, por isso, podem parecer credíveis, no entanto, os desenvolvedores do sistema operacional não use sites para informar os utilizadores de sistemas corrompidos, infecções e assim por diante. Os criminosos também empregam CloudFront para promover sites alegando que o sistema está a executar software desatualizado. O mais comum é o Adobe Flash Player. Na verdade, ao invés de descarregar o atualizador do Flash Player, os utilizadores descarregarão malware de alto risco (por exemplo, ladrões de senhas, keyloggers, etc.) Se é continuamente redirecionado para URL cloudfront.net, imediatamente elimine todos programas fraudulentos/plug-ins de navegador e verificação do sistema inteiro com um pacote de anti-virus/anti-spyware legítimo.
Nome | CloudFront (Malware) |
Tipo de Ameaça | Adware, Anúncios indesejados ou vírus pop-up |
Sintomas | Ver anúncios não originários dos sites a partir dos quais está a navegar. Anúncios pop-up intrusivos. Diminuição da velocidade de navegação na Internet. |
Métodos de distribuição | Anúncios pop-up enganosos, instaladores de software gratuito (agregação), instaladores de flash player falsos. |
Danos | Diminuição do desempenho do computador, rastreio do navegador - problemas de privacidade, possíveis infecções adicionais por malware. |
Remoção | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Pop-ups indesejados são muitas vezes entregues pelos sequestradores de navegador/adware. O adware é uma forma de software que oferece várias publicidades intrusivas (cupões, banners, pop-ups, etc.) Para alcançar isto, os desenvolvedores empregam uma "camada virtual" - uma ferramenta que permite colocar conteúdo de terceiros em qualquer site. Assim, os anúncios exibidos ocultam o conteúdo subjacente e diminuem significativamente a experiência de navegação de Internet. Além disso, os anúncios intrusivos tipicamente redirecionar para sites fraudulentos e até mesmo executar scripts que furtivamente, descarregar e instalar malware/PPIs. Portanto, mesmo um clique acidental pode resultar numa infecção de adware ou malware de alto risco. Os sequestradores de navegador modificam as opções de navegador da web sem o consentimento dos utilizadores. Atribuem configurações de navegador (por exemplo, novo separador URL, mecanismo de pesquisa padrão, página inicial, etc.) para URLs de sites fraudulentos. Como resultado, os utilizadores encontram continuamente redirecionamentos indesejados para esses sites duvidosos. Além disso, os sequestradores de navegador e adware reúnem várias informações sensíveis (por exemplo, endereços IP, localizações geográficas, fornecedores de serviços Internet [ISP], web URLs visitados, páginas visitadas, consultas de pesquisa, as teclas digitadas, etc) que incluem detalhes pessoais. Os desenvolvedores vendem esta informação a terceiros (potencialmente, criminosos virtuais) que mal empregam detalhes pessoais para gerar rendimento. Por isso, a presença de uma aplicação de rastreio de informação pode eventualmente conduzir a questões de privacidade ou mesmo ao roubo sério de identidade.
O tipo dware e sequestro de navegador potencialmente indesejados programas (PPIs) muitas vezes pretendem fornecer vários "características úteis" (por exemplo, conversão de ficheiros, otimização do sistema, descarregamento de atualizações de desempenho, software anti-vírus e assim por diante), no entanto, em vez de permitindo que qualquer um dos recursos prometidos, os PPIs são uma ameaça directa à sua privacidade e segurança de navegação na Internet. Estes programas são apenas concebidas para gerar rendimento para os desenvolvedores.
Como é que os programas potencialmente indesejados foram instalados no meu computador?
Para proliferar o adware e sequestradores de navegador, os desenvolvedores costumam usar anúncios intrusivos acima mencionados e, especialmente, um método de marketing enganoso chamado "agregação". Devido à falta de conhecimento e comportamento descuidado por muitos utilizadores, os PPIs infiltram-se nos sistemas sem autorização. A “agregação” é a instalação furtiva de aplicações de terceiros juntamente com o software (na sua maioria livre) regular. Os desenvolvedores ocultam estas instalações adequadamente - ocultam programas “agregados” dentro de várias secções (por exemplo, as configurações de Personalizadas/Avançadas") dos processos de descarregamento/instalação. Adicionalmente, muitos utilizadores apressam esses procedimentos e saltam passos. Além disso, clicam em vários links suspeitos/anúncios sem compreender as possíveis consequências. Ao fazer isto, expõem os seus sistemas ao risco de infecções adicionais e comprometem a sua privacidade.
Como evitar a instalação de aplicações potencialmente indesejadas?
Esta situação pode ser prevenida ao prestar atenção ao navegar na Internet e especialmente quando descarregar/instalar o software. Em primeiro lugar, selecione configurações de "Personalizadas/Avançadas" e analisar cuidadosamente cada janela dos processos de descarregamento/instalação. Rejeite a oferta para descarregar/instalar aplicações adicionais e cancele todas as já incluídas. Seguidamente, as suas aplicações devem ser descarregues de fontes oficiais, apenas usando um link de descarregamento direto. Os descarregadores/instaladores de terceiros são rentabilizados promovendo apps fraudulentas (o método "agregação") e, portanto, nunca devem ser usadas. Os anúncios intrusivos são projetados para parecer legítimo. Uma vez clicados, no entanto, redirecione para sites fraudulentos (jogo, pesquisa, pornografia e assim por diante). Se encontrar tais anúncios, elimine imediatamente todas as aplicações suspeitas e plug-ins de navegador. A chave para a segurança do computador é cuidado.
Exemplo de uma fraude de erro falso promovido através do serviço de "CloudFront" (GIF):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é CloudFront?
- PASSO 1. Desinstale as aplicações usando o Painel de Controlo.
- PASSO 2. Remova o adware do Internet Explorer.
- PASSO 3. Remova as extensões fraudulentas do Google Chrome.
- PASSO 4. Remova os plug-ins potencialmente indesejados do Mozilla Firefox.
- PASSO 5. Remova as extensões fraudulentas do Safari.
- PASSO 6. Remova os plug-ins fraudulentos do Microsoft Edge.
Remoção de programas potencialmente indesejados:
Utilizadores Windows 10:
Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.
Utilizadores Windows 7:
Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.
Utilizadores macOS (OSX):
Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.
Na janela de desinstalação de programas: procure por aplicações suspeitas/recentemente instaladas, selecione estas entradas e clique "Desinstalar" ou "Remover".
Após desinstalar o programa potencialmente indesejado, faça uma verificação do seu computador por qualquer componente restante indesejado ou infecções por malware possível. Para fazer a verificação do seu computador, use o software recomendado da remoção do malware.
Remova as extensões fraudulentas dos navegadores de Internet:
O vídeo demonstra como remover os add-ons do navegador potencialmente indesejados:
Remova os add-ons fraudulentos do Internet Explorer:
Clique no ícone "ferramenta" das opções do Internet Explorer (no canto direito superior do Internet Explorer), selecione "Gerir Add-ons". Procure todas as extensões suspeitas recentemente instaladas no navegador, selecione estas entradas e clique "Remover".
Método opcional:
Se continuar a ter problemas com a remoção do cloudfront (malware), pode repor as suas definições padrão do Internet Explorer.
Utilizadores Windows XP: Clique em Iniciar, clique em Executar, na janela aberta, digite inetcpl.cpl. Na janela aberta clique no separador Avançado, e depois clique em Repor.
Utilizadores Windows Vista e Windows 7: Clique no logo do Windows, na caixa de pesquisa iniciar, escreva inetcpl. cpl e clique em entrar. Na janela aberta clique no separador Avançado e depois clique em Repor.
Utilizadores Windows 8: Abra o Internet Explorer e clique no ícone da ferramenta. Selecione Opções da Internet.
Na janela aberta, selecione o separador Avançado.
Clique no botão Repor.
Confirme que pretende redefinir as configurações do Internet Explorer para padrão clicando no botão Repor.
Remova as extensões fraudulentas do Google Chrome:
Clique no ícone de opções do Google Chrome (no canto superior direito do Google Chrome), selecione "Mais ferramentas" e clique em "Extensões". Localize todos os add-ons de navegador suspeitos, recentemente instalados, selecione estas entradas e clique no ícone da reciclagem.
Método opcional:
Se continuar a ter problemas com a remoção do cloudfront (malware), reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Remova os plugins fraudulentos do Mozilla Firefox:
Clique no ícone do menu do Firefox (no canto superior direito da janela principal), selecione "Add-ons". Clique em "Extensões", na janela aberta, remova todos os plug-ins de navegador suspeitos recentemente instalados.
Método opcional:
Os utilizadores de computador que estão a ter problemas com a remoção dos cloudfront (malware), podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox .
Selecione Informação de Soluções de Problemas.
Na janela aberta, clique no botão Repor Firefox.
Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.
Remova extensões fraudulentas do Safari:
Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….
Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.
Método opcional:
Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.
Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.
Remova as extensões maliciosas do Microsoft Edge:
Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.
Método opcional:
Se continuar a ter problemas com a remoção do cloudfront (malware), redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.
No menu de configurações aberto, selecione Redefinir configurações.
Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.
- Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.
Resumo:
Mais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover cloudfront (malware) a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre cloudfront (malware) ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Fonte: https://www.pcrisk.com/removal-guides/12148-cloudfront-virus
▼ Mostrar comentários