FacebookTwitterLinkedIn

Vírus Mac EXE (Mac)

Também Conhecido Como: malware Mac EXE
Tipo: Vírus Mac
Nível de Estragos: Grave

Tomas Meskauskas Escrito por a (atualizado)

Como remover "Mac EXE Virus" do Mac?

O que é "Mac EXE Virus"?

Mac EXE Virus é uma aplicação nociva que se infiltra nos computadores Mac e reúne vários dados relacionados ao sistema. O interessante é que esse malware é proliferado usando um ficheiro executável (.exe ou EXE), que é desenvolvido para o sistema operacional Windows e o MacOS não suporta esse formato por padrão. Este malware é distribuído usando uma configuração de instalação de uma versão de Little Snitch rachada, que é uma aplicação popular do Mac/Firewall do Windows. Os resultados da pesquisa demonstram que, além de proliferar o Mac EXE Virus, a versão pirateada do Little Snitch também era usada para distribuir adware e sequestradores de navegador (por exemplo, TapuFindSearch Operator).

Mac EXE Virus

A funcionalidade do Mac EXE Virus é bastante básica. Após a infiltração bem-sucedida, o Mac EXE Virus reúne instantaneamente várias informações sobre o sistema (lista de informações recolhidas abaixo) e envia-as para um servidor remoto. Além disso, o Mac EXE Virus verifica se há certas aplicações instaladas ou não (lista de aplicações pesquisadas abaixo) e também envia detalhes para um servidor remoto. Depois disso, o Mac EXE Virus liga-se ao servidor remoto e descarrega vários ficheiros para o diretório "~/Library/X2441139MAC/Temp/". No momento da pesquisa, o Mac EXE Virus reunia informações que não são muito sensíveis (por exemplo, detalhes do processador, memória, etc.) No entanto, como mencionado acima, o Mac EXE Virus é promovido usando uma técnica de distribuição de malware bastante exclusiva. Portanto, há uma alta credibilidade de que esse vírus ainda está em desenvolvimento ou é usado para testar se o método de distribuição de malware é realmente eficaz. No caso do Mac EXE Virus ainda estar a ser desenvolvido, há uma alta credibilidade de que começará a recolher dados mais confidenciais, como logins/palavras-passe guardadas, histórico de navegação, etc. Além disso, uma vez que é capaz de descarregar vários dados, pode ser usado para distribuir outros vírus. Assim, esse vírus deve ser eliminado o mais rápido possível.

Resumo da Ameaça:
Nomemalware Mac EXE
Tipo de AmeaçaMalware Mac, vírus Mac
SintomasO seu Mac ficou mais lento do que o normal, vê anúncios pop-up indesejados, é redirecionado para sites obscuros.
Métodos de distribuiçãoAnúncios pop-up enganosos, instaladores de software gratuito (agregação), descarregamento de instaladores torrent.
DanosRastreio de navegação na Internet (possíveis problemas de privacidade), exibição de anúncios indesejados, redirecionamentos para sites obscuros, perda de informação privada.
Remoção

Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner para Mac
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

A Internet está cheia de malware que partilha semelhanças com o Mac EXE Virus (por exemplo, SpeakupShlayerCoinTickerCookieMiner e muitos outros). Esses vírus são desenvolvidos por diferentes criminosos virtuais, assim, o seu comportamento pode ser um pouco diferente - alguns recolhem informações, alguns abusam do sistema para minar furtivamente criptomoedas, alguns proliferam outros vírus, outros fazem poucas ou todas essas coisas. No entanto, no final do dia, todos estes vírus têm uma coisa em comum - representam uma enorme ameaça à privacidade do utilizador e à segurança da navegação na Internet. Portanto, a eliminação é essencial.

Como o Mac Exe Virus infiltrou-se no meu computador?

As mentioned above, Mac EXE Virus is distributed using an executable (.exe) file (thus it's name). This file format is designed to run on Windows operating system, meaning that running it on Linux, MacOS or any other operating system will not work - users will simply encounter an error. However, it is worth mentioning that MacOS security systems (such as Gatekeeper) are designed to check only those files that are designed to run on MacOS (e.g., .dmg, .app, and so forth). In other words, formats like .exe aren't being scanned and, thus, cyber criminals can easily bypass the security systems. The malicious Little Snitch installer which Mac EXE Virus is promoted through is a MacOS application. However, its content includes the aforementioned executable. Installer also contains - a .NET framework-based 

Como mencionado acima, o Mac EXE Virus é distribuído ao usar um ficheiro executável (.exe) (daí seu nome). Este formato de ficheiro foi projetado para ser executado no sistema operacional Windows, o que significa que executá-lo em Linux, MacOS ou qualquer outro sistema operacional não funcionará - os utilizadores simplesmente encontrarão um erro. No entanto, vale notar que os sistemas de segurança do MacOS (como o Gatekeeper) são projetados para verificar apenas os ficheiros projetados para serem executados no MacOS (por exemplo, .dmg, .app e assim por diante). Por outras palavras, formatos como .exe não estão a ser verificados e, assim, os criminosos virtuais podem facilmente ignorar os sistemas de segurança. O instalador fraudulento de Little Snitch através do qual o Mac EXE Virus é promovido é uma aplicação MacOS. No entanto, o seu conteúdo inclui o executável acima mencionado. O instalador também contém o software baseado em framework Mono - uma framework .NET, usado para executar aplicações Microsoft .NET noutras plataformas (como MacOS, Linux, Android, Solaris e assim por diante). O instalador emprega o Mono para executar o executável malicioso que derruba o vírus Mac EXE Virus no sistema. Como dito anteriormente, esse método de distribuição é bastante incomum - é muito provável que malwares desse tipo sejam distribuídos usando trojans, software pirata e campanhas de spam por email. Os trojans são projetados para causar infecções em cadeia - infiltram-se nos computadores e continuam a injetar malwares adicionais. Campanhas de spam proliferam vírus através de anexos maliciosos. Os criminosos enviam centenas de milhares de e-mails com mensagens enganosas e anexos infecciosos (por exemplo, PDFs, documentos do Microsoft Office, ficheiros JavaScript ou similares). Tentam convencer os destinatários a abrir os ficheiros anexados (ou os links que levam a esses ficheiros), o que eventualmente resulta numa infecção por malware. As falhas de software destinam-se a permitir que os utilizadores ignorem a ativação do software. No entanto, os criminosos costumam usar essas ferramentas para distribuir malware. Portanto, em vez de obter acesso a recursos pagos, os utilizadores geralmente infectam os seus computadores.

Como evitar a instalação de aplicações potencialmente indesejadas?

Para evitar essa situação, os utilizadores devem primeiro perceber que a chave para a segurança do computador é a precaução. Por isso, prestar atenção a descarregar/instalar o software e navegar na Internet é essencial. Descarregar as aplicações de fontes oficiais, usando links de descarregamento direto. Os descarregadores/instaladores de terceiros geralmente incluem apps fraudulentas, por isso é que tal software nunca devem ser usado. Note que a maioria das configurações que o Mac EXE Virus foi distribuído através de vários sites de torrent acessíveis, passíveis de serem descarregues ao público, que não são seguros. Este é um ótimo exemplo de criminosos virtuais que proliferam malware por meio de fontes de descarregamento. Além disso, certifique-se de manter as aplicações instaladas atualizadas. Para conseguir isso, contudo, os utilizadores devem usar apenas recursos implementados ou ferramentas fornecidas pelo desenvolvedor oficial apenas. É aconselhável nunca usar nenhuma ferramenta de software pirata por duas razões: 1) a pirataria de software é considerada um crime virtual; 2) há um alto risco de infecções por computador. Pense sempre duas vezes antes de abrir anexos de e-mail. Os ficheiros que são irrelevantes e aqueles recebidos de fontes suspeitas/irreconhecíveis por e-mail nunca devem ser abertos. Ter um conjunto antivírus/anti-spyware de boa reputação instalado e em execução em todos os momentos também é fundamental, pois é muito provável que essas ferramentas detectem e eliminem o malware antes que cause algum dano. Se o seu computador já está infectado com APIs, recomendamos executar uma verificação com Combo Cleaner e eliminá-las automaticamente.

Screenshot da configuração da instalação do Little Snitch pirata:

Instalador a promover Mac EXE Virus (exemplo 1)

Screenshot de um instalador falso Adobe Flash Player que é executado pelo instalador fraudulento de Little Snitch:

Instalador a promover Mac EXE Virus (exemplo 1)

Lista de dados registados por Mac EXE Virus:

  • BootROMVersion
  • Memory
  • ModelIdentifier
  • ModelName
  • NumberofCores
  • NumberofProcessors
  • ProcessorDetails
  • ProcessorSpeed
  • SMCVersion
  • SerialNumber
  • UUID

Lista de aplicativos verificados por Mac EXE Virus:

App Store.app; Automator.app; Calculator.app; Calendar.app; Chess.app; Contacts.app; DVD Player.app; Dashboard.app; FaceTime.app; Font Book.app; Image Capture.app; Launchpad.app; Mail.app; Maps.app; Messages.app; Mission Control.app; Notes.app; Photo Booth.app; Photos.app; Preview.app; QuickTime Player.app; Reminders.app; Safari.app; Siri.app; Stickies.app; System Preferences.app; TextEdit.app; Time Machine.app; UtilitiesiBooks.app; iTunes.app

Remoção automática instantânea do malware Mac: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner para Mac O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

O vídeo demonstra como remover sequestradores de navegador e adware de um computador Mac:

Remoção de aplicações potencialmente indesejadas:

Remoção de aplicações potencialmente indesejadas da sua pasta "Aplicações":Remoção do sequestrador de navegador de mac da pasta aplicações

Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta aplicações, procure "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique o seu Mac por qualquer componente indesejado.

Remova os ficheiros e pastas relacionados a malware mac exe:

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do malware mac exe dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova malware mac exe as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova malware mac exe add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova malware mac exe add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
malware Mac EXE Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de malware Mac EXE no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Mac:

▼ REMOVER AGORA
Descarregar Combo Cleaner para Mac

Plataforma: macOS

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.