POP-UP da Fraude Apple.com-monitor.live (Mac)
Escrito por Tomas Meskauskas a
Como remover "apple.com-monitor[.]live" de Mac?
O que é "apple.com-monitor[.]live"?
O Apple.com-monitor[.]live é um site que os criminosos usam para promover a aplicação potencialmente indesejada do Cleanup My Mac (API). Este site foi projetado para exibir uma notificação falsa de alerta de vírus a indicar que os seus computadores estão infectados e para incentivá-los a descarregar e instalar a aplicação mencionada que supostamente removeria os vírus detectados. É muito comum que este site seja aberto por alguma API que já esteja instalada no computador ou navegador. Por outras palavras, a maioria das pessoas não visita esta página intencionalmente. Além disso, as aplicações desse tipo são concebidas para recolher várias informações e exibir vários anúncios intrusivos.
![fraude apple.com-monitor[.]live](/images/stories/screenshots201903/applemonitorlive-homepage.jpg)
First, this the apple.com-monitor[.]live website displays a pop-up window notifying visitors that a Mac computer is infected with a trojan named "e.tre456_worm_osx". It says that this trojan should be removed immediately. The apple.com-monitor[.]live website itself says that visitor's system (Mac) is infected with not one, but three viruses: two malware and one phishing/spyware programs. It also says that these viruses can cause data loss and put visitor's personal and banking details at risk. In order to avoid any further damage, people are encouraged to scan their systems in less than 5 minutes. Once the "Scan Now" button is pressed, apple.com-monitor[.]live begins a fake scanning process. When that scan is finished, this website says that it has detected Tapsnake, CronDNS and Dubfishicv viruses. To remove them, users are encouraged to click the "REMOVE VIRUSES NOW" button which, if clicked, downloads the Cleanup My Mac app, even though the website encourages users to download another unwanted app called . Note, neither this website or the app promoted though it should be trusted. All these claims about detected viruses are not true and are used to trick people into downloading potentially unwanted applications.
Primeiro, este site apple.com-monitor[.]live exibe uma janela pop-up a notificar os visitantes de que um computador Mac está infectado com um trojan denominado "e.tre456_worm_osx". Indica que esse trojan deve ser removido imediatamente. O site live apple.com-monitor[.]live indica que o sistema do visitante (Mac) está infectado com não um, mas três vírus: dois programas de malware e um de phishing/spyware. Também indica que esses vírus podem causar perda de dados e colocar em risco os detalhes pessoais e bancários do visitante. Para evitar mais danos, as pessoas são encorajadas a verificar os seus sistemas em menos de 5 minutos. Assim que o botão "Verificar Agora" é pressionado, o apple.com-monitor[.]live inicia um falso processo de verificação. Quando essa verificação estiver concluída, este site diz que detectou os vírus Tapsnake, CronDNS e Dubfishicv. Para removê-los, os utilizadores são incentivados a clicar no botão "REMOVER VÍRUS AGORA", que, se clicado, descarrega a app CleanupMy Mac , embora o site incentive os utilizadores a descarregar outra app indesejada denominada Advanced Mac Cleaner. Note, nem este site ou a app promovida embora seja confiável. Todas essas afirmações sobre vírus detectados não são verdadeiras e são usadas para induzir as pessoas a descarregar aplicações potencialmente indesejadas.
Como mencionamos na nossa introdução, é possível que sites como apple.com-monitor[.]live estejam a ser abertos por APIs já instaladas. Estas aplicações, uma vez instaladas, oferecem aos seus utilizadores anúncios indesejados e intrusivos, como cupões, banners, pesquisas, anúncios pop-up e assim por diante. Normalmente, quando clicados, esses anúncios abrem páginas não confiáveis ou possivelmente maliciosas ou executam scripts criados para causar downloads, instalações e descarregamentos indesejados. Além disso, as APIs também reúnem vários dados. Recolhem endereços IP do utilizador, consultas de pesquisa, URLs de sites visitados, localizações geográficas e assim por diante. As pessoas que desenvolvem essas aplicações geralmente partilham todas as informações gravadas com outras pessoas que podem ser criminosos cibernéticos. De uma forma ou de outra, terceiros usam dados recebidos para gerar rendimento.
| Nome | pop-up apple.com-monitor.live |
| Tipo de Ameaça | phishing, fraude, engenharia social, fraude, vírus Mac |
| Reclamação Falsa | A mensagem de erro alega que o sistema está infectado com vários vírus e incentiva os utilizadores a descarregar imediatamente uma ferramente de limpeza de sistema. |
| A servir o endereço IP | 94.237.87.169 |
| Apps indesejadas distribuídas | Cleanup My Mac |
| Nomes de Detecção |
Spamhaus (Phishing), Fortinet (Spam), Lista completa de detecções (VirusTotal) |
| Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, verificação do computador fraudulento. |
| Métodos de distribuição | Sites comprometidos, anúncios pop-up on-line fraudulentos, aplicações potencialmente indesejadas. |
| Danos | Perda de informações confidenciais privadas, perda monetária, roubo de identidade, possíveis infecções por malware. |
| Remoção | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Existem muitos sites fraudulentos que promovem várias aplicações indesejadas, apple.com-monitor[.]live is very similar to apple.com-mac-booster[.]live, macos-online-security-check[.]com, apple.com-optimize[.]live e muitos outras. O principal objetivo desses sites fraudulentos é enganar as pessoas para que instalem aplicações indesejadas, como o Cleanup My Mac. As APIs acima mencionados (que frequentemente abrem sites de fraudes) também são muito semelhantes. Os seus desenvolvedores promovem-nos como aplicações legítimas, no entanto, a maioria deles causa apenas problemas relacionados à segurança de navegação, privacidade e assim por diante. Ppor outras palavras, essas aplicações geralmente não funcionam como deveriam.
Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?
Há duas maneiras mais comuns de descarregar e instalar várias aplicações potencialmente indesejadas: por meio de anúncios intrusivos clicados e juntamente com outros softwares, geralmente gratuitos. Há muitos casos em que as APIs estão ocultas nas configurações "Personalizadas", "Avançadas", "Manual" e outras opções semelhantes das configurações de descarregamento ou instalação do software. Esse método é denominado de "agregação", os desenvolvedores usam para enganar as pessoas para descarregar e/ou instalar aplicações indesejadas, juntamente com outros softwares que descarregam/instalam intencionalmente. Geralmente, os descarregamentos e instalações indesejados acontecem quando os utilizadores não verificam as configurações mencionadas anteriormente e as deixam inalteradas.
Como evitar a instalação de aplicações potencialmente indesejadas?
Descarregue o software apenas de fontes oficiais e não confiáveis, websites não oficiais, redes peer-to-peer e vários descarregadores de terceiros. Instale e descarregue o software com cuidado, verifique sempre as opções "Personalziadas", "Avançadas" e outras opções de configuração de instalação. Não permita que as apps indesejadas também sejam descarregues e instaladas. Além disso, evite clicar em anúncios intrusivos, há muitos anúncios desse tipo que são projetados para descarregar/instalar aplicações indesejados (são projetados para executar scripts capazes disso). Se os anúncios indesejados ou redirecionamentos ocorrerem regularmente, isso pode estar a acontecer devido a algumas APIs. Recomendamos ver quais são as aplicações de navegador instaladas (extensões, complementos, plug-ins) e remover todas as entradas suspeitas e indesejadas assim que possível. Os programas indesejados instalados no sistema operacional também devem ser desinstalados. Se o seu computador já está infectado com APIs, recomendamos executar uma verificação com Combo Cleaner e eliminá-las automaticamente.
Texto apresentado na janela pop-up exibida pelo website fraude apple.com-monitor[.]live:
AÇÃO IMEDIATA NECESSÁRIA
Detectamos um vírus trojan (e.tre456_worm_osx) no seu Mac.
Pressione OK para iniciar o processo de reparação.
Resultados falsos de verificação de vírus fornecidos pelo apple.com-monitor[.]live:
![resultados de verificação falsos de apple.com-monitor[.]live](/images/stories/screenshots201903/applemonitorlive-fake-scan-results.jpg)
Texto apresentado nesta página:
DESCARREGAMENTO NECESSÁRIO
Your Mac is heavily damaged! (33.2%)
Por favor descarregue a aplicação Advanced Mac Cleaner para remover 3 vírus do seu Mac.
INFORMAÇÃO DO VÍRUS
Nome do Vírus: Tapsnake; CronDNS; Dubfishicv
Risco: ALTO
Ficheiros infectados: /os/apps/hidden/os-component/X/snake.icv; /os/local/conf/keyboard/retype.icv...
REMOVA OS VÍRUS AGORA
REMOÇÃO DO VÍRUS
Aplicação: Advanced Mac Cleaner
Avaliação: 9.9/10
Preço: Grátis
Outra variante do site apple.com-monitor.live que promove o pop-up de Your MacOS 10.14 Mojave Is Infected With 3 Viruses!:
Screenshot da aplicação Cleanup My Mac:
Aparência da fraude apple.com-monitor[.]live (GIF):
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "apple.com-monitor[.]live"?
- PASSO 1. Remova os ficheiros e pastas relacionados à API do OSX.
- PASSO 2. Remova as extensões fraudulentas do Safari.
- PASSO 3. Remova os complementos fraudulentos do Google Chrome.
- PASSO 4. Remova os plug-ins potencialmente indesejados do Mozilla Firefox.
O vídeo demonstra como remover as aplicações potencialmente indesejadas através do site de fraude apple.com-monitor[.]live usando o Combo Cleaner:
Remoção de aplicações potencialmente indesejadas:
Remoção de aplicações potencialmente indesejadas da sua pasta "Aplicações":
Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta de aplicações, procure "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique o seu Mac por qualquer componente indesejado.
Remova os ficheiros e pastas relacionados a pop-up apple.com-monitor.live:
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do pop-up apple.com-monitor.live dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova pop-up apple.com-monitor.live as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova pop-up apple.com-monitor.live add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova pop-up apple.com-monitor.live add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
Excelente!
▼ Mostrar comentários