FacebookTwitterLinkedIn

Evitar ser enganado por apple.com-scan-mac.xyz

Também Conhecido Como: pop-up apple.com-scan-mac.xyz
Tipo: Vírus Mac
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a (atualizado)

Como remover apple.com-scan-mac[.]xyz  de Mac?

O que é "apple.com-scan-mac[.]xyz"?

Apple.com-scan-mac[.]xyz é um site fraudulento, criado para a promoção da aplicação Cleanup My Mac. Este site funciona ao alertar os utilizadores sobre ameaças falsas detectadas. No entanto, deve-se enfatizar que qualquer vírus encontrado é imaginário. É altamente recomendável nunca confiar nesses sites e abster-se de descarregar/instalar o software sugerido. Também é digno de nota que todas as aplicações oferecidas por essas páginas da Web provavelmente sejam fraudulentas e, portanto, não operacionais. A maioria dos visitantes de apple.com-scan-mac[.]xyz visita acidentalmente. É acedido principalmente através de redirecionamentos não autorizados causados por APIs (aplicações potencialmente indesejadas) já presentes nos sistemas operacionais Mac dos utilizadores.

fraude apple.com-scan-mac[.]xyz

Uma vez acedido, a primeira coisa que apple.com-scan-mac[.]xyz exibe é uma janela pop-up, alertando os utilizadores sobre um vírus de Trojan detectado (e.tre456_worm_osx) no seu sistema. A página de plano de fundo exibe uma lista de outros problemas encontrados: dois malwares e um phishing/spyware. Além disso, mostra uma contagem regressiva até que o dano do sistema se torne permanente e informa que os dados pessoais e bancários estão em risco. Exorta os utilizadores a tomarem medidas imediatas contra as ameaças. O botão "Verificar agora" inicia uma verificação falsa que detecta três vírus (chamados: Tapsnake, CronDNS e Dubfishicv) e lista os ficheiros infectados. Se o botão "REMOVER VÍRUS AGORA" for clicado, fará o descarregamento do ficheiro maccleaner.pkg. O referido ficheiro e outros similares a - são proliferadores (distribuidores) conhecidos de aplicações indesejadas. O descarregamento e a instalação deste ficheiro são expressamente desaconselhados, pois todas as aplicações que instalam provavelmente serão falsas e não funcionais. O mesmo aplica-se a Cleanup My Mac - o limpador anunciado e o Mac Cleanup ProMac Speedup Pro, MacOptimizer e muitos outros. Essas aplicações são consideradas APIs, precisam ser adquiridas (solicita a ativação do pagamento) e podem não ser operacionais.

Todas as APIs são projetadas para máxima legitimidade e exibem aparência relativamente inócua. Oferecem uma grande variedade de recursos "práticos" e "vantajosos", atraindo ainda mais os utilizadores para instalá-los. No entanto, é preciso dizer que esses recursos raramente funcionam como anunciados e a maioria não pode funcionar. O único objetivo das APIs é gerar rendimento para os seus desenvolvedores; para os utilizadores, não têm valor genuíno. Em vez de funcionar como prometido, causam redirecionamentos para sites maliciosos, não confiáveis e baseados em vendas; sequestrar navegadores; fornecem campanhas publicitárias intrusivas (pop-ups, banners, pesquisas, cupões etc.) e alguns podem até recolher informações confidenciais. Ao monitorizar as atividades de navegação, as aplicações de rastreio de dados podem recolher informações pessoais (endereço IP, geolocalização e detalhes da identidade do utilizador na vida real). Esses dados são vendidos a terceiros e podem acabar por ser usados para fins criminais. Em suma, as APIs podem causar várias invasões/infecções de sistemas e navegadores e conduzir a graves problemas de privacidade (até culminam no roubo de identidade). Para garantir a segurança do dispositivo e do utilizador, todas as aplicações duvidosas devem ser removidas instantaneamente após a detecção.

Resumo da Ameaça:
Nome pop-up apple.com-scan-mac.xyz
Tipo de Ameaça Malware Mac, vírus Mac
Sintomas O seu Mac ficou mais lento do que o normal, vê anúncios pop-up indesejados, é redirecionado para sites obscuros.
Reclamação Falsa O site realiza uma falsa verificação do sistema e exibe resultados de vírus/erros supostamente existentes que devem ser eliminados.
Aplicação indesejada promovida Cleanup My Mac
A servir o endereço IP 94.237.52.84
Nomes de Detecção Forcepoint ThreatSeeker (Suspicious), Lista Completa de Deteções (VirusTotal)
Métodos de distribuição Anúncios pop-up enganosos, instaladores de software gratuito (agregação), descarregamento de instaladores torrent.
Danos Rastreio de navegação na Internet (possíveis problemas de privacidade), exibição de anúncios indesejados, redirecionamentos para sites obscuros, perda de informação privada.
Remoção

Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner para Mac
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Apple.com-scan-mac[.]xyz é praticamente idêntico a apple.com-mac-optimizer.icu, apple.com-shield-guard.liveapple.com-shield.live  e partilha semelhanças com muitos outras. A maioria dos sites fraudulentos é usada para promover uma aplicação falsa ou outra. Enganam os utilizadores a descarregar/instalar o conteúdo oferecido, assustando-os com vários avisos de ameaças detectadas e vulnerabilidades existentes. Os produtos que promovem destinam-se a corrigir problemas imaginários; no entanto, é altamente improvável que algum deles possua as capacidades que anuncia.

Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?

As APIs podem ser descarregues/instaladas pelos próprios utilizadores ou sem o seu consentimento/conhecimento. Algumas aplicações indesejáveis possuem sites "oficiais", que geralmente as promovem como software livre. As ditas apps também podem invadir dispositivos por meio de pacotes/agregações de instalação. A "agregação" é uma técnica de marketing enganosa, pela qual programas comuns são agregados com conteúdo indesejado. Ao apressar as configurações de descarregamento/instalação, os utilizadores podem perder a presença de adições malignas e, sem saber, permitir que entrem nos seus dispositivos. Anúncios intrusivos, uma vez clicados, podem executar scripts para fazer descarregamentos/instalações não autorizados de APIs.

Como evitar a instalação de aplicações potencialmente indesejadas?

Somente fontes verificadas devem ser usadas para descarregamento, de preferência links de descarregamento direto. Não é aconselhável usar descarregadores de terceiros, pois são mais propensos a apresentar conteúdo agregado. As recomendações de instalação incluem: explorar termos e opções possíveis, usar configurações "Personalizadas Avançadas" e recusar o descarregamento/instalação de aplicações e/ou recursos adicionais. Deve-se saber que anúncios intrusivos geralmente parecem completamente apropriados e não levantam suspeitas imediatas. No entanto, a sua falta de legitimidade pode ser verificada pelos sites não confiáveis para os quais redirecionam (por exemplo, pornografia, namoro adulto, jogos e páginas semelhantes). Se tais anúncios/redirecionamentos forem encontrados, é altamente recomendável verificar o sistema e remover todas as aplicações duvidosas e/ou extensões/plug-ins de navegador. Se o seu computador já está infectado com APIs, recomendamos executar uma verificação com Combo Cleaner e eliminá-las automaticamente.

Texto na janela pop-up:

AÇÃO IMEDIATA NECESSÁRIA
Detectamos um vírus trojan (e.tre456_worm_osx) no seu Mac.
Pressione OK para iniciar o processo de reparação.

Screenshot da página de plano de fundo:

página de plano de fundo de apple.com-scan-mac[.]xyz

Texto nesta página:

Your system is infected with 3 viruses! Terça-feira, 13 de agosto de 2019 17:20
Your Mac is infected with 3 viruses. A nossa seleção de segurança encontrou vestígios de 2 malware e 1 phishing/spyware. Danos em sistema: 28,1% - remoção imediata necessária!
A remoção imediata dos vírus é necessária para evitar mais danos ao sistema, perda de aplicações, fotos ou outros ficheiros.
Foram encontrados traços de 1 phishing/spyware no seu Mac with MacOS 10.14 Mojave.
Informações pessoais e bancárias estão em risco:
Para evitar mais danos, clique em 'Verificar Agora' imediatamente. A nossa verificação profunda fornecerá ajuda imediatamente!
4 minutos e 28 segundos restantes antes que o dano seja permanente.
Verificar Agora

Screenshot de resultados de verificação falsos:

resultados de verificação falsos de apple.com-scan-mac[.]xyz

Texto nesta página:

DESCARREGAMENTO NECESSÁRIO
Your Mac is heavily damaged! (33.2%)
Por favor descarregue a aplicação Advanced Mac Cleaner para remover 3 vírus do seu Mac.
INFORMAÇÃO DO VÍRUS
Nome do Vírus: Tapsnake; CronDNS; Dubfishicv
Risco: ALTO
Ficheiros infectados: /os/apps/hidden/os-component/X/snake.icv; /os/local/conf/keyboard/retype.icv...
REMOVA OS VÍRUS AGORA
REMOÇÃO DO VÍRUS
Aplicação: Advanced Mac Cleaner
Avaliação: 9.9/10
Preço: Grátis

Aparência da fraude apple.com-scan-mac[.]xyz (GIF):

Aparência da fraude apple.com-scan-mac[.]xyz (GIF)

Screenshot da configuração da instalação de Cleanup My Mac:

Screenshot da configuração de instalação da aplicação indesejada Cleanup My Mac

Screenshot da aplicação potencialmente indesejada Cleanup My Mac:

Screenshot da aplicação indesejada Cleanup My Mac

Remoção automática instantânea do malware Mac: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner para Mac O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

O vídeo demonstra como remover as aplicações potencialmente indesejadas através do site de fraude apple.com-scan-mac[.]xyz usando o Combo Cleaner:

Remoção de aplicações potencialmente indesejadas:

Remoção de aplicações potencialmente indesejadas da sua pasta "Aplicações":

Remoção do sequestrador de navegador de mac da pasta aplicações

Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta aplicações, procure "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique o seu Mac por qualquer componente indesejado.

Remova os ficheiros e pastas relacionados a pop-up apple.com-scan-mac.xyz:

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do pop-up apple.com-scan-mac.xyz dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova pop-up apple.com-scan-mac.xyz as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova pop-up apple.com-scan-mac.xyz add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova pop-up apple.com-scan-mac.xyz add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
pop-up apple.com-scan-mac.xyz Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de pop-up apple.com-scan-mac.xyz no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Mac:

▼ REMOVER AGORA
Descarregar Combo Cleaner para Mac

Plataforma: macOS

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.