Prevenir ser enganado por apple.com-guard-device.live
Escrito por Tomas Meskauskas a
Como remover "apple.com-guard-device[.]live" de Mac?
O que é "apple.com-guard-device[.]live"?
O apple.com-guard-device[.]live é um site fraudulento, projetado para promover a aplicação Cleanup My Mac, usando táticas de intimidação. Este site opera ao alertar os utilizadores sobre as supostas ameaças que detectou. É importante ressalvar que quaisquer vírus detectados pelo apple.com-guard-device[.]live são imaginários. Esta página da web não deve ser confiável; portanto, os produtos anunciados não devem ser descarregues/instalados. Normalmente, os sites fraudulentos oferecem aplicações falsas e não operacionais. Poucos utilizadores acedem o apple.com-guard-device[.]live intencionalmente, a maioria é redirecionada a por anúncios intrusivos ou por APIs (aplicações potencialmente indesejadas), já presentes nos seus sistemas operacionais Mac.
![fraude apple.com-guard-device[.]live](/images/stories/screenshots201907/applecomguarddevicelive-homepage.jpg)
A primeira coisa que o apple.com-guard-device[.]live faz é exibir uma janela pop-up, solicitando ação imediata. Alega ter encontrado "e.tre456_worm_osx" - um vírus de Trojan, dentro do sistema do utilizador. As páginas de segundo plano listam problemas adicionais, que foram detectados. Consiste em três vírus, dois malwares e um phishing/spyware. Afirma ainda que as informações pessoais e bancárias do utilizador estão em risco. Além disso, assusta os utilizadores, mostrando uma contagem regressiva, até que o suposto dano se torne permanente. Ao clicar no botão "Verificar agora", os utilizadores recebem uma verificação falsa do sistema em andamento. Quando o processo é concluído, "encontra" os vírus Tapsnake, CronDNS e Dubfishicv e lista os ficheiros infectados. Se o botão "REMOVER VÍRUS AGORA" for clicado, fará o descarregamento do ficheiro maccleaner.pkg. Este ficheiro e outros semelhantes - são usados para proliferar aplicações indesejadas. Recomenda-se aos utilizadores que não instalem o ficheiro maccleaner.pkg, pois é muito provável que qualquer software instalado por seja ilegítimo e não funcione. As mesmas recomendações estendem-se ao Cleanup My Mac (a aplicação que apple.com-guard-device[.]live), que é considerado uma API. Existem muitas aplicações fraudulentas semelhantes por aí, por exemplo, Mac Cleanup Pro, Mac Mechanic, Mac Space Reviver e etc. Essas aplicações geralmente exigem que o pagamento seja ativado, no entanto, geralmente são fraudulentos e não operacionais.
As APIs são lançadas aos milhares e a maioria partilha certas características. Geralmente parecem legítimas e oferecem uma ampla variedade de recursos/habilidades "úteis" e "benéficas". No entanto, na maioria dos casos, esses recursos não funcionam como anunciados, se estiverem operacionais. O único objetivo de todo o conteúdo indesejável é gerar lucro para os seus desenvolvedores; para os utilizadores, não tem nenhum valor genuíno. Em vez de cumprir quaisquer promessas, as APIs redirecionam para vários sites mal-intencionados e não confiáveis, baseados em vendas. Também podem invadir navegadores e exibir campanhas publicitárias intrusivas (por exemplo, pop-ups, banners, pesquisas, cupões etc.). No entanto, a sua capacidade mais hedionda é o rastreio de dados. Ao monitorizar a atividade de navegação (URLs visitados, páginas visualizadas, histórico de mecanismos de pesquisa e etc.), podem recolher traços de informações pessoais (endereço IP, geolocalização e detalhes de identidade da vida real dos utilizadores). O que é importante entender é que esses dados são vendidos a terceiros e podem acabar por servir criminosos. Em suma, as APIs podem causar várias invasões/infecções de sistemas e navegadores e conduzir a graves problemas de privacidade (até culminam no roubo de identidade). Para proteger a integridade do dispositivo e a segurança do utilizador, é altamente recomendável remover todas as aplicações suspeitas e/ou extensões/plug-ins do navegador imediatamente após a detecção.
| Nome | pop-up apple.com-guard-device.live |
| Tipo de Ameaça | Scam, phishing, malware para Mac, vírus para Mac |
| Nomes de Detecção | BitDefender (Malware), Spamhaus (Malware), Fortinet (Spam), Lista Completa (VirusTotal) |
| A servir o endereço IP | 3.9.247.63 |
| Aplicação indesejada promovida | Cleanup My Mac |
| Sintomas | O seu Mac ficou mais lento do que o normal, vê anúncios pop-up indesejados, é redirecionado para sites obscuros. |
| Métodos de distribuição | Anúncios pop-up enganosos, instaladores de software gratuito (agregação), descarregamento de instaladores torrent. |
| Danos | Rastreio de navegação na Internet (possíveis problemas de privacidade), exibição de anúncios indesejados, redirecionamentos para sites obscuros, perda de informação privada. |
| Remoção | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Apple.com-guard-device[.]live é praticamente idêntico ao apple.com-shield.live, apple.com-mac-booster.live, apple.com-clear.live e milhares de outros. A maioria dos sites de fraudes usa táticas de intimidação (alerta para várias ameaças e vírus falsos, etc.) para pressionar os utilizadores a descarregar o software que promovem. No entanto, é improvável que esses programas sejam funcionais. Esse tipo de site geralmente é aberto à força por APIs já presentes no sistema.
Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?
Algumas APIs têm páginas de descarregamento "oficiais". Também podem ser instaladas juntamente com o conteúdo desejado. O método de marketing fraudulento de pré-agregar software regular com aplicações indesejadas é denominado de "agregação". É muito importante entre os desenvolvedores da API e, infelizmente, é bastante bem-sucedida. Processos de descarregamento/instalação apressados (por exemplo, termos ignorados, etapas ignoradas etc.) - aumentam o risco de possíveis invasões e infecções do sistema. Anúncios intrusivos também são capazes de descarregar/instalar aplicações indesejáveis. Ao clicar nesses anúncios (e geralmente parecem comuns e inofensivos), os utilizadores podem acioná-los para executar scripts, projetados para fazer descarregamentos/instalações.
Como evitar a instalação de aplicações potencialmente indesejadas?
É recomendável usar sempre os canais de descarregamento oficiais e verificados. Redes de partilha peer-to-peer, sites de hospedagem de ficheiros não oficiais e grátis, descarregamento de terceiros e similares - são considerados não confiáveis, portanto, não devem ser usados. É recomendável tratar os processos de descarregamento/instalação com precaução. Isso inclui: ler termos, estudar as opções possíveis, usar as configurações "Personalizadas/Avançadas" e recusar o descarregamento/instalar conteúdo adicional (por exemplo, vários aplicações, ferramentas, recursos e etc.). É pertinente saber que os anúncios invasivos geralmente parecem comuns e inofensivos, mas tendem a ser redirecionados para sites questionáveis (por exemplo, pornografia, namoro adulto, jogos e similares). Se os utilizadores encontrarem anúncios duvidosos e/ou redirecionamentos indesejáveis, é recomendável inspecionar o dispositivo e remover todas as aplicações suspeitas e/ou extensões/plug-ins do navegador. Se o seu computador já está infectado com APIs, recomendamos executar uma verificação com Combo Cleaner e eliminá-las automaticamente.
O texto na janela pop-up de apple.com-guard-device[.]live:
AÇÃO IMEDIATA NECESSÁRIA
Detectamos um vírus trojan (e.tre456_worm_osx) no seu Mac.
Pressione OK para iniciar o processo de reparação.
Screenshot da página de fundo de apple.com-guard-device[.]live:
![Página de plano de fundo de apple.com-guard-device[.]live](/images/stories/screenshots201907/applecomguarddevicelive-bg.jpg)
Texto na página de plano de fundo:
Your system is infected with 3 viruses! Quarta-feira, 2 de outubro de 2019 9h14
Your Mac is infected with 3 viruses. A nossa seleção de segurança encontrou vestígios de 2 malware e 1 phishing/spyware. Danos em sistema: 28,1% - remoção imediata necessária!
A remoção imediata dos vírus é necessária para evitar mais danos ao sistema, perda de aplicações, fotos ou outros ficheiros.
Foram encontrados traços de 1 phishing/spyware no seu Mac with MacOS 10.14 Mojave.
Informações pessoais e bancárias estão em risco:
Para evitar mais danos, clique em 'Verificar Agora' imediatamente. A nossa verificação profunda fornecerá ajuda imediatamente!
4 minutos e 33 segundos restantes antes que o dano seja permanente.
Verificar Agora
Screenshot dos resultados falsos da verificação, fornecidos por apple.com-guard-device[.]live:
![Resultados da verificação de apple.com-guard-device[.]live](/images/stories/screenshots201907/applecomguarddevicelive-2.jpg)
Texto apresentado nesta página web:
DESCARREGAMENTO NECESSÁRIO
Your Mac is heavily damaged! (33.2%)
Por favor descarregue a aplicação Advanced Mac Cleaner para remover 3 vírus do seu Mac.
INFORMAÇÃO DO VÍRUS
Nome do Vírus: Tapsnake; CronDNS; Dubfishicv
Risco: ALTO
Ficheiros infectados: /os/apps/hidden/os-component/X/snake.icv; /os/local/conf/keyboard/retype.icv...
REMOVA OS VÍRUS AGORA
REMOÇÃO DO VÍRUS
Aplicação: Advanced Mac Cleaner
Avaliação: 9.9/10
Preço: Grátis
Screenshot da configuração da instalação de Cleanup My Mac:
Screenshot da aplicação indesejada Cleanup My Mac:
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "apple.com-guard-device[.]live"?
- PASSO 1. Remova os ficheiros e pastas relacionados à API do OSX.
- PASSO 2. Remova as extensões fraudulentas do Safari.
- PASSO 3. Remova os complementos fraudulentos do Google Chrome.
- PASSO 4. Remova os plug-ins potencialmente indesejados do Mozilla Firefox.
O vídeo demonstra como remover as aplicações potencialmente indesejadas através do site de fraude apple.com-guard-device[.]live usando o Combo Cleaner:
Remoção de aplicações potencialmente indesejadas:
Remoção de aplicações potencialmente indesejadas da sua pasta "Aplicações":
Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta de aplicações, procure "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique o seu Mac por qualquer componente indesejado.
Remova os ficheiros e pastas relacionados a pop-up apple.com-guard-device.live:
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do pop-up apple.com-guard-device.live dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova pop-up apple.com-guard-device.live as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova pop-up apple.com-guard-device.live add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova pop-up apple.com-guard-device.live add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
Excelente!
▼ Mostrar comentários