FacebookTwitterLinkedIn

Evite ser enganado pela fraude "IOS /MAC Defender Alert"

Também Conhecido Como: pop-up "IOS /MAC Defender Alert"
Tipo: Vírus Mac
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a (atualizado)

Como remover a fraude "IOS/MAC Defender Alert" do Mac?

O que é a fraude "IOS/MAC Defender Alert"?

"IOS/MAC Defender Alert" é uma fraude de suporte técnico, promovida em sites fraudulentos. Essa fraude tem como alvo os utilizadores dos produtos Apple e alega que os seus dispositivos foram infectados. Para evitar danos causados ao dispositivo, os utilizadores são solicitados a ligar para o "Suporte técnico da Apple". Deve-se enfatizar que isso é uma fraude e todas as informações fornecidas pelo "IOS/MAC Defender Alert" são falsas. Além disso, este alerta falso não está de forma alguma associado ao verdadeiro Apple Inc. Poucos utilizadores acedem a páginas fraudulentas/fraudulentas intencionalmente, a maioria é redirecionada por APIs (Aplicações Potencialmente Indesejadas) ou anúncios intrusivos já infiltrados no sistema.

Fraude IOS /MAC Defender Alert

Depois de um site executar a fraude "IOS/MAC Defender Alert", os visitantes são apresentados com uma janela pop-up. O texto afirma que um site visitado recentemente infectou o dispositivo Apple do utilizador com vírus/malware. Desligar e/ou reiniciar a máquina pode resultar no bloqueio permanente do sistema e/ou no apagamento do disco rígido. No entanto, o dispositivo e a ligação com a Internet já foram bloqueados - para diminuir estes riscos. O pop-up solicita que os utilizadores liguem para o número fornecido do suporte técnico fraudulento. A mensagem na página de segundo plano é praticamente idêntica. A única diferença significativa é que a infecção falsa é especificada como o vírus "Zepto", embora o texto continue dao escrever a ameaça como se não tiveste sido identificada. Os utilizadores devem observar que nenhum site é capaz de detectar ameaças/problemas presentes nos seus dispositivos, e que promovem a fraude "IOS/MAC Defender Alert" é uma exceção. As fraudes de suporte técnico são projetados para abusar da confiança dos utilizadores e o abuso pode variar. Embora as linhas de apoio sejam frequentemente apresentadas como "gratuitas", podem ser muito caras. No entanto, essa dificilmente é a única e/ou principal forma pela qual estas fraudes geram rendimento. Regra geral, os criminosos cibernéticos tentam obter acesso aos dispositivos dos utilizadores sob o pretexto de fornecer suporte técnico. O acesso inicial pode por isso ser usado para infectar sistemas com malware, como Trojans de Acesso Remoto (RATs), que podem ser usados para garantir acesso/controlo indefinido e furtivo ao dispositivo. Além disso, os "serviços" dos criminosos cibernéticos não são gratuitos e os utilizadores são solicitados a pagar por eles. As "taxas" são frequentemente pagas através de portais de pagamento duvidosos, que podem recolher qualquer informação inserida. Como alternativa, os criminosos cibernéticos podem solicitar que seja difícil/impossível rastrear moedas digitais (por exemplo, criptomoedas, vouchers pré-pagos, cartões-presente etc.). As informações pessoais (por exemplo, nomes, endereços, e-mails, conta bancária e/ou detalhes do cartão de crédito, etc.) são de particular intereste para os criminosos cibernéticos. Podem obter estes dados a usar vários métodos - extraindo-os do dispositivo e/ou contas invadidas, ao enganar os utilizadores para revelá-los, e assim por diante. Para resumir, confiar na fraude "IOS/MAC Defender Alert" pode conduzir a infecções do sistema, perdas financeiras, graves problemas de privacidade e até roubo de identidade.

Além de abrir sites não confiáveis e maliciosos, as APIs podem ter outras capacidades hediondas adicionais. A aplicação indesejada na classificação de adware permite a veiculação de anúncios intrusivos e prejudiciais - geralmente em qualquer site visitado. Da mesma forma, os anúncios exibidos geram páginas da web suspeitas e alguns podem até fazer o descarregamento/instalar furtivamente. Outro tipo de API denominado sequestradores de navegador modifica o navegador para promover mecanismos de pesquisa falsos. Os pesquisadores da web promovidos raramente são capazes de fornecer resultados de pesquisa, por isso redirecionam para o Google, Bing, Yahoo e outros mecanismos de pesquisa legítimos. Além disso, a maioria das APIs espia a atividade de navegação dos utilizadores. Eles monitoram/recolhem: URLs visitados, páginas visualizadas, consultas pesquisadas, endereços IP, geolocalizações e detalhes de identificação pessoal. Os dados recolhidos geralmente são partilhados e/ou vendidos a terceiros (potencialmente, criminosos cibernéticos). Para garantir a segurança do dispositivo/utilizador - todas as aplicações e extensões/plug-ins suspeitas devem ser eliminados imediatamente após a detecção.

Resumo da Ameaça:
Nome pop-up "IOS /MAC Defender Alert"
Tipo de Ameaça Phishing, fraude, malware para Mac, vírus para Mac
Alegação Falsa O dispositivo Apple do utilizador está infectado e bloqueado.
Número de telefone do criminoso de suporte técnico +32 78 25 11 40
Domínios relacionados rika02[.]club
Nomes de Detecção Kaspersky (Malware), Lista Completa (VirusTotal)
A Servir o Endereço de IP 160.153.131.139
Sintomas O seu Mac fica mais lento que o normal, vê anúncios pop-up indesejados e é redirecionado para sites duvidosos.
Métodos de Distribuição Os anúncios pop-up fraudulentos, instaladores de software gratuitos (pacotes), instaladores falsos do Flash Player, os descarregamentos de ficheiros torrent.
Danos O rastreio do navegador da Internet (possíveis problemas de privacidade), exibir anúncios indesejados, redirecionar para sites duvidosos, perda de informações privadas.
Remoção do Malware (Mac)

Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner para Mac
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

"Warning: Your macOS has expired", "Your Mac is infected with 5 viruses!" e "ZEUS VIRUS DETECTED !!!" são alguns exemplos de outros fraudes criados para atingir os utilizadores dos produtos Apple. A Internet está repleta de vários esquemas. Embora reivindiquem coisas diferentes e o seu modo de operação possa diferir, o objetivo final é o mesmo - gerar lucro para os criminosos cibernéticos/criminosos cibernéticos por trás deles. Se esta ou qualquer outra aplicação semelhante já estiver instalada, é altamente recomendável ter cuidado ao navegar.

Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?

As APIs são distribuídas através de configurações de descarregamento/instalação de outro software. Essa técnica de marketing fraudulenta de agregar conteúdo comum com suplementos indesejados ou mal-intencionados - é denominada de "agregação" de processos de descarregamento/instalação apressados (por exemplo, termos ignorados, opções pré-definidas usadas etc.) - aumenta o risco de permitir inadvertidamente indesejáveis e/ou perigosos adições ao sistema. As APIs selecionadas têm páginas da web de descarregamento "oficiais". Uma vez clicados, os anúncios intrusivos podem executar scripts para descarregar/instalar o consentimento do utilizador dos APIs.

Como evitar a instalação de aplicações potencialmente indesejadas?

O software deve ser pesquisado antes do descarregamento/instalação e/ou compra. É recomendável usar apenas canais de descarregamento oficiais e verificados. As fontes não confiáveis, como: sites de hospedagem de ficheiros não oficiais e gratuitos, redes de partilha peer-to-peer e outros descarregadores de terceiros - não devem ser usadas, pois geralmente oferecem conteúdo fraudulento e/ou agregado. Ao fazer o descarregamento/instalar, é importante ler os termos, explorar todas as opções possíveis, usar as configurações "Personalizadas/Avançadas" e optar por excluir aplicações, ferramentas, recursos e outros artigos. Os anúncios intrusivos parecem legítimos; no entanto, redirecionam para sites duvidosos (por exemplo, jogos, pornografia, namoro adulto etc.). Se os utilizadores tiverem anúncios e/ou redirecionamentos deste tipo, deverão verificar os seus dispositivos e remover imediatamente todas as aplicações suspeitas e extensões/plug-ins de navegador. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.

Texto apresentado na janela pop-up "IOS/MAC Defender Alert":

**IOS /MAC  Defender Alert **

 

Dear IOS User, The Website you have recently visited may have downloaded the Malware and Virus on your Apple Mac Device. IOS  Defender is Suspicious about your MAC System Security.Please do not try to shut down or restart your computer. Call Apple technical Support Immediately at +32 78 25 11 40 .

It may lock your computer permanantly or erase your hard disk .


Call Apple  technical Support Immediately at +32 78 25 11 40 .

Your TCP Connection Was Blocked by Your IOS  Security System. Your Mac Device and internet connection has been locked untill we may hear from you to immediately fix this issue.

Call Apple technical Support Immediately at +32 78 25 11 40.

Screenshot da página de plano de fundo da fraude "IOS/MAC Defender Alert":

Página de plano de fundo da fraude do IOS/MAC Defender Alert

Texto apresentado nesta página:

MAC / IOS Defender Alert : Error Code # 0x3e7

 

Please Do Not Shut Down Or Reset Your Computer .

**Apple Defender Alert **

Zepto Virus Detected In Your System Registry .

Dear IOS User, The Website you have recently visited may have downloaded the Malware and Virus on your IOS system. Apple Defender is Suspicious about your IOS System Security.Please do not try to shut down or restart your computer.It may lock your computer permanantly or erase your hard disk . Your TCP Connection Was Blocked by Your IOS Security System. Your MAC Device and internet connection has been locked untill we may hear from you to immediately fix this issue.

Call Technical Support
Immediately at +32 78 25 11 40

IOS Defender Alert
System Informations
IP : 85.206.10.62
Browser : Safari
Operating System : Mac
User Authentication Required : Call Apple Technical Support Now

+32 78 25 11 40

Aparência da fraude "IOS/MAC Defender Alert" (GIF):

Aparência da fraude do IOS/MAC Defender Alert (GIF)

Remoção automática instantânea do malware Mac: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner para Mac O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

O vídeo demonstra como remover sequestradores de adware e navegador de um computador Mac:

Remoção das aplicações potencialmente indesejadas:

Remova as aplicações potencialmente indesejadas da pasta "Aplicações":

Remoção do sequestrador de navegador mac da pasta de aplicações

Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta de aplicações, procure por "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Depois de remover as aplicações potencialmente indesejadas que causam anúncios on-line, verifique se há componentes indesejados restantes no seu Mac.

Remova os ficheiros e pastas relacionados a pop-up "ios /mac defender alert":

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do pop-up "ios /mac defender alert" dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova pop-up "ios /mac defender alert" as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova pop-up "ios /mac defender alert" add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova pop-up "ios /mac defender alert" add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
pop-up IOS /MAC Defender Alert Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de pop-up "IOS /MAC Defender Alert" no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Mac:

▼ REMOVER AGORA
Descarregar Combo Cleaner para Mac

Plataforma: macOS

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.