FacebookTwitterLinkedIn

Como eliminar o malware UpdateAgent?

Também Conhecido Como: malware WizardUpdate
Nível de Estragos: Grave

O que é o malware UpdateAgent?

UpdateAgent (também conhecido como WizardUpdate) é um malware direcionado a computadores Mac. A pesquisa demonstra que a variante UpdateAgent mais recente apresenta-se como um software legítimo. Pode recolher certas informações e instalar adware (e hospedar cargas adicionais).

fraude UpdateAgent

O malware UpdateAgent em pormenor

O malware UpdateAgent examina o computador infectado e, em seguida, envia informações do sistema, nome do produto, versão para um C2 (comando e controlo) controlado pelos agentes da ameaça. Além disso, UpdateAgent instala o adware AdLoad e hospeda cargas úteis adicionais ao abusar da infraestrutura de nuvem pública.

Além disso, o UpdateAgent tenta ignorar o Gatekeeper (um recurso de segurança do sistema macOS que impede a execução de aplicações não confiáveis) excluindo o atributo de quarentena do ficheiro descarregue. Tenta fazer com que o sistema infectado o reconheça como uma aplicação confiável.

Resumo da Ameaça:
Nome malware WizardUpdate
Tipo de Ameaça Vírus Mac, Trojan
Nomes de Detecção Avast (MacOS:AdAgent-AY [Adw]), Combo Cleaner (Trojan.Generic.30887513), ESET-NOD32 (OSX/Adware.WizardUpdate.H), Kaspersky (HEUR:Trojan.OSX.Agent.gen), Lista Completa (VirusTotal)
Carga Útil AdLoad e possivelmente outros payloads
Sintomas Os trojans são projetados para infiltrar-se furtivamente no computador da vítima e permanecer em silêncio e, portanto, nenhum sintoma específico é claramente visível numa máquina infectada.
Métodos de Distribuição Descarregamentos drive-by (mais provavelmente)
Danos Instalação de adware, outras possíveis infecções de computador
Remoção do Malware (Mac)

Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner para Mac
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Mais detalhes sobre UpdateAgent

Além disso, o UpdateAgent aproveita as permissões de utilizador existentes para criar as pastas LaunchAgent e LaunchDeamon no dispositivo infectado para evitar a remoção. Para ocultar as suas atividades (ocultar-se), o UpdateAgent exclui as pastas, ficheiros e outros subprodutos criados. Mais exemplos de malware para Mac são iTerm2, XcodeSpy, e Silver Sparrow.

Como é que UpdateAgent foi instalado no meu computador?

É provável que o malware UpdateAgent seja distribuído através de descarregamentos drive-by. Ataques de descarregamento drive-by são bem-sucedidos quando os utilizadores descarregam inadvertidamente código malicioso ou software juntamente com malware. Conforme mencionado no primeiro parágrafo, UpdateAgent é distribuído disfarçando-o como um programa legítimo.

Os criminosos cibernéticos podem distribuir malware através de ferramentas de cracking de software (ou instaladores de software pirateado), atualizadores falsos, e-mails que contém anexos ou links maliciosos, fontes não confiáveis para descarregamento de ficheiros/programas, certos tipos de Trojans.

Como evitar a instalação de aplicações maliciosas?

Descarregue software de fontes legítimas, como páginas e plataformas oficiais. Evite abrir ficheiros (anexos) e links em e-mails irrelevantes recebidos de endereços desconhecidos ou suspeitos. Atualize e ative o software a usar ferramentas fornecidas pelo seu desenvolvedor oficial.

Tenha um software antivírus confiável instalado no sistema operativo e execute verificações regularmente. Sempre mantenha este pacote de segurança atualizado. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.

Remoção automática instantânea do malware Mac: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

O vídeo demonstra como remover o adware e sequestradores de navegador de um computador Mac:

Remoção das aplicações potencialmente indesejadas:

Remova as aplicações potencialmente indesejadas da sua pasta "Aplicações":

remoção do sequestrador do navegador mac da pasta aplicações

Clique no ícone Finder. Na janela do Finder, seleccione "Aplicações". Na pasta aplicações, procure por "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover a(s) aplicação(s) potencialmente indesejada(s) que causam anúncios online, verifique o seu por Mac qualquer componente indesejado restante.

Remova os ficheiros e pastas relacionados a malware wizardupdate:

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do malware wizardupdate dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova malware wizardupdate as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova malware wizardupdate add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova malware wizardupdate add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.

Perguntas Frequentes (FAQ)

O meu computador está infectado com malware UpdateAgent. Devo formatar o meu dispositivo de armazenamento para me livrar dele?

Nem todas as infecções de computador não podem ser eliminadas sem a formatação dos dispositivos de armazenamento. O malware UpdateAgent pode ser removido sem isso.

Quais são os maiores problemas que o malware pode causar?

Depende do tipo de malware. Pode ser roubo de identidade, perdas monetárias, infecções adicionais do computador, diminuição do desempenho do computador, perda de acesso a contas online, encriptação de dados.

Qual é a finalidade do malware UpdateAgent?

É conhecido que UpdateAgent pode instalar o adware AdLoad. Além disso, pode hospedar cargas adicionais (infecções de computador).

Como é que o malware UpdateAgent se infiltrou no meu computador?

É provável que o UpdateAgent seja distribuído através de descarregamentos drive-by. Embora seja possível que os criminosos cibernéticos usem phishing e outras técnicas de engenharia social (por exemplo, e-mails maliciosos, mensagens falsas de aviso do sistema), peer-to-peer, sites não oficiais de descarregamento de software para distribuir o seu malware. É importante saber que determinado malware é capaz de se distribuir pela rede local e por dispositivos de armazenamento removíveis, como discos rígidos externos e unidades flash USB.

O Combo Cleaner vai proteger-me contra o malware?

Sim, o Combo Cleaner é capaz de detectar e eliminar quase todas as infecções por malware conhecidas. O sistema operativo deve ser verificado através de uma verificação completa, pois a verificação rápida pode não detectar malware avançado projetado para ocultar-se profundamente no sistema operativo.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

PCrisk

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Code QR
malware WizardUpdate Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de malware WizardUpdate no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Mac:

▼ REMOVER AGORA
Descarregar Combo Cleaner para Mac

Plataforma: macOS

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.