Como remover o Trojan de Acesso Remoto (TAR) ViperSoftX
Escrito por Tomas Meskauskas a (atualizado)
O que é o TAR ViperSoftX?
O ViperSoftX é um Trojan de Acesso Remoto (TAR) baseado em JavaScript. O malware deste tipo permite o acesso remoto furtivo e o controlo sobre uma máquina infectada. Estes Trojans podem ter uma grande variedade de funcionalidades perigosas, o que permite uma utilização indevida igualmente variada do dispositivo comprometido.
O objetivo principal do ViperSoftX é roubar transações de criptomoeda, no entanto, também tem outras características. As infecções pelo TAR ViperSoftX representam uma ameaça significativa para a segurança do computador e do utilizador.
Visão do malware ViperSoftX
O TAR ViperSoftX utiliza métodos de ofuscação fortes, que complicam a sua detecção e análise. Entre estas técnicas está o disfarce do seu código malicioso sob nomes aparentemente legítimos e partes de código encriptado (algoritmo encriptado AES).
Como este malware está no processo de assegurar a persistência, reúne as seguintes informações da máquina: número de série e nome do dispositivo, nome de utilizador, arquitectura do sistema operativo e programas anti-vírus instalados.
O objectivo do ViperSoftX é redireccionar as transacções de criptomoedas Bitcoin e/ou Ethereum para as carteiras de criptomoedas pertencentes aos criminosos cibernéticos por trás da infecção. Este Trojan fá-lo substituindo os endereços das carteiras de criptomoedas pelos seus próprios dados na área de transferência (ou seja, buffer de armazenamento de curto prazo para conteúdo copiado).
Note que este malware é capaz de se infiltrar e executar ficheiros. Portanto, este TAR pode ser usado para descarregar/instalar ransomware, criptomineradores, e outros programas maliciosos.
Para resumir, as infecções ViperSoftX podem levar à perda de dados, danos no dispositivo, problemas de privacidade graves, perda financeira e roubo de identidade. Se for suspeito/conhecido que o TAR ViperSoftX (ou outro malware) já infectou o sistema, use o software anti-vírus para o remover imediatamente.
| Nome | trojan de acesso remoto ViperSoftX |
| Tipo de Ameaça | Trojan, vírus ladrão de palavras-passe, malware bancário, spyware. |
| Nomes de Detecção | Avast (SNH:Script [Dropper]), BitDefender (Trojan.GenericKDS.41997672), DrWeb (Trojan.DownLoader30.34386), Kaspersky (HEUR:Trojan-Downloader.Script.SLoad.gen), Microsoft (Trojan:Script/Wacatac.B!ml), Lista Completa de Detecções (VirusTotal) |
| Sintomas | Os Trojans são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem em silêncio, pelo que nenhum sintoma em particular é claramente visível numa máquina infectada. |
| Métodos de Distribuição | Anexos de email infectados, anúncios online maliciosos, engenharia social, 'cracks' de software. |
| Danos | As palavras-passe e informações bancárias roubadas, roubo de identidade, computador da vítima adicionado a um botnet. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de trojans de acesso remoto
JSSLOADER, VoidRAT, CRAT, PyXie, e Quaverse são alguns exemplos de outros Trojans de acesso remoto. Estes programas maliciosos podem ter uma grande variedade de funcionalidades perigosas e estas funções podem estar em diferentes combinações.
As capacidades maliciosas mais comuns incluem: extracção e exfiltração de dados de dispositivos comprometidos e aplicações instaladas (por exemplo, navegadores), keylogging (gravação de teclas), encriptação de dados e/ou bloqueio de ecrã para fins de resgate, descarregamento/instalação de malware adicional, gravação de áudio e vídeo/transmissão em directo através de microfones e câmaras web, utilização de recursos do sistema para extracção de moeda encriptada, etc.
Independentemente da forma como os programas maliciosos operam, o seu objectivo é gerar rendimentos para os criminosos virtuais que os utilizam. Para proteger a segurança do dispositivo e do utilizador, todas as infecções por malware devem ser eliminadas imediatamente após a detecção.
Como é que ViperSoftX se infiltrou no meu computador?
Malware (incluindo ransomware) é geralmente distribuído através de campanhas de malspam, ferramentas não oficiais de ativação de software ('cracking'), trojan, fontes duvidosas de descarregamento de ficheiros/software e ferramentas de atualização de software falsas.
Quando os criminosos cibernéticos tentam distribuir malware através de campanhas de spam, enviam emails que contêm anexos maliciosos ou fazem descarregamento de links para ficheiros maliciosos. Normalmente, disfarçam os seus emails como oficiais e importantes. Se os destinatários abrirem o ficheiro anexado (ou um ficheiro descarregue através de um link de site), causarão a instalação de software malicioso.
Os criminosos cibernéticos anexam normalmente ficheiros executáveis (.exe), ficheiros de arquivo como RAR, ZIP, documentos PDF, ficheiros JavaScript e Microsoft Office documentos para os seus emails. As ferramentas de 'cracking' de software supostamente activam software licenciado ilegalmente (contornam a activação), no entanto, muitas vezes instalam programas maliciosos e não activam qualquer software legítimo instalado.
Os trojans são outros programas nocivos que podem causar infecções em cadeia. Ou seja, quando um Trojan é instalado no sistema operativo, pode instalar malware adicional.
Sites de hospedagem de ficheiros gratuitos, sites de descarregamento de freeware, redes peer-to-peer (por exemplo, clientes de torrent, eMule), sites não oficiais e descarregadores de terceiros são exemplos de outras fontes usadas para distribuir malware. Os criminosos cibernéticos disfarçam os ficheiros maliciosos como legítimos e regulares. Quando os utilizadores os descarregam e abrem, inadvertidamente infectam os seus computadores com malware.
Ferramentas de atualização de software falsas instalam software malicioso em vez de atualizações/correções para programas instalados, ou exploram bugs/falhas de software desatualizado instalado no sistema operativo.
Como evitar a instalação de malware?
Para evitar infectar o sistema com malware espalhado por email de spam, é altamente recomendável não abrir emails suspeitos ou irrelevantes, especialmente com anexos ou links presentes. Use canais de descarregamento oficiais e verificados.
Além disso, todos os programas devem ser ativados e atualizados com ferramentas/funções fornecidas por desenvolvedores legítimos, uma vez que ferramentas de ativação ilegal ("cracks") e atualizadores de terceiros geralmente proliferam software malicioso.
Para garantir a integridade do dispositivo e a segurança do utilizador, é fundamental ter um software antivírus/antispyware de boa reputação instalado e atualizado. Além disso, use estes programas para executar verificações regulares do sistema e remover ameaças detectadas/potenciais.
Não confie em emails irrelevantes que contenham anexos ou links de sites, especialmente se recebidos de endereços desconhecidos e suspeitos.
As ferramentas de atualização falsas infectam os sistemas ao instalar programas maliciosos em vez de atualizações/correções para o software instalado ou ao explorar bugs/falhas de software desatualizado instalado no computador.
A encriptação adicional de qualquer ficheiro não afetado pode ser evitada ao instalar o ransomware, no entanto, os ficheiros já comprometidos permanecem encriptados mesmo após a remoção do software não autorizado e só podem ser recuperados a partir de uma cópia de segurança.
Se acredita que o seu computador já está infectado, recomendamos a execução de uma análise com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Actualização Novembro 22, 2022 - Os desenvolvedores de ViperSoftX continuam a melhorar este malware; estes desenvolvimentos incluem capacidades anti-detecção actualizadas e adicionais.
O ViperSoftX foi observado a infectar navegadores baseados no Chromium com uma extensão de navegador maliciosa denominada "VenomSoftX". Esta peça de software infiltra-se nos sistemas sob o disfarce de extensões legítimas e populares (por exemplo, Google Sheets, etc.).
A extensão VenomSoftX tem uma vasta lista de capacidades: dar aos criminosos cibernéticos acesso total aos sites visitados, adulterar endereços de criptomoedas e outros dados (incluindo credenciais de login) em sites de troca de criptomoedas (por exemplo, Binance, Blockchain.com, Coinbase, Gate.io e Kucoin), e também funcionar como um recortador. Mais informações sobre esses desenvolvimentos podem ser encontradas num artigo de Jan Rubín no site decoded.avast.io.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é ViperSoftX?
- PASSO 1. Remoção manual do malware ViperSoftX.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner.
Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no Modo de Segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo de Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançadas, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada.
Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização".
Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Prima F5 para iniciar no Modo de Segurança com Rede.
O vídeo demonstra como iniciar Windows 8 "Modo de Segurança com Rede"::
Utilizadores Windows 10: Clique no logótipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas".
No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar"..
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir".
Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.
Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware.
Estes passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus.
Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
Perguntas Frequentes (FAQ)
O meu computador está infectado com malware ViperSoftX. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
A maioria dos programas maliciosos pode ser removida sem formatação.
Quais são os maiores problemas que o malware ViperSoftX pode causar?
As ameaças associadas a uma infecção dependem das funcionalidades do malware e dos objectivos dos criminosos virtuais. ViperSoftX é um software multi-funcional que pode permitir o acesso/controlo remoto sobre dispositivos, extrair dados sensíveis, operar como um recortador, e descarregar/instalar componentes e programas maliciosos adicionais.
Geralmente, a presença de software como o ViperSoftX nos dispositivos pode resultar em múltiplas infecções do sistema, graves problemas de privacidade, perdas financeiras significativas e roubo de identidade.
Qual é o objetivo do malware ViperSoftX?
A maioria dos programas maliciosos é utilizada para gerar rendimentos. No entanto, os criminosos cibernéticos podem utilizar este software para se divertirem ou para perturbar processos (por exemplo, sites, serviços, empresas, etc.). Os ataques de software malicioso também podem ser motivados por ressentimentos pessoais ou razões políticas/geopolíticas.
Como é que o malware ViperSoftX se infiltrou no meu computador?
O malware é distribuído principalmente através de descarregamentos drive-by, emails/mensagens de spam, canais de descarregamento não fidedignos (por exemplo, sites de freeware e de terceiros, redes de partilha P2P, etc.), fraudes online, ferramentas ilegais de activação de software ("cracks") e actualizações falsas. Além disso, alguns programas maliciosos podem auto-proliferar-se através de redes locais e dispositivos de armazenamento amovíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).
O Combo Cleaner vai proteger-me contra o malware?
Sim, o Combo Cleaner pode detectar e eliminar a maioria das infecções de malware conhecidas. Deve-se enfatizar que realizar uma verificação completa do sistema é estencial - já que softwares maliciosos sofisticados geralmente se ocultam profundamente nos sistemas.
Excelente!
▼ Mostrar comentários