PCrisk.pt

Como remover o malware ClickFix dos computadores

Vírus Mac

Também conhecido como: Campanha maliciosa ClickFix

Tomas Meskauskas

Nível de danos:

Faça uma verificação gratuita e verifique se o seu computador está infectado.

REMOVER AGORA

Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

O que é o malware "ClickFix"?

As fraudes ClickFix enganam os utilizadores para que executem comandos maliciosos, fingindo resolver problemas como corrigir erros do site ou executar outras etapas. Em última análise, as vítimas são induzidas a tomar medidas que causam infecções no computador. Estes esquemas podem levar a vários problemas, incluindo roubo de dados e acesso remoto não autorizado a computadores.

ClickFix malware

Campanha ClickFix dirigida a utilizadores do macOS

Uma campanha de fraude conhecida que visa os utilizadores do macOS é a falsa fraude Safeguard, que visa principalmente os utilizadores de criptomoedas. O golpe funciona de pelo menos duas maneiras. No primeiro caso, os utilizadores podem deparar-se com canais do Telegram que os exortam a "Tocar para verificar" para participarem em lançamentos aéreos de tokens.

Ao clicar no botão ou na ligação fornecida, os utilizadores são direcionados para um falso bot da Safeguard que finge verificar a sua conta. Após o processo de "verificação", o bot afirma que a verificação falhou e fornece passos manuais para resolver o problema. Se estes passos forem seguidos, o código malicioso é secretamente copiado para a área de transferência.

No segundo caso, os burlões usam contas falsas nas redes sociais fazendo-se passar por pessoas conhecidas e partilham links para grupos do Telegram nas secções de comentários. Convidam os utilizadores a aderir para obterem oportunidades de investimento. Quando os utilizadores se juntam a estes grupos, são enganados para seguir um processo de verificação falso, semelhante ao primeiro cenário.

Quando os utilizadores recebem instruções passo a passo, o código nocivo é copiado para a sua área de transferência. Se este código for colado no Terminal do macOS ou noutra ferramenta do sistema, pode parecer normal, por vezes começando com um termo de aspeto benigno como "Telegram", mascarando a sua intenção maliciosa. O código contém normalmente comandos que descarregam e executam malware avançado, como Trojans de acesso remoto.

Esses RATs permitem que os hackers roubem informações confidenciais, como ficheiros de carteira, senhas e chaves privadas, e podem até ser usados para roubar criptomoedas. É importante mencionar que acima são apenas alguns exemplos de esquemas utilizados para enganar os utilizadores e infetar computadores.

Os agentes de ameaças também podem tentar enganar os utilizadores para que estes "resolvam" problemas, "criem" documentos, "participem" em chamadas e tomem outras medidas para induzir os utilizadores a executar malware inadvertidamente através de código malicioso colado na sua área de transferência.

Resumo da ameaça:
Nome Campanha maliciosa ClickFix
Tipo de ameaça Malware
Nomes de deteção (ficheiro malicioso) Avast (MacOS:AMOS-BK [Trj]), AVG (MacOS:AMOS-BK [Trj]), ESET-NOD32 (Uma variante de OSX/PSW.Agent.CZ), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.ah), Lista completa de detecções (VirusTotal)
Domínio relacionado lasso-security[.]com
Nomes de Detecções (lasso-security[.]com) alphaMountain.ai (Suspeito), CRDF (Malicioso), Seclookup (Malicioso), Lista completa de detecções (VirusTotal)
Sintomas Um programa que não se lembra de ter instalado apareceu de repente no seu computador. Uma nova aplicação está a fazer scans ao computador e exibe mensagens de aviso sobre 'problemas encontrados'. Solicita pagamento para eliminar os erros supostamente encontrados.
Métodos de distribuição Contas falsas do X (Twitter), Telegram, sites enganadores.
Possíveis danos Perda monetária, roubo de identidade, encriptação de dados, desempenho lento do computador e muito mais.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.

Descarregar Combo Cleaner

O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Conclusão

Em conclusão, os esquemas ClickFix são uma ameaça crescente, enganando os utilizadores para que executem comandos maliciosos. Estes esquemas expandiram-se recentemente para visar os utilizadores do macOS. É crucial que os utilizadores se mantenham vigilantes e evitem cair nestas tácticas enganosas para proteger os seus computadores, dados pessoais e bens digitais.

Como é que o malware se infiltrou no meu computador?

Os utilizadores podem ser induzidos a clicar em links de canais do Telegram ou contas falsas de redes sociais. Estas ligações conduzem a um bot ou grupo falso, prometendo a verificação da conta ou oportunidades de investimento. Quando os utilizadores seguem as instruções, o código malicioso é secretamente copiado para a sua área de transferência. Se este código for colado em ferramentas como o Terminal do macOS, o malware é ativado.

Como evitar o malware?

Seja cauteloso com os e-mails - inspeccione-os cuidadosamente antes de abrir ligações ou anexos, especialmente se forem não solicitados, irrelevantes ou de remetentes desconhecidos. Evite clicar em anúncios, botões, ligações ou pop-ups encontrados em sites duvidosos e não permita que sites deste tipo lhe enviem notificações.

Descarregue sempre software de sites oficiais ou de lojas de aplicações de confiança. Evite utilizar redes P2P, sítios Web questionáveis ou descarregar software pirateado e ferramentas ilegais. Além disso, mantenha o seu sistema operativo e aplicações actualizados e analise regularmente o seu dispositivo com uma ferramenta de segurança fiável para detetar e evitar potenciais ameaças.

Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente todas as ameaças.

Aparência do esquema de entrega de malware ClickFix onde um código malicioso é copiado para a área de transferência (GIF):

ClickFix malware Mac aparência

Outro exemplo de um site do tipo ClickFix que visa os utilizadores do MacOS:

ClickFix malware Mac passos enganadores

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

DESCARREGAR Combo Cleaner

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

Vídeo que mostra como remover adware e sequestradores de navegador de um computador Mac:

Remoção de aplicações indesejadas:

Remova as aplicações potencialmente indesejadas da pasta "Aplicações":

Remoção manual de aplicações Mac maliciosas

Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac para quaisquer componentes indesejados restantes.

DESCARREGAR removedor de infeções por malware

Combo Cleaner faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Remova os ficheiros e pastas relacionados a campanha maliciosa clickfix:

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do campanha maliciosa clickfix dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova campanha maliciosa clickfix as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova campanha maliciosa clickfix add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova campanha maliciosa clickfix add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.

Perguntas mais frequentes (FAQ)

O que é uma burla "ClickFix"?

Um esquema "ClickFix" é um tipo de esquema fraudulento que engana os utilizadores para que executem comandos maliciosos nos seus dispositivos.

Qual é o objetivo de uma burla "ClickFix"?

O objetivo de uma burla "ClickFix" é induzir os utilizadores a executar código malicioso nos seus dispositivos, o que conduz a infecções por malware. O malware pode então roubar informações sensíveis, tais como palavras-passe, ficheiros de carteira e chaves privadas, ou permitir que os hackers acedam remotamente ao sistema.

Porque é que me deparo com sítios Web fraudulentos?

Os sites fraudulentos são difundidos através de e-mails falsos, perfis falsos nas redes sociais, anúncios enganosos, pop-ups e notificações suspeitas. Os utilizadores também podem ser enganados por anúncios de adware ou direcionados para sites fraudulentos através de redes de anúncios desonestos, que se encontram frequentemente em sites de torrents ou plataformas de streaming ilegais.

O Combo Cleaner protege-me de sites fraudulentos?

O Combo Cleaner analisa todos os sites que visita, detectando os maliciosos. Identifica também os sites que contêm esquemas fraudulentos, alertando-o imediatamente e bloqueando o acesso.

Partilhar:

facebook
X (Twitter)
linkedin
copiar link
Tomas Meskauskas

Tomas Meskauskas

Pesquisador especialista em segurança, analista profissional de malware

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.

▼ Mostrar comentários

Início da Página

O portal de segurança PCrisk é fornecido pela empresa RCS LT.

Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Doar