Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o ZuRu?
O ZuRu é um software malicioso que tem como alvo o macOS (sistema operativo Mac). É classificado como um backdoor – um tipo de malware que abre «backdoors» nos sistemas para futuras infeções, e alguns são capazes de infiltrar conteúdo malicioso adicional.
As várias versões do ZuRu foram disseminadas através de várias campanhas que se basearam principalmente em aplicações legítimas que foram trojanizadas e em técnicas de envenenamento de motores de busca.
Visão geral do malware ZuRu
A variante inicial do ZuRu foi descoberta em 2021; ela e as que se seguiram infiltraram-se nos sistemas como aplicações trojanizadas. A versão mais recente foi encontrada em maio de 2025, tendo chegado aos sistemas dentro de um Termius trojanizado – um cliente SSH (Secure Shell Protocol) multiplataforma.
A seguir, apresentamos uma visão geral da cadeia de infeção e dos recursos dessa variante mais recente do ZuRu. O malware é compatível com as versões Sonoma 14.1 e posteriores do macOS. Esse backdoor tem uma cadeia de infeção em várias etapas. A aplicação Termius modificada está contida num ficheiro DMG (Apple Disk Image). Também inclui binários maliciosos destinados a promover a infeção. A assinatura do programa trojanizado é alterada, e a que a substitui é projetada para contornar as medidas de segurança apropriadas do macOS.
A infecção progride através do estabelecimento de um carregador, garantindo que o comportamento da aplicação alterada esteja alinhado com as expectativas do utilizador, e através do download de um implante Khepri C2 (Khepri é uma base de dados para Erlang e Elixir). As capacidades deste beacon C2 são: recolher dados relevantes do dispositivo e do sistema, transferir ficheiros, gerir e executar processos, bem como executar comandos.
A segunda fase da cadeia de infeção do ZuRu é digna de nota, pois durante ela são feitas verificações na carga útil para confirmar se ela está presente e se corresponde a todos os pré-requisitos. Esta funcionalidade pode ser utilizada como uma medida anti-adulteração ou mecanismo de atualização para a carga útil.
Vale a pena mencionar que o malware capaz de causar infeções em cadeia pode, teoricamente, infiltrar-se em praticamente qualquer tipo de programa malicioso (por exemplo, trojans, ransomware, cryptominers, etc.), mas, na prática, tende a funcionar dentro de certas limitações/especificações.
Em resumo, a presença de software como o ZuRu nos dispositivos pode levar a infeções no sistema, graves problemas de privacidade, perdas financeiras e roubo de identidade.
| Nome | ZuRu porta dos fundos |
| Tipo de ameaça | Malware para Mac, vírus para Mac, backdoor. |
| Nomes de detecção | Avast (MacOS:Downloader-DF [Drp]), ESET-NOD32 (OSX/TrojanDownloader. Agent.BD), Ikarus (Trojan-Downloader.OSX.Agent), Kaspersky (HEUR:Trojan-Downloader.OSX.Agent.gen), Lista completa de detecções (VirusTotal) |
| Sintomas | O malware foi concebido para se infiltrar furtivamente no computador da vítima e permanecer silencioso, pelo que não são visíveis sintomas específicos numa máquina infetada. |
| Métodos de distribuição | Anexos de e-mail infetados, anúncios online maliciosos, engenharia social, “cracks” de software. |
| Danos | Roubo de senhas e informações bancárias, roubo de identidade, adição do computador da vítima a uma botnet. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Exemplos de malware backdoor
Já escrevemos sobre milhares de programas maliciosos; NokNok, RShell e macOS.Macma são apenas alguns dos nossos artigos mais recentes sobre backdoors para Mac. Os softwares dentro dessa classificação podem causar uma grande variedade de infeções, desde roubo de dados até ransomware que criptografa ficheiros.
No entanto, independentemente de como o malware opera, a sua presença num sistema ameaça a segurança do dispositivo e do utilizador. Portanto, todas as ameaças devem ser eliminadas imediatamente após a deteção.
Como é que o ZuRu foi instalado no meu computador?
Conforme descrito no artigo acima, a variante mais recente do ZuRu infiltrou-se nos sistemas através de uma aplicação Termius trojanizada. Isto é consistente com as versões anteriores deste backdoor, em que outras aplicações legítimas também foram modificadas nos esforços de proliferação – incluindo Microsoft Remote Desktop (versão para Mac), Navicat e SecureCRT. Os aplicativos comprometidos foram distribuídos por meio de SEO poisoning do mecanismo de pesquisa Baidu.
No entanto, o ZuRu poderia ser adicionado a outros programas genuínos ou espalhado sob o disfarce de tais programas. Phishing e engenharia social são práticas comuns na distribuição de malware.
O malware é principalmente proliferado através de downloads drive-by (furtivos/enganosos), malvertising, software/mídia pirata, canais de download não confiáveis (por exemplo, sites de freeware e hospedagem de arquivos gratuitos, redes de partilha P2P, etc.), golpes online, anexos/links maliciosos em e-mails e mensagens de spam, ferramentas ilegais de ativação de programas (“cracks”) e atualizações falsas.
Além disso, alguns programas maliciosos podem se propagar por redes locais e dispositivos de armazenamento removíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).
Como evitar a instalação de malware?
É essencial ter cuidado para garantir a segurança de si mesmo e dos seus dispositivos. Portanto, faça downloads apenas de fontes oficiais e verificadas. Ative e atualize programas usando funções/ferramentas fornecidas por desenvolvedores legítimos, pois as obtidas de terceiros podem conter malware.
Além disso, esteja atento ao navegar, pois a Internet está repleta de conteúdo enganoso e malicioso. Trate os e-mails recebidos e outras mensagens com cuidado; não abra anexos ou links encontrados em e-mails suspeitos.
É fundamental ter um antivírus confiável instalado e atualizado. O software de segurança deve ser usado para executar verificações regulares do sistema e remover ameaças detectadas. Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
ZuRu contendo o instalador Termius trojanizado:
Aplicação Termius trojanizada contendo ZuRu:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
Vídeo que mostra como remover adware e sequestradores de navegador de um computador Mac:
Remoção de aplicações potencialmente indesejadas:
Remova aplicações potencialmente indesejadas da sua pasta “Aplicações”:
Clique no ícone Finder. Na janela do Finder, selecione “Aplicações”. Na pasta de aplicações, procure por “Termius” ou outras aplicações suspeitas e arraste-as para a Lixeira. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique se há componentes indesejados restantes no seu Mac.
DESCARREGAR removedor de infeções por malware
Combo Cleaner faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Perguntas frequentes (FAQ)
O meu computador está infetado com o malware ZuRu. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
A remoção de malware raramente requer formatação.
Quais são os maiores problemas que o malware ZuRu pode causar?
As ameaças representadas por uma infeção dependem das funcionalidades do malware e dos objetivos dos atacantes. O ZuRu é um backdoor, um tipo de software que prepara os sistemas para novas infeções. Geralmente, a presença desse tipo de programa num dispositivo pode levar a infeções no sistema, sérios problemas de privacidade, perdas financeiras e roubo de identidade.
Qual é o objetivo do malware ZuRu?
O malware é usado principalmente para gerar receita. No entanto, os atacantes também podem usar software malicioso para se divertir, realizar vinganças pessoais, interromper processos (por exemplo, sites, serviços, empresas, etc.), envolver-se em hacktivismo e lançar ataques motivados por questões políticas/geopolíticas.
Como é que o malware ZuRu se infiltrou no meu computador?
O ZuRu tem-se proliferado através de software legítimo trojanizado e distribuído usando SEO poisoning. Outros métodos de distribuição são possíveis.
As técnicas de proliferação de malware mais utilizadas incluem: malvertising, spam, golpes online, downloads drive-by, canais de download duvidosos (por exemplo, sites de freeware e de terceiros, redes de partilha Peer-to-Peer, etc.), conteúdo pirata, ferramentas de ativação ilegal de software (“cracking”) e atualizações falsas. Alguns programas maliciosos podem propagar-se automaticamente através de redes locais e dispositivos de armazenamento removíveis.
O Combo Cleaner irá proteger-me contra malware?
O Combo Cleaner é capaz de detetar e remover quase todas as infeções de malware conhecidas. É importante salientar que é crucial realizar uma verificação completa do sistema, uma vez que os programas maliciosos de ponta geralmente escondem-se profundamente nos sistemas.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários