Como eliminar o malware CastleLoader do sistema operativo
TrojanTambém conhecido como: CastleLoader virus
Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o CastleLoader?
O CastleLoader é um software malicioso classificado como um carregador. Este programa foi concebido para descarregar/instalar malware adicional (ou seja, causar infeções em cadeia). O CastleLoader existe pelo menos desde o início de 2025. Foi observado a ser utilizado para atacar entidades governamentais nos Estados Unidos.
Visão geral do malware CastleLoader
Como mencionado acima, o CastleLoader pode causar infeções em cadeia ao introduzir cargas maliciosas em máquinas comprometidas. É um malware sofisticado do tipo carregador que usa mecanismos anti-análise (como detetar quando é iniciado numa máquina virtual) e pode escalar para ser executado com privilégios de administrador. Este programa também é capaz de exibir mensagens falsas, como avisos/erros falsos do sistema.
O CastleLoader tem sido observado a infiltrar-se em sistemas através de carregadores, RATs (trojans de acesso remoto) e roubadores de informações. O CastleLoader utilizou outro carregador – GHOSTPULSE (HIJACKLOADER) – para expandir a sua versatilidade. As cargas úteis conhecidas dos trojans de acesso remoto incluem NetSupport Manager RAT e Sectop. Os RATs funcionam permitindo o acesso remoto e o controlo sobre dispositivos infetados. Estes programas tendem a ter uma aplicação incrivelmente ampla e uma infinidade de capacidades.
As cargas úteis observadas são DeerStealer, RedLine e Stealc. O malware dentro desta classificação rouba dados confidenciais, tais como históricos de navegação, cookies da Internet, ficheiros privados, teclas digitadas (keylogging), credenciais de login (nomes de utilizador, palavras-passe, frases-passe, etc.), detalhes de identificação pessoal e dados financeiros (por exemplo, detalhes de contas bancárias, números de cartões de crédito/débito, etc.).
Os ladrões podem extrair informações de navegadores, clientes FTP (File Transfer Protocol), VPNs (Virtual Private Networks), clientes de e-mail, software relacionado a jogos, carteiras de criptomoedas e assim por diante.
É importante ressaltar que o CastleLoader pode ser usado para infiltrar outros programas maliciosos nos sistemas. Resumindo, a presença de software malicioso como o CastleLoader nos dispositivos pode levar a várias infeções no sistema, graves problemas de privacidade, perdas financeiras e roubo de identidade.
| Nome | CastleLoader virus |
| Tipo de ameaça | Trojan, carregador. |
| Nomes de detecção | Avast (Win32:Malware-gen), Combo Cleaner (Gen:Variant. Lazy.685124), ESET-NOD32 (Uma variante do Generik.HGZEIIE), Kaspersky (Trojan.Win32.Agentb.tklt), Microsoft (Trojan:Win32/Malgent!MSR), Lista completa de deteções (VirusTotal) |
| Carga útil | GHOSTPULSE (HIJACKLOADER), NetSupport Manager RAT, Sectop, DeerStealer, RedLine, Stealc. |
| Sintomas | Os trojans são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não são visíveis sintomas específicos numa máquina infetada. |
| Métodos de distribuição | Anexos de e-mail infetados, anúncios online maliciosos, engenharia social, «cracks» de software. |
| Danos | Senhas e informações bancárias roubadas, roubo de identidade, computador da vítima adicionado a uma botnet. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Exemplos de malware do tipo carregador
Já escrevemos sobre vários programas maliciosos; Olymp, BaoLoader, SoupDealer e QuirkyLoader são apenas alguns dos nossos artigos mais recentes sobre loaders. Os softwares dessa categoria descarregam/instalam malware adicional ou componentes maliciosos em máquinas comprometidas.
Teoricamente, os carregadores podem causar praticamente qualquer tipo de infeção por malware (por exemplo, trojans, ransomware, mineradores de criptomoedas, etc.). No entanto, na prática, esses programas geralmente operam dentro de certas especificações ou limitações.
Lembre-se de que, independentemente de como o malware funciona, a sua presença num sistema ameaça a segurança do dispositivo e do utilizador. Portanto, todas as ameaças devem ser eliminadas imediatamente após a deteção.
Como é que o CastleLoader se infiltrou no meu computador?
O CastleLoader foi disseminado utilizando algumas técnicas diferentes. Este malware foi distribuído através do Cloudflare , repositórios enganosos do GitHub (disfarçados como Microsoft SQL Server Management Studio) e páginas da Web fraudulentas que distribuem programas falsos populares em ambientes empresariais (por exemplo, Zabbix, RVTools, etc.).
Outros métodos de distribuição não são improváveis. Geralmente, táticas de phishing e engenharia social são usadas para proliferar malware. Normalmente, o software malicioso é disfarçado ou agrupado com conteúdo comum.
Os ficheiros maliciosos podem ser arquivos (ZIP, RAR, etc.), executáveis (EXE, RUN, etc.), documentos (PDF, Microsoft Office, Microsoft OneNote, etc.), JavaScript, entre outros. A cadeia de infeção pode ser desencadeada simplesmente ao abrir um ficheiro malicioso.
As técnicas mais comuns de proliferação de malware incluem: downloads drive-by (furtivos/enganosos), malvertising, anexos/links maliciosos em e-mails de spam (por exemplo, e-mails, PMs/DMs, etc.), golpes online, fontes de download suspeitas (por exemplo, sites de freeware e de terceiros, redes de partilha Peer-to-Peer, etc.), ferramentas de ativação ilegal ("cracking") e atualizações falsas.
Além disso, alguns programas maliciosos podem propagar-se automaticamente através de redes locais e dispositivos de armazenamento removíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).
Como evitar a instalação de malware?
Recomendamos vivamente que faça o download apenas a partir de canais oficiais e verificados. Todos os programas devem ser ativados e atualizados utilizando funções/ferramentas legítimas, uma vez que ferramentas de ativação ilegais («cracks») e atualizações de terceiros podem conter malware.
Outra recomendação é ter cuidado ao navegar, pois a Internet está repleta de conteúdos enganosos e perigosos. E-mails e outras mensagens recebidas devem ser tratados com cuidado. Anexos ou links presentes em e-mails suspeitos não devem ser abertos, pois podem ser maliciosos.
Devemos enfatizar a importância de ter um antivírus confiável instalado e mantido atualizado. O software de segurança deve ser usado para realizar verificações regulares do sistema e remover ameaças detectadas. Se você acredita que o seu computador já está infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é o CastleLoader?
- PASSO 1. Remoção manual do malware CastleLoader.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente, é melhor permitir que programas antivírus ou antimalware façam isso automaticamente. Para remover este malware, recomendamos usar Combo Cleaner Antivirus para Windows.
Se desejar remover o malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, usando o gerenciador de tarefas, e identificou um programa que parece suspeito, deve continuar com estas etapas:
Faça o download de um programa chamado Autoruns. Este programa mostra os aplicativos de inicialização automática, o Registro e os locais do sistema de ficheiros:
Reinicie o computador no Modo de Segurança:
Utilizadores do Windows XP e Windows 7: Inicie o computador no Modo de Segurança. Clique em Iniciar, clique em Desligar, clique em Reiniciar, clique em OK. Durante o processo de inicialização do computador, pressione a tecla F8 no teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo de Segurança com Rede na lista.
Vídeo mostrando como iniciar o Windows 7 no "Modo de segurança com rede":
Utilizadores do Windows 8: Inicie o Windows 8 no Modo de Segurança com Rede - Vá para o ecrã inicial do Windows 8, digite Avançado e, nos resultados da pesquisa, selecione Definições. Clique em Opções de arranque avançadas e, na janela "Definições gerais do PC" que se abre, selecione Arranque avançado.
Clique no botão «Reiniciar agora». O seu computador irá reiniciar e aceder ao «Menu de opções avançadas de arranque». Clique no botão «Resolução de problemas» e, em seguida, clique no botão «Opções avançadas». No ecrã de opções avançadas, clique em «Definições de arranque».
Clique no botão «Reiniciar». O seu PC irá reiniciar na tela Configurações de Inicialização. Pressione F5 para inicializar no Modo de Segurança com Rede.
Vídeo mostrando como iniciar o Windows 8 no "Modo de segurança com rede":
Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone Energia. No menu aberto, clique em «Reiniciar» enquanto mantém pressionada a tecla «Shift» no teclado. Na janela «Escolha uma opção», clique em «Resolução de problemas» e, em seguida, selecione «Opções avançadas».
No menu de opções avançadas, selecione «Configurações de inicialização» e clique no botão «Reiniciar». Na janela seguinte, clique no botão «F5» do teclado. Isso reiniciará o sistema operacional no modo de segurança com rede.
Vídeo mostrando como iniciar o Windows 10 no "Modo de segurança com rede":
Extraia o arquivo baixado e execute o ficheiro Autoruns.exe.
No aplicativo Autoruns, clique em «Opções» na parte superior e desmarque as opções «Ocultar locais vazios» e «Ocultar entradas do Windows». Após este procedimento, clique no ícone «Atualizar».
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que pretende eliminar.
Deve anotar o caminho completo e o nome. Tenha em atenção que alguns malwares ocultam os nomes dos processos sob nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar remover ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o nome e selecione «Eliminar».
Após remover o malware através da aplicação Autoruns (isso garante que o malware não será executado automaticamente na próxima inicialização do sistema), deve procurar o nome do malware no seu computador. Certifique-se de ativar os ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de removê-lo.
Reinicie o computador no modo normal. Seguir estas etapas deve remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer conhecimentos avançados de informática. Se não tiver esses conhecimentos, deixe a remoção de malware para programas antivírus e antimalware.
Essas etapas podem não funcionar com infecções por malware avançadas. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, instale as atualizações mais recentes do sistema operativo e utilize um software antivírus. Para ter a certeza de que o seu computador está livre de infecções por malware, recomendamos que o verifique com Combo Cleaner Antivirus para Windows.
Perguntas frequentes (FAQ)
O meu computador está infetado com o malware CastleLoader. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
Provavelmente não. A remoção de malware raramente requer formatação.
Quais são os maiores problemas que o malware CastleLoader pode causar?
Os perigos associados a uma infeção dependem das funcionalidades do malware e dos objetivos dos atacantes. O CastleLoader foi concebido para causar infeções em cadeia e tem sido utilizado para carregar RATs e stealers. Geralmente, este tipo de malware pode causar múltiplas infeções no sistema, graves problemas de privacidade, perdas financeiras e roubo de identidade.
Qual é o objetivo do malware CastleLoader?
O malware é usado principalmente para gerar receita. Outras motivações potenciais incluem: atacantes em busca de diversão ou vingança pessoal, interrupção de processos (por exemplo, sites, serviços, empresas, organizações, etc.), hacktivismo e razões políticas/geopolíticas.
Como é que o malware CastleLoader se infiltrou no meu computador?
O CastleLoader tem-se proliferado através de esquemas fraudulentos do Clickfix, sites falsos de download de software empresarial e repositórios enganosos do GitHub.
São possíveis diferentes técnicas de distribuição. As mais comuns incluem: downloads drive-by, e-mails/mensagens de spam, malvertising, golpes online, canais de download duvidosos (por exemplo, sites de freeware e de terceiros, redes de partilha P2P, etc.), ferramentas de ativação ilegais ("cracks") e atualizações falsas. Alguns programas maliciosos podem se propagar automaticamente através de redes locais e dispositivos de armazenamento removíveis.
O Combo Cleaner irá proteger-me contra malware?
Sim, o Combo Cleaner pode detetar e remover praticamente todas as infeções de malware conhecidas. Tenha em mente que realizar uma verificação completa do sistema é fundamental, uma vez que os softwares maliciosos de ponta geralmente ficam ocultos nas profundezas dos sistemas.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários