Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o DigitStealer?
O DigitStealer é um malware sofisticado que rouba informações e tem como alvo os sistemas operacionais Mac. Este programa malicioso procura extrair e exfiltrar dados confidenciais, incluindo credenciais de login e informações associadas a carteiras de criptomoedas.
Visão geral do malware DigitStealer
O DigitStealer é um malware concebido com ênfase na discrição. No momento da redação deste artigo, o ficheiro Apple Disk Image utilizado para distribuir este ladrão não tinha deteções na plataforma VirusTotal. O malware utiliza o método "Arrastar para o Terminal" para instalação, a fim de contornar o recurso de segurança Gatekeeper.
O DigitStealer utiliza vários mecanismos anti-detecção, incluindo a detecção quando é iniciado numa máquina virtual e anti-depuração. Um método digno de nota é verificar se o sistema está a ser executado no Apple Silicon M2 ou num chip mais recente e verificar os detalhes do hardware.
Este programa infiltra-se nos dispositivos através de uma cadeia de várias etapas que envolve quatro cargas úteis executadas na memória. A primeira carga útil rouba dados de geolocalização, que podem ser usados para determinar se a infecção deve prosseguir. Ela também introduz as outras cargas úteis no sistema.
Tal como muitos programas maliciosos específicos para Mac, este malware solicita à vítima que forneça as credenciais de login da sua conta de utilizador. Ele rouba ficheiros (de tamanho pequeno) das pastas Ambiente de Trabalho, Documentos e Transferências.
A segunda carga útil do ladrão procura extrair dados de navegadores, como Brave, Google Chrome, Microsoft Edge, Mozilla Firefox e outros. As informações visadas podem incluir: históricos de navegação, cookies da Internet, nomes de utilizador/senhas, detalhes de identificação pessoal, números de cartão de crédito, etc.
Ele pode extrair credenciais de login armazenadas no Keychain – o gerenciador de senhas nativo do Mac. O malware rouba dados associados ao Coinomi, Electrum, Exodus, Ledger e outras carteiras de criptomoedas. Outros softwares visados incluem clientes VPN (OpenVPN, Tunnelblick) e o mensageiro Telegram.
A terceira carga útil foi concebida para modificar a carteira/aplicação Ledger – encerrando processos, substituindo dados e trocando a Ledger genuína por uma trojanizada (que é descarregada em várias partes). O objetivo provável é obter a frase-passe da carteira de criptomoedas.
A quarta carga útil foi concebida para garantir a persistência. Não é um item estático, pois continua a recuperar a carga útil de um domínio específico sempre que é executada. Outro objetivo é servir como porta dos fundos para novas infeções, pois verifica continuamente se há cargas úteis adicionais.
É importante mencionar que os criadores de malware frequentemente aprimoram seus softwares e metodologias. Portanto, futuras versões do DigitStealer podem ter funcionalidades diferentes.
Em resumo, a presença de software malicioso como o DigitStealer nos dispositivos pode levar a múltiplas infeções do sistema, graves problemas de privacidade, perdas financeiras e roubo de identidade.
| Nome | DigitStealer virus |
| Tipo de ameaça | Malware para Mac, vírus para Mac, ladrão, vírus que rouba senhas. |
| Nomes de detecção | Google (Detectado), Kaspersky (UDS:Trojan-Downloader.OSX.Agent), Sophos (OSX/InfoStl-FK), ZoneAlarm (OSX/InfoStl-FK), (VirusTotal) |
| Sintomas | O malware é concebido para se infiltrar furtivamente no computador da vítima e permanecer silencioso, pelo que não são visíveis sintomas específicos numa máquina infetada. |
| Métodos de distribuição | Anexos de e-mail infetados, anúncios online maliciosos, engenharia social, «cracks» de software. |
| Danos | Senhas e informações bancárias roubadas, roubo de identidade, computador da vítima adicionado a uma botnet. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Exemplos de malware do tipo Stealer
Investigámos vários programas maliciosos; Shamos, mac.c stealer e Odyssey são apenas alguns dos nossos artigos sobre malware para Mac que rouba dados.
As funcionalidades de roubo de informações são comuns em todos os tipos de malware. Os roubadores também são frequentemente usados em conjunto com outros programas maliciosos. É importante ressaltar que, independentemente dos dados que o malware tenha como alvo (se houver), a sua presença num sistema ameaça a segurança do dispositivo e do utilizador.
Como é que o DigitStealer se infiltrou no meu computador?
O ficheiro de imagem de disco em que o DigitStealer chega aos sistemas está disfarçado como o instalador do DynamicLake, uma aplicação legítima para Mac. Foi encontrado pelo menos um site que prolifera este ficheiro malicioso, mas não se sabe como a página foi promovida. Geralmente, sites enganosos são promovidos por meio de SEO poisoning, malvertising, notificações de spam no navegador, URLs digitados incorretamente e adware.
No entanto, o DigitStealer pode infiltrar-se em dispositivos sob outros disfarces ou através de métodos diferentes. O malware é predominantemente disseminado através de táticas de phishing e engenharia social. O software malicioso é geralmente apresentado como conteúdo comum ou incluído em pacotes com conteúdo comum. Também pode vir em vários formatos de ficheiro.
As técnicas mais comuns de proliferação de malware incluem: trojans do tipo backdoor/loader, golpes online, anexos ou links maliciosos em spam (por exemplo, e-mails, mensagens privadas/diretas, publicações em redes sociais, etc.), downloads drive-by (furtivos/enganosos), canais de download duvidosos (por exemplo, sites de freeware e de terceiros, redes de partilha P2P, etc.), programas/mídia piratas, ferramentas de ativação de software ilegal ("cracks") e atualizações falsas.
Além disso, alguns programas maliciosos podem propagar-se automaticamente através de redes locais e dispositivos de armazenamento removíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).
Como evitar a instalação de malware?
É essencial ter cuidado para garantir a segurança do dispositivo e do utilizador. Por isso, pesquise sempre o software antes de fazer o download ou comprar. Faça o download apenas de fontes oficiais e verificadas. Ative e atualize os programas usando funções/ferramentas fornecidas por desenvolvedores genuínos, pois as obtidas de terceiros podem conter malware.
Tenha cuidado ao navegar, pois a Internet está repleta de conteúdos enganosos e maliciosos. Não abra anexos ou links encontrados em comunicações suspeitas/irrelevantes (por exemplo, e-mails, mensagens privadas/diretas, SMS, etc.), pois podem ser virulentos.
É fundamental ter um antivírus confiável instalado e atualizado. O software de segurança deve ser usado para realizar verificações regulares do sistema e remover ameaças detectadas. Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
DigitStealer instruindo a usar o método de instalação "arrastar para o terminal":
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
Vídeo mostrando como remover adware e sequestradores de navegador de um computador Mac:
Remoção de aplicações potencialmente indesejadas:
Remova aplicações potencialmente indesejadas da sua pasta "Aplicações":
Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta de aplicações, procure por "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Lixeira. Após remover os aplicativos potencialmente indesejados que causam anúncios online, verifique se há componentes indesejados restantes no seu Mac.
DESCARREGAR removedor de infeções por malware
Combo Cleaner faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Perguntas frequentes (FAQ)
O meu computador está infetado com o malware DigitStealer. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
Provavelmente não, uma vez que a remoção de malware raramente requer formatação.
Quais são os maiores problemas que o malware DigitStealer pode causar?
Os perigos representados por uma infeção dependem das funcionalidades do malware e do modus operandi dos atacantes. O DigitStealer é um ladrão furtivo que tem como alvo senhas e carteiras de criptomoedas. A presença deste software pode resultar em múltiplas infeções do sistema, graves problemas de privacidade, perdas financeiras e roubo de identidade.
Qual é o objetivo do malware DigitStealer?
O lucro é a motivação mais comum por trás das infeções por malware. No entanto, elas também podem ser motivadas pelo divertimento ou rancores pessoais dos atacantes, interrupção de processos (por exemplo, sites, serviços, empresas, etc.), hacktivismo e motivações políticas/geopolíticas.
Como é que o malware DigitStealer se infiltrou no meu computador?
O malware é distribuído principalmente por meio de trojans, downloads drive-by (furtivos/enganosos), golpes online, spam, malvertising, fontes de download duvidosas (por exemplo, sites de freeware e hospedagem gratuita de arquivos, redes de partilha P2P, etc.), conteúdo pirata, ferramentas ilegais de ativação de software ("cracking") e atualizações falsas. Além disso, alguns programas maliciosos podem se auto-proliferar através de redes locais e dispositivos de armazenamento removíveis.
O Combo Cleaner irá proteger-me contra malware?
Sim, o Combo Cleaner pode detetar e remover praticamente todas as infeções de malware conhecidas. Lembre-se de que é essencial realizar uma verificação completa do sistema, pois os programas maliciosos mais sofisticados tendem a se esconder profundamente nos sistemas.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários