PhantomStealer Malware

Que tipo de malware é o PhantomStealer?

O PhantomStealer é um ladrão de informações distribuído por meio de um carregador de malware conhecido como JSGuLdr. Uma vez infiltrado, o PhantomStealer pode coletar várias informações confidenciais dos dispositivos infectados. Esses ataques podem levar ao roubo de identidade, perdas financeiras e outros problemas. Se o PhantomStealer for detetado num dispositivo, ele deve ser eliminado imediatamente.

PhantomStealer malware

Mais informações sobre o PhantomStealer

Como um ladrão, o PhantomStealer pode ser projetado para roubar uma ampla gama de informações, incluindo dados de preenchimento automático do navegador, como nomes, endereços e detalhes de cartão de crédito salvos. Ele também pode recolher cookies, histórico de navegação e senhas armazenadas de diferentes navegadores da Web instalados no dispositivo infetado.

Além disso, o PhantomStealer pode incluir um recurso de keylogging, permitindo-lhe gravar cada tecla pressionada num dispositivo infetado. Essa atividade geralmente ocorre silenciosamente em segundo plano, de modo que a vítima não percebe nada de anormal. Como resultado, os invasores podem coletar detalhes confidenciais, como credenciais de login, informações de pagamento, conversas pessoais, etc.

Além disso, muitos ladrões pesquisam todo o sistema em busca de dados de aplicações de mensagens (por exemplo, Discord, Telegram, WhatsApp), plataformas de jogos, clientes FTP, software VPN e outros programas. As informações roubadas podem incluir ficheiros de configuração, tokens de login, credenciais guardadas e outros detalhes importantes da conta.

Além disso, o PhantomStealer pode ter como alvo carteiras de criptomoedas, localizando e obtendo ficheiros de carteiras e outros dados relacionados. Ele pode ser capaz de extrair dados, como chaves privadas, frases-semente ou outros dados. Ele também pode monitorizar a área de transferência para capturar endereços de criptomoedas que os utilizadores copiam.

Além dos dados mencionados acima, roubadores como o PhantomStealer podem recolher dados detalhados do sistema e da rede, como a versão do sistema operativo, programas instalados (incluindo ferramentas de segurança) e processos ativos. Eles também podem fazer capturas de ecrã, gravar áudio através do microfone do dispositivo e até mesmo enviar ficheiros selecionados da máquina infectada.

Resumo da ameaça:
Nome	PhantomStealer ladrão de informações
Tipo de ameaça	Trojan, vírus rouba-senhas, malware bancário, spyware.
Nomes de detecção	Avast (FileRepMalware [Misc]), Combo Cleaner (Gen:Heur. Clyp.8), ESET-NOD32 (Python/PSW.Agent.FX Trojan), Kaspersky (UDS:Trojan-PSW.Win32.Agent), Microsoft (Trojan:Win32/Egairtigado!rfn), Lista completa (VirusTotal)
Sintomas	Os trojans são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não são visíveis sintomas específicos numa máquina infetada.
Possíveis métodos de distribuição	Anexos de e-mail infetados, anúncios online maliciosos, engenharia social, vulnerabilidades de software, «cracks» de software.
Danos	Senhas e informações bancárias roubadas, roubo de identidade, computador da vítima adicionado a uma botnet.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Conclusão

O PhantomStealer é um tipo de malware concebido para recolher informações confidenciais de um dispositivo infetado. Ele representa um sério risco à privacidade e segurança do utilizador e pode levar a problemas como perda monetária, sequestro de conta e roubo de identidade. É importante remover essas ameaças o mais rápido possível para evitar danos potenciais.

Outros exemplos de stealers são Arkanix, NovaShadow e SharkStealer.

Como é que o PhantomStealer se infiltrou no meu computador?

O PhantomStealer é entregue através de um carregador, um script malicioso identificado como JSGuLdr. Primeiro, um ficheiro JScript executa o PowerShell utilizando componentes do Windows Explorer. Em seguida, o PowerShell descarrega ficheiros maliciosos adicionais do Google Drive e armazena-os em pastas ocultas no sistema.

Os ficheiros descarregados são encriptados, e o PowerShell descodifica-os e executa-os apenas na memória. Na etapa final, o PhantomStealer é injetado no msiexec.exe, um processo legítimo do Windows, para que possa ser executado silenciosamente enquanto rouba dados. Este método de infeção é utilizado para evitar proteções de segurança, tornando mais difícil para as ferramentas básicas detê-lo.

O vetor de infeção inicial é desconhecido, no entanto, o malware pode ser transmitido através de e-mails contendo ficheiros ou links maliciosos, golpes de suporte técnico, software pirata, anúncios maliciosos, ferramentas de cracking, keygens, vulnerabilidades de software, redes P2P ou canais semelhantes.

Como evitar a instalação de malware?

Mantenha o seu sistema operativo, aplicações e software antivírus atualizados e realize verificações de segurança regulares. Tenha cuidado com e-mails ou mensagens de fontes desconhecidas. Evite abrir anexos ou links nessas mensagens. Baixe software apenas de sites oficiais ou lojas de aplicações confiáveis.

Não clique em anúncios, pop-ups ou outros itens suspeitos em sites não confiáveis e não permita que esses sites enviem notificações. Se acredita que o seu computador já está infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

DESCARREGAR Combo Cleaner

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

O que é o PhantomStealer?
PASSO 1. Remoção manual do malware PhantomStealer.
PASSO 2. Verifique se o seu computador está limpo.

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - geralmente, é melhor permitir que programas antivírus ou antimalware façam isso automaticamente. Para remover este malware, recomendamos usar Combo Cleaner Antivirus para Windows.

Se desejar remover o malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

Processo de malware em execução no Gestor de Tarefas

Se verificou a lista de programas em execução no seu computador, por exemplo, usando o gerenciador de tarefas, e identificou um programa que parece suspeito, deve continuar com estas etapas:

etapa de remoção manual de malware 1 Faça o download de um programa chamado Autoruns. Este programa mostra os aplicativos de inicialização automática, o Registro e os locais do sistema de ficheiros:

Aparência da aplicação Autoruns

etapa de remoção manual de malware 2 Reinicie o computador no Modo de Segurança:

Utilizadores do Windows XP e Windows 7: Inicie o computador no Modo de Segurança. Clique em Iniciar, clique em Desligar, clique em Reiniciar, clique em OK. Durante o processo de inicialização do computador, pressione a tecla F8 no teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo de Segurança com Rede na lista.

Execute o Windows 7 ou o Windows XP no Modo de Segurança com Rede

Vídeo mostrando como iniciar o Windows 7 no "Modo de segurança com rede":

Utilizadores do Windows 8: Inicie o Windows 8 no Modo de Segurança com Rede - Vá para o ecrã inicial do Windows 8, digite Avançado e, nos resultados da pesquisa, selecione Definições. Clique em Opções de inicialização avançadas e, na janela "Definições gerais do PC" que se abre, selecione Inicialização avançada.

Clique no botão «Reiniciar agora». O seu computador irá reiniciar e aceder ao «Menu de opções avançadas de arranque». Clique no botão «Resolução de problemas» e, em seguida, clique no botão «Opções avançadas». No ecrã de opções avançadas, clique em «Definições de arranque».

Clique no botão «Reiniciar». O seu PC irá reiniciar na tela Configurações de Inicialização. Pressione F5 para inicializar no Modo de Segurança com Rede.

Execute o Windows 8 no Modo de Segurança com Rede

Vídeo mostrando como iniciar o Windows 8 no "Modo de segurança com rede":

Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone Energia. No menu aberto, clique em «Reiniciar» enquanto mantém pressionada a tecla «Shift» no teclado. Na janela «Escolha uma opção», clique em «Resolução de problemas» e, em seguida, selecione «Opções avançadas».

No menu de opções avançadas, selecione «Configurações de inicialização» e clique no botão «Reiniciar». Na janela seguinte, clique no botão «F5» do teclado. Isso reiniciará o sistema operacional no modo de segurança com rede.

Execute o Windows 10 no Modo de Segurança com Rede

Vídeo mostrando como iniciar o Windows 10 no "Modo de segurança com rede":

Extraia o arquivo baixado e execute o ficheiro Autoruns.exe.

Extraia o arquivo Autoruns.zip e execute o aplicativo Autoruns.exe

No aplicativo Autoruns, clique em «Opções» na parte superior e desmarque as opções «Ocultar locais vazios» e «Ocultar entradas do Windows». Após este procedimento, clique no ícone «Atualizar».

Atualizar os resultados da aplicação Autoruns

etapa de remoção manual de malware 5 Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que pretende eliminar.

Deve anotar o caminho completo e o nome. Tenha em atenção que alguns malwares ocultam os nomes dos processos sob nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar remover ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o nome e selecione «Eliminar».

Elimine malware no Autoruns

Após remover o malware através da aplicação Autoruns (isso garante que o malware não será executado automaticamente na próxima inicialização do sistema), deve procurar o nome do malware no seu computador. Certifique-se de ativar os ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de removê-lo.

Procure por malware e elimine-o

Reinicie o computador no modo normal. Seguir estas etapas deve remover qualquer malware do seu computador. Observe que a remoção manual de ameaças requer conhecimentos avançados de informática. Se não tiver esses conhecimentos, deixe a remoção de malware para programas antivírus e antimalware.

Essas etapas podem não funcionar com infecções por malware avançadas. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, instale as atualizações mais recentes do sistema operativo e utilize um software antivírus. Para ter a certeza de que o seu computador está livre de infecções por malware, recomendamos que o verifique com Combo Cleaner Antivirus para Windows.

Perguntas frequentes (FAQ)

O meu computador está infetado com o PhantomStealer. Devo formatar o meu dispositivo de armazenamento para me livrar dele?

Normalmente, não é necessário formatar completamente um dispositivo. Ameaças como o PhantomStealer podem ser removidas com programas antivírus ou antimalware confiáveis, como o Combo Cleaner.

Quais são os maiores problemas que o malware pode causar?

Ele pode roubar dados confidenciais, injetar cargas adicionais (infetar computadores com mais malware), encriptar ficheiros, causar instabilidade no sistema ou realizar outras ações maliciosas.

Qual é o objetivo do PhantomStealer?

O objetivo do PhantomStealer é roubar informações confidenciais de dispositivos infetados. Isso pode incluir senhas, dados do navegador, dados da carteira de criptomoedas, informações guardadas na área de transferência, detalhes do cartão de crédito, ficheiros e muito mais.

Como é que o PhantomStealer se infiltrou no meu computador?

O PhantomStealer é instalado através de um carregador malicioso chamado JSGuLdr. Um ficheiro JScript aciona o PowerShell, que descarrega ficheiros encriptados do Google Drive, descodifica-os na memória e injeta o PhantomStealer no processo legítimo msiexec.exe para ajudar a evitar a deteção. Embora o método exato de infeção inicial seja desconhecido, ele pode se espalhar através de e-mails maliciosos, páginas de suporte falsas, software pirata, anúncios prejudiciais, ferramentas crackeadas, vulnerabilidades ou downloads P2P.

O Combo Cleaner irá proteger-me contra malware?

Sim, o Combo Cleaner consegue detetar e remover quase todos os malwares conhecidos. No entanto, os malwares avançados muitas vezes escondem-se profundamente no sistema, por isso é importante realizar uma verificação completa do sistema.