Como eliminar o PhantomStealer de sistemas infetados

Que tipo de malware é o PhantomStealer?

O PhantomStealer é um ladrão de informações distribuído por meio de um carregador de malware conhecido como JSGuLdr. Uma vez infiltrado, o PhantomStealer pode coletar várias informações confidenciais dos dispositivos infectados. Esses ataques podem levar ao roubo de identidade, perdas financeiras e outros problemas. Se o PhantomStealer for detetado num dispositivo, ele deve ser eliminado imediatamente.

Mais informações sobre o PhantomStealer

Como um ladrão, o PhantomStealer pode ser projetado para roubar uma ampla gama de informações, incluindo dados de preenchimento automático do navegador, como nomes, endereços e detalhes de cartão de crédito salvos. Ele também pode recolher cookies, histórico de navegação e senhas armazenadas de diferentes navegadores da Web instalados no dispositivo infetado.

Além disso, o PhantomStealer pode incluir um recurso de keylogging, permitindo-lhe gravar cada tecla pressionada num dispositivo infetado. Essa atividade geralmente ocorre silenciosamente em segundo plano, de modo que a vítima não percebe nada de anormal. Como resultado, os invasores podem coletar detalhes confidenciais, como credenciais de login, informações de pagamento, conversas pessoais, etc.

Além disso, muitos ladrões pesquisam todo o sistema em busca de dados de aplicações de mensagens (por exemplo, Discord, Telegram, WhatsApp), plataformas de jogos, clientes FTP, software VPN e outros programas. As informações roubadas podem incluir ficheiros de configuração, tokens de login, credenciais guardadas e outros detalhes importantes da conta.

Além disso, o PhantomStealer pode ter como alvo carteiras de criptomoedas, localizando e obtendo ficheiros de carteiras e outros dados relacionados. Ele pode ser capaz de extrair dados, como chaves privadas, frases-semente ou outros dados. Ele também pode monitorizar a área de transferência para capturar endereços de criptomoedas que os utilizadores copiam.

Além dos dados mencionados acima, roubadores como o PhantomStealer podem recolher dados detalhados do sistema e da rede, como a versão do sistema operativo, programas instalados (incluindo ferramentas de segurança) e processos ativos. Eles também podem fazer capturas de ecrã, gravar áudio através do microfone do dispositivo e até mesmo enviar ficheiros selecionados da máquina infectada.

Conclusão

O PhantomStealer é um tipo de malware concebido para recolher informações confidenciais de um dispositivo infetado. Ele representa um sério risco à privacidade e segurança do utilizador e pode levar a problemas como perda monetária, sequestro de conta e roubo de identidade. É importante remover essas ameaças o mais rápido possível para evitar danos potenciais.

Outros exemplos de stealers são Arkanix, NovaShadow e SharkStealer.

Como é que o PhantomStealer se infiltrou no meu computador?

O PhantomStealer é entregue através de um carregador, um script malicioso identificado como JSGuLdr. Primeiro, um ficheiro JScript executa o PowerShell utilizando componentes do Windows Explorer. Em seguida, o PowerShell descarrega ficheiros maliciosos adicionais do Google Drive e armazena-os em pastas ocultas no sistema.

Os ficheiros descarregados são encriptados, e o PowerShell descodifica-os e executa-os apenas na memória. Na etapa final, o PhantomStealer é injetado no msiexec.exe, um processo legítimo do Windows, para que possa ser executado silenciosamente enquanto rouba dados. Este método de infeção é utilizado para evitar proteções de segurança, tornando mais difícil para as ferramentas básicas detê-lo.

O vetor de infeção inicial é desconhecido, no entanto, o malware pode ser transmitido através de e-mails contendo ficheiros ou links maliciosos, golpes de suporte técnico, software pirata, anúncios maliciosos, ferramentas de cracking, keygens, vulnerabilidades de software, redes P2P ou canais semelhantes.

Como evitar a instalação de malware?

Mantenha o seu sistema operativo, aplicações e software antivírus atualizados e realize verificações de segurança regulares. Tenha cuidado com e-mails ou mensagens de fontes desconhecidas. Evite abrir anexos ou links nessas mensagens. Baixe software apenas de sites oficiais ou lojas de aplicações confiáveis.

Não clique em anúncios, pop-ups ou outros itens suspeitos em sites não confiáveis e não permita que esses sites enviem notificações. Se acredita que o seu computador já está infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é o PhantomStealer?
• PASSO 1. Remoção manual do malware PhantomStealer.
• PASSO 2. Verifique se o seu computador está limpo.

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - normalmente é melhor permitir que os programas antivírus ou anti-malware façam isso automaticamente. Para remover esse malware, recomendamos o uso de Combo Cleaner Antivirus para Windows.

Se desejar remover o malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

Se verificou a lista de programas em execução no seu computador, por exemplo, utilizando o gestor de tarefas, e identificou um programa que parece suspeito, deve continuar com estes passos:

Descarregar um programa chamado Autoruns. Este programa mostra as aplicações de arranque automático, o Registo e as localizações do sistema de ficheiros:

Reiniciar o computador no modo de segurança:

Utilizadores do Windows XP e do Windows 7: Inicie o computador no modo de segurança. Clique em Iniciar, clique em Desligar, clique em Reiniciar e clique em OK. Durante o processo de arranque do computador, prima a tecla F8 do teclado várias vezes até ver o menu Opções avançadas do Windows e, em seguida, selecione Modo de segurança com ligação em rede na lista.

Vídeo que mostra como iniciar o Windows 7 no "Modo de segurança com rede":

Utilizadores do Windows 8: Iniciar o Windows 8 no modo de segurança com rede - Aceda ao ecrã Iniciar do Windows 8, escreva Avançadas e, nos resultados da pesquisa, selecione Definições. Clique em Opções de arranque avançadas, na janela aberta "Definições gerais do PC", selecione Arranque avançado.

Clique no botão "Reiniciar agora". O computador será reiniciado no menu "Opções avançadas de inicialização". Clique no botão "Resolução de problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de arranque".

Clique no botão "Reiniciar". O PC será reiniciado no ecrã Definições de arranque. Prima F5 para iniciar no modo de segurança com rede.

Vídeo que mostra como iniciar o Windows 8 no "Modo de segurança com rede":

Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone Energia. No menu aberto, clique em "Reiniciar" mantendo premido o botão "Shift" do teclado. Na janela "escolher uma opção", clique em "Resolução de problemas" e, em seguida, selecione "Opções avançadas".

No menu de opções avançadas selecione "Definições de arranque" e clique no botão "Reiniciar". Na janela seguinte, deve clicar no botão "F5" do seu teclado. Isto irá reiniciar o seu sistema operativo em modo de segurança com rede.

Vídeo que mostra como iniciar o Windows 10 no "Modo de segurança com rede":

Extraia o ficheiro descarregado e execute o ficheiro Autoruns.exe.

Na aplicação Autoruns, clique em "Options" (Opções) na parte superior e desmarque as opções "Hide Empty Locations" (Ocultar locais vazios) e "Hide Windows Entries" (Ocultar entradas do Windows). Após este procedimento, clique no ícone "Refresh" (Atualizar).

Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que pretende eliminar.

Deve anotar o seu caminho e nome completos. Note que alguns malwares escondem nomes de processos sob nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros de sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o seu nome e escolha "Eliminar".

Depois de remover o malware através da aplicação Autoruns (isto assegura que o malware não será executado automaticamente no próximo arranque do sistema), deve procurar o nome do malware no seu computador. Certifique-se de que ativa os ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de que o remove.

Reinicie o computador no modo normal. Seguir estes passos deverá remover qualquer malware do seu computador. Tenha em atenção que a remoção manual de ameaças requer conhecimentos informáticos avançados. Se não tiver esses conhecimentos, deixe a remoção de malware para os programas antivírus e anti-malware.

Estes passos podem não funcionar com infecções avançadas de malware. Como sempre, é melhor prevenir a infeção do que tentar remover o malware mais tarde. Para manter o seu computador seguro, instale as últimas actualizações do sistema operativo e utilize software antivírus. Para ter a certeza de que o seu computador está livre de infecções por malware, recomendamos que o analise com Combo Cleaner Antivirus para Windows.

Perguntas frequentes (FAQ)

O meu computador está infetado com o PhantomStealer. Devo formatar o meu dispositivo de armazenamento para me livrar dele?

Normalmente, não é necessário formatar completamente um dispositivo. Ameaças como o PhantomStealer podem ser removidas com programas antivírus ou antimalware confiáveis, como o Combo Cleaner.

Quais são os maiores problemas que o malware pode causar?

Ele pode roubar dados confidenciais, injetar cargas adicionais (infetar computadores com mais malware), encriptar ficheiros, causar instabilidade no sistema ou realizar outras ações maliciosas.

Qual é o objetivo do PhantomStealer?

O objetivo do PhantomStealer é roubar informações confidenciais de dispositivos infetados. Isso pode incluir senhas, dados do navegador, dados da carteira de criptomoedas, informações guardadas na área de transferência, detalhes do cartão de crédito, ficheiros e muito mais.

Como é que o PhantomStealer se infiltrou no meu computador?

O PhantomStealer é instalado através de um carregador malicioso chamado JSGuLdr. Um ficheiro JScript aciona o PowerShell, que descarrega ficheiros encriptados do Google Drive, descodifica-os na memória e injeta o PhantomStealer no processo legítimo msiexec.exe para ajudar a evitar a deteção. Embora o método exato de infeção inicial seja desconhecido, ele pode se espalhar através de e-mails maliciosos, páginas de suporte falsas, software pirata, anúncios prejudiciais, ferramentas crackeadas, vulnerabilidades ou downloads P2P.

O Combo Cleaner irá proteger-me contra malware?

Sim, o Combo Cleaner consegue detetar e remover quase todos os malwares conhecidos. No entanto, os malwares avançados muitas vezes escondem-se profundamente no sistema, por isso é importante realizar uma verificação completa do sistema.