Como eliminar o ChimeraWire de dispositivos infetados
TrojanTambém conhecido como: Clique ChimeraWire
Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o ChimeraWire?
O ChimeraWire é um tipo de malware (um Trojan) que funciona em computadores Windows. Ele usa a funcionalidade de ferramentas de código aberto chamadas zlsgo e Rod, que normalmente são usadas para automatizar ações em sites. Esse malware controla o Chrome para simular o comportamento de navegação humana, fazendo com que os sites pareçam mais populares, enquanto usa técnicas avançadas para escapar dos programas antivírus.
Mais informações sobre a ChimeraWire
Assim que o malware ChimeraWire é executado num computador, ele descarrega um ficheiro chamado «chrome-win.zip». Dentro desse ficheiro, encontra-se uma cópia do navegador Google Chrome para Windows. O site que hospeda o ficheiro «chrome-win.zip» também hospeda arquivos com versões do Chrome para outros sistemas operativos, como Linux e macOS (e para diferentes plataformas de hardware).
Após descarregar o navegador, o ChimeraWire tenta adicionar duas extensões, "NopeCHA" e "Buster", ao mesmo. Estas ferramentas foram concebidas para contornar automaticamente os testes CAPTCHA, e o malware utiliza-as nas suas atividades maliciosas.
O ChimeraWire inicia então o navegador num modo especial para programadores e mantém a janela oculta, permitindo que as suas ações sejam executadas sem serem notadas. Assim que o navegador está ativo, o malware abre uma ligação a uma porta de programador escolhida aleatoriamente, utilizando o método de comunicação WebSocket.
Nesta fase, o malware entra em contacto com o seu servidor de comando e controlo para obter instruções. O servidor envia uma mensagem codificada que contém um ficheiro de configurações JSON. O ficheiro de configurações inclui as tarefas que o malware deve executar e os detalhes necessários para cada uma delas.
Ele especifica qual motor de busca usar, como Google ou Bing, os termos de pesquisa que o malware deve usar para encontrar e abrir os sites visados. Ele também define o número de páginas que o malware deve navegar em sequência, com que frequência e onde deve clicar nos links, quanto tempo esperar para as páginas carregarem e quais sites visados.
Para tornar as suas ações mais autênticas e evitar ser detetado, o ficheiro inclui instruções para fazer intervalos entre as sessões. Além disso, o ChimeraWire pode simular cliques do rato para parecer que uma pessoa real está a navegar. Ele clica nos resultados da pesquisa e abre links em novas abas.
Depois de pesquisar os sites listados nas suas configurações, ele reúne todos os links da página, altera a sua ordem para evitar a deteção de bots e verifica quais correspondem aos seus alvos. Se encontrar correspondências suficientes, ele classifica-as por relevância e clica nas melhores.
Caso contrário, ele muda para um modelo que imita a aleatoriedade humana, escolhendo quantos links abrir com base em probabilidades. Cada vez que abre um link, ele alterna entre as guias conforme necessário e repete esse processo até atingir o limite de cliques definido nas suas instruções.
| Nome | Clique ChimeraWire |
| Tipo de ameaça | Trojan |
| Nomes de detecção | AhnLab-V3 (Malware/Win.Generic.C5785589), CTX (Exe.trojan.artemis), ESET-NOD32 (WinGo/Packed. Obfuscated.D Aplicação Suspeita), Kingsoft (Win32.Troj.gracing.v), Symantec (ML.Attribute.HighConfidence), Lista Completa (VirusTotal) |
| Sintomas | Os trojans são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não são visíveis sintomas específicos numa máquina infetada. |
| métodos de distribuição | Programas de download maliciosos hospedados em sites operados por cibercriminosos. |
| Danos | Roubo de informações, possível perda monetária e roubo de identidade, elevado uso da CPU ou de outro hardware e problemas semelhantes. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
Geralmente, o ChimeraWire é um malware projetado para imitar o comportamento real do utilizador. Usando as suas configurações, o malware pode realizar ações de navegação realistas, como pesquisar, abrir páginas e clicar em links, para aumentar artificialmente a visibilidade e a classificação dos sites visados. É essencial observar que os cibercriminosos podem utilizá-lo para preencher formulários online, participar em pesquisas publicitárias ou até mesmo capturar conteúdo em sites e capturas de ecrã para fins de recolha de dados.
Como é que o ChimeraWire se infiltrou no meu computador?
O ChimeraWire é distribuído através de programas de download de malware. Num método de distribuição conhecido, os cibercriminosos utilizam um programa de download chamado «Python.Downloader.208», que pode ser colocado dentro de um arquivo ZIP alojado no servidor do atacante. Após ser executado, ele extrai vários ficheiros e tenta obter privilégios de administrador.
Para conseguir isso, o downloader explora uma vulnerabilidade do Windows conhecida como DLL Search Order Hijacking, permitindo-lhe carregar uma biblioteca maliciosa no lugar de uma legítima. Uma vez obtidos privilégios elevados, ele recupera outro arquivo ZIP de um servidor remoto malicioso. Esse arquivo contém o malware ChimeraWire.
Um segundo método de infeção conhecido envolve um downloader diferente chamado «Trojan.DownLoader48.61444», que segue uma abordagem semelhante. Ele também aproveita vulnerabilidades para escalar privilégios e, em seguida, descarrega e instala o trojan ChimeraWire.
Como evitar a instalação de malware?
Mantenha o seu sistema operativo e as suas aplicações sempre atualizados e tenha cuidado com ficheiros ou links em e-mails não solicitados de fontes desconhecidas. Baixe software apenas de fontes confiáveis ou lojas oficiais de aplicações e evite programas piratas, cracks ou geradores de chaves.
Recuse notificações de sites desconhecidos e evite clicar em pop-ups, anúncios, botões, links ou qualquer conteúdo suspeito online. Além disso, utilize um programa de segurança confiável e faça verificações regulares do sistema para ajudar a proteger o seu computador.
Se acredita que o seu computador já está infetado, recomendamos que execute uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
Exemplos de sites com os quais o trojan foi instruído a interagir com base em comandos do seu servidor C2 (fonte: drweb.com):
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é ChimeraWire?
- PASSO 1. Remoção manual do malware ChimeraWire.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - normalmente é melhor permitir que os programas antivírus ou anti-malware façam isso automaticamente. Para remover esse malware, recomendamos o uso de Combo Cleaner Antivirus para Windows.
Se desejar remover o malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, utilizando o gestor de tarefas, e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregar um programa chamado Autoruns. Este programa mostra as aplicações de arranque automático, o Registo e as localizações do sistema de ficheiros:
Reiniciar o computador no modo de segurança:
Utilizadores do Windows XP e do Windows 7: Inicie o computador no modo de segurança. Clique em Iniciar, clique em Desligar, clique em Reiniciar e clique em OK. Durante o processo de arranque do computador, prima a tecla F8 do teclado várias vezes até ver o menu Opções avançadas do Windows e, em seguida, selecione Modo de segurança com ligação em rede na lista.
Vídeo que mostra como iniciar o Windows 7 no "Modo de segurança com rede":
Utilizadores do Windows 8: Iniciar o Windows 8 no modo de segurança com rede - Aceda ao ecrã Iniciar do Windows 8, escreva Avançadas e, nos resultados da pesquisa, selecione Definições. Clique em Opções de arranque avançadas, na janela aberta "Definições gerais do PC", selecione Arranque avançado.
Clique no botão "Reiniciar agora". O computador será reiniciado no menu "Opções avançadas de inicialização". Clique no botão "Resolução de problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de arranque".
Clique no botão "Reiniciar". O PC será reiniciado no ecrã Definições de arranque. Prima F5 para iniciar no modo de segurança com rede.
Vídeo que mostra como iniciar o Windows 8 no "Modo de segurança com rede":
Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone Energia. No menu aberto, clique em "Reiniciar" mantendo premido o botão "Shift" do teclado. Na janela "escolher uma opção", clique em "Resolução de problemas" e, em seguida, selecione "Opções avançadas".
No menu de opções avançadas selecione "Definições de arranque" e clique no botão "Reiniciar". Na janela seguinte, deve clicar no botão "F5" do seu teclado. Isto irá reiniciar o seu sistema operativo em modo de segurança com rede.
Vídeo que mostra como iniciar o Windows 10 no "Modo de segurança com rede":
Extraia o ficheiro descarregado e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Options" (Opções) na parte superior e desmarque as opções "Hide Empty Locations" (Ocultar locais vazios) e "Hide Windows Entries" (Ocultar entradas do Windows). Após este procedimento, clique no ícone "Refresh" (Atualizar).
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que pretende eliminar.
Deve anotar o seu caminho e nome completos. Note que alguns malwares escondem nomes de processos sob nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros de sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o seu nome e escolha "Eliminar".
Depois de remover o malware através da aplicação Autoruns (isto assegura que o malware não será executado automaticamente no próximo arranque do sistema), deve procurar o nome do malware no seu computador. Certifique-se de que ativa os ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de que o remove.
Reinicie o computador no modo normal. Seguir estes passos deverá remover qualquer malware do seu computador. Tenha em atenção que a remoção manual de ameaças requer conhecimentos informáticos avançados. Se não tiver esses conhecimentos, deixe a remoção de malware para os programas antivírus e anti-malware.
Estes passos podem não funcionar com infecções avançadas de malware. Como sempre, é melhor prevenir a infeção do que tentar remover o malware mais tarde. Para manter o seu computador seguro, instale as últimas actualizações do sistema operativo e utilize software antivírus. Para ter a certeza de que o seu computador está livre de infecções por malware, recomendamos que o analise com Combo Cleaner Antivirus para Windows.
Perguntas frequentes (FAQ)
O meu computador está infetado com o malware ChimeraWire. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
Geralmente, não é necessário apagar completamente um dispositivo de armazenamento. Malwares como o ChimeraWire podem ser removidos com um software antivírus ou antimalware confiável, como o Combo Cleaner.
Quais são os maiores problemas que o malware pode causar?
Dependendo do tipo, o malware pode tornar o sistema infectado mais lento, interferir nas operações, injetar outro malware, roubar dados confidenciais, encriptar e eliminar ficheiros ou permitir que os cibercriminosos controlem remotamente um dispositivo infectado.
Qual é o objetivo do ChimeraWire?
O principal objetivo do ChimeraWire é imitar o comportamento real de navegação dos utilizadores, a fim de aumentar artificialmente a visibilidade e a classificação de sites específicos. O ChimeraWire também pode ser adaptado para recolha de dados, envio de formulários, captura de imagens e outras tarefas.
Como é que o ChimeraWire se infiltrou no meu computador?
O ChimeraWire provavelmente entrou no seu dispositivo através de um downloader malicioso. Os atacantes utilizam downloaders de malware, que muitas vezes chegam em ficheiros ZIP. Uma vez executados, eles exploram vulnerabilidades do Windows para obter privilégios elevados e, em seguida, descarregam e instalam o malware ChimeraWire a partir de um servidor remoto.
O Combo Cleaner irá proteger-me contra malware?
Sim, o Combo Cleaner pode detetar e remover quase todos os tipos conhecidos de malware. No entanto, o malware avançado muitas vezes esconde-se profundamente no sistema, por isso é importante realizar uma verificação completa do sistema.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários