Como remover o software de acesso remoto LogMeIn instalado secretamente

Que tipo de software é o LogMeIn?

O LogMeIn Resolve (anteriormente GoToAssist, GoTo Resolve) é um software de acesso remoto legítimo. Permite o acesso remoto e o controlo de dispositivos. O LogMeIn tem sido utilizado de forma abusiva por golpistas e criminosos cibernéticos para realizar várias atividades fraudulentas e nefastas. Este aplicativo tem sido disseminado disfarçado como uma variante do Sora – um modelo generativo de IA de texto para vídeo.

Visão geral do uso indevido do software de acesso remoto LogMeIn

Ferramentas genuínas de acesso remoto, como o LogMeIn, são frequentemente utilizadas de forma abusiva por cibercriminosos. Esses programas permitem um nível de controlo próximo ao nível do utilizador; portanto, ao explorá-los, os criminosos podem realizar uma ampla variedade de atividades prejudiciais. O LogMeIn pode ser utilizado de forma dissimulada, ou as vítimas podem ser solicitadas a descarregá-lo/instalá-lo sob falsos pretextos.

Enganar os utilizadores para que permitam o acesso remoto é o cenário em golpes de suporte técnico e reembolso. O primeiro engana as vítimas, levando-as a acreditar que o seu computador está infetado, hackeado ou comprometido de alguma forma. Os golpistas de suporte técnico afirmam fornecer ajuda para remover ameaças ou corrigir problemas através do acesso remoto.

Os esquemas de reembolso utilizam faturas e confirmações de pagamento para compras que as vítimas não realizaram. Quando tentam receber um reembolso, os utilizadores são solicitados a conceder acesso remoto e, posteriormente, convencidos de que cometeram um erro – sendo assim transferida uma quantia significativamente maior (inexistente) que devem devolver.

Independentemente de a ligação ser mantida com ou sem o conhecimento dos utilizadores, os cibercriminosos podem causar vários problemas graves. Eles podem desativar ou remover software de segurança genuíno, instalar ferramentas antivírus falsas, extrair dados confidenciais e infiltrar malware (por exemplo, trojans, ransomware, cryptominers, etc.).

As informações visadas podem incluir credenciais de login (por exemplo, e-mails, redes sociais, comércio eletrónico, serviços bancários online, carteiras de criptomoedas, etc.), dados pessoais identificáveis (por exemplo, fotos/digitalizações de passaportes, detalhes de cartões de identificação, etc.) e dados financeiros (por exemplo, detalhes de contas bancárias, números de cartões de crédito/débito, etc.). Os fundos das vítimas podem ser obtidos direta ou indiretamente, por exemplo, através de artimanhas ou utilizando contas ou informações financeiras roubadas.

Em resumo, a presença de programas de acesso remoto infiltrados nos dispositivos pode levar a infeções no sistema, graves problemas de privacidade, perdas financeiras e roubo de identidade.

Exemplos de abuso de software de acesso remoto

«Golpe do suporte técnico TeamViewer», «Golpe do ScreenConnect (ConnectWise) Client», «Golpe do suporte técnico UltraViewer» e «Imminent Monitor RAT» são apenas alguns dos nossos artigos sobre o uso indevido de ferramentas de acesso remoto por golpistas.

Confiar em produtos e serviços genuínos é uma tática comum em golpes, pois confere credibilidade a alegações falsas. Da mesma forma, os cibercriminosos podem usar conteúdo legítimo para atividades maliciosas, em vez de utilizar malware personalizado ou de código aberto.

Lembre-se de que a presença de software suspeito num sistema coloca em risco a integridade do dispositivo e a segurança do utilizador, independentemente da sua legitimidade ou funcionalidade.

Como o LogMeIn foi instalado no meu computador?

Foi observado que o LogMeIn está a ser distribuído sob o disfarce de «SoraXpertAI» – uma suposta variante da IA generativa Sora – através de uma página web enganosa.

A promoção deste site é desconhecida. Geralmente, estas páginas são promovidas através de malvertising (anúncios intrusivos), sites que utilizam redes de publicidade fraudulentas (redirecionamentos), SEO poisoning, spam (por exemplo, notificações do navegador, e-mails, publicações nas redes sociais, mensagens privadas/diretas, etc.), typosquatting (URLs com erros ortográficos) e adware.

No entanto, o LogMeIn pode assumir outras formas ou ser distribuído por métodos diferentes. Os métodos potenciais de proliferação incluem: empacotamento (inclusão em instaladores de programas comuns), downloads drive-by (furtivos/enganosos), fontes de download não confiáveis (por exemplo, sites de freeware e hospedagem gratuita de ficheiros, redes de partilha Peer-to-Peer, etc.), golpes online, programas/mídia pirata, ferramentas de ativação de software ilegal ("cracks") e atualizações falsas.

É importante mencionar que, como os programas de acesso remoto são comumente usados por golpistas, as vítimas podem ser induzidas a baixar o LogMeIn de fontes oficiais.

Como evitar a instalação de software indesejado?

A cautela é fundamental para a segurança do dispositivo e do utilizador. Portanto, pesquise o software antes de fazer o download ou comprá-lo. Faça o download apenas de canais oficiais e verificados. Ao instalar, leia os termos, estude as opções disponíveis, use as configurações "Personalizadas/Avançadas" e desative aplicativos, extensões, ferramentas suplementares, etc.

Além disso, esteja atento ao navegar, pois a Internet está repleta de conteúdos enganosos e maliciosos. Preste atenção aos URLs e seja cuidadoso ao inseri-los. Desconfie de sites, anúncios, notificações e mensagens que exortam a uma ação imediata contra ameaças ou fazem promessas inacreditáveis. Ignore ou bloqueie solicitações de notificação do navegador. Não abra anexos ou links presentes em comunicações suspeitas/irrelevantes (por exemplo, e-mails, DMs/PMs, SMS, etc.).

É fundamental ter um antivírus confiável instalado e mantido atualizado. O software de segurança deve ser usado para executar verificações regulares do sistema e remover ameaças e problemas detectados. Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente as ameaças infiltradas.

Captura de ecrã de um site que distribui o LogMeIn como «SoraXpertAI»:

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é o LogMeIn?
• PASSO 1. Desinstale aplicações enganosas usando o Painel de Controlo.
• PASSO 2. Remova extensões maliciosas do Google Chrome.
• PASSO 3. Remova plug-ins potencialmente indesejados do Mozilla Firefox.
• PASSO 4. Remova extensões maliciosas do Safari.
• PASSO 5. Remova plug-ins maliciosos do Microsoft Edge.

Remoção de aplicações potencialmente indesejadas:

Utilizadores Windows 10:

Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.

Utilizadores Windows 7:

Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.

Utilizadores macOS (OSX):

Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.

Na janela de desinstalação de programas, procure por «LogMeIn» e outros aplicativos suspeitos/instalados recentemente, selecione essas entradas e clique em «Desinstalar» ou «Remover».

Após desinstalar a aplicação potencialmente indesejada, verifique o seu computador em busca de quaisquer componentes indesejados remanescentes ou possíveis infeções por malware. Para verificar o seu computador, utilize software recomendado para remoção de malware.

Remova extensões maliciosas dos navegadores da Internet:

No momento da pesquisa, o LogMeIn não instalava extensões indesejadas no navegador; no entanto, alguns aplicativos indesejados podem ser instalados juntamente com adware e sequestradores de navegador. Se você perceber anúncios ou redirecionamentos indesejados ao navegar na Internet, continue com o guia de remoção abaixo.

Vídeo mostrando como remover complementos de navegador potencialmente indesejados:

Remova extensões maliciosas do Google Chrome:

Clique no ícone do menu do Chrome (no canto superior direito do Google Chrome), selecione "Mais ferramentas" e clique em "Extensões". Localize todas as extensões suspeitas instaladas recentemente, selecione essas entradas e clique em "Remover".

Método opcional:

Se continuar a ter problemas com a remoção do logmein ferramenta de acesso remoto, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.

Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).

Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.

Remova plugins maliciosos do Mozilla Firefox:

Clique no menu Firefox (no canto superior direito da janela principal) e selecione «Complementos e temas». Clique em "Extensões", na janela aberta localize todas as extensões suspeitas instaladas recentemente, clique nos três pontos e, em seguida, clique em "Remover".

Método opcional:

Os utilizadores de computador que estão a ter problemas com a remoção dos logmein ferramenta de acesso remoto, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox .

Selecione Informação de Soluções de Problemas.

Na janela aberta, clique no botão Repor Firefox.

Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.

Remova extensões fraudulentas do Safari:

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….

Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.

Método opcional:

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.

Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.

Remova as extensões maliciosas do Microsoft Edge:

Clique no ícone do menu Edge   (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.

Método opcional:

Se continuar a ter problemas com a remoção do logmein ferramenta de acesso remoto, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge  (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.

No menu de configurações aberto, selecione Redefinir configurações.

Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.

• Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.

Fonte: https://www.pcrisk.com/removal-guides/34363-logmein-virus

Perguntas frequentes (FAQ)

Quais são os maiores problemas que o LogMeIn pode causar?

O LogMeIn é uma ferramenta de acesso remoto que permite o acesso e controlo remoto de dispositivos. Os cibercriminosos podem utilizar este programa para roubar informações confidenciais e infiltrar malware. Assim, o LogMeIn pode ser explorado para causar infeções no sistema, graves problemas de privacidade, perdas financeiras e roubo de identidade.

Como o LogMeIn se infiltrou no meu computador?

O LogMeIn foi distribuído como "SoraXpertAI" – uma suposta variante do Sora. Outros disfarces e técnicas de distribuição são possíveis. Em geral, os métodos de proliferação prevalentes incluem: canais de download duvidosos, golpes online, downloads drive-by, instaladores empacotados, malvertising, spam, conteúdo pirata, ferramentas de ativação ilegal de programas ("cracking") e atualizações falsas. Os golpistas podem até mesmo enganar as vítimas para que baixem o LogMeIn de fontes oficiais.

Permiti que criminosos cibernéticos acessassem remotamente o meu computador. O que devo fazer?

Se permitiu que os burlões acedessem remotamente ao seu dispositivo, desligue-o da Internet. Depois, desinstale a ferramenta de acesso remoto (por exemplo, LogMeIn), pois eles podem não precisar da sua permissão para se reconectarem. Por fim, execute uma verificação completa do sistema e elimine todas as ameaças detetadas.

O Combo Cleaner irá proteger-me contra fraudes online e o malware que elas proliferam?

O Combo Cleaner foi concebido para eliminar todos os tipos de ameaças. Ele pode verificar sites visitados em busca de conteúdo enganoso/malicioso e restringir o acesso futuro a essas páginas. Ele também pode detetar e remover praticamente todas as infecções por malware conhecidas. Lembre-se de que é fundamental realizar uma verificação completa do sistema, pois softwares maliciosos sofisticados geralmente se escondem nas profundezas dos sistemas.