Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o VVS?
O VVS é um malware baseado em Python que rouba informações. Ele tem como alvo principal os dados e informações do Discord salvos em navegadores da web. O ladrão VVS utiliza o PyArmor para ofuscar o seu código, tornando a análise mais difícil e permitindo que ele evite a detecção por ferramentas de segurança. Se o VVS for detectado num dispositivo, ele deve ser eliminado imediatamente.
Mais sobre a VVS
O VVS tem sido observado a ser vendido como malware como serviço (MaaS). O preço anunciado é de €10 por uma semana, €20 por um mês, €40 por três meses, €90 por um ano e €199 por uma assinatura vitalícia. Os programadores promovem e distribuem o malware principalmente através do Telegram.
Um dos principais alvos do VVS é a aplicação Discord, que é comumente usada para mensagens e comunidades. O malware pode roubar tokens do Discord, que funcionam como chaves que mantêm o utilizador conectado sem a necessidade de uma palavra-passe. Ao obter esses tokens, os invasores podem assumir o controlo das contas e aceder a mensagens, servidores e informações privadas.
Além disso, o malware usa tokens de login roubados do Discord para solicitar informações detalhadas da conta aos sistemas do Discord. Uma vez que obtém acesso, ele pode descobrir se o utilizador tem o Discord Nitro e se algum método de pagamento está vinculado à conta. Ele também pode recolher detalhes pessoais, como nome de utilizador, endereço de e-mail, número de telefone e ID do utilizador.
Além disso, ele recolhe informações sobre amigos, servidores (guildas), configurações de segurança, como MFA, e até mesmo detalhes técnicos, incluindo o endereço IP e o nome do computador do utilizador. Além disso, o VVS permite que os agentes de ameaças sequestrem sessões ativas. Primeiro, ele fecha o Discord e, em seguida, adiciona um script malicioso oculto dentro dos ficheiros do Discord.
Este script permite que o invasor permaneça na aplicação mesmo após reinicializações e observe as ações do utilizador, como alterar senhas ou adicionar detalhes de pagamento. Além disso, o VVS pode roubar informações de navegadores da web.
Recolha de informações do navegador
Os navegadores visados são 7Star, Amigo, Brave, CentBrowser, Chrome, Discord, Edge, Epic Privacy Browser, Iridium, Kometa, Lightcord, Mozilla Firefox, Opera, Orbitum, Sputnik, Torch, Uran, Vivaldi e Yandex. O VVS rouba cookies, palavras-passe, dados de preenchimento automático e histórico de navegação desses navegadores.
Com essas informações, os invasores podem aceder a contas online, se passar pela vítima, recolher dados pessoais e muito mais. É importante observar que contas invadidas também podem ser usadas para fazer compras e transações fraudulentas, espalhar malware (e golpes) e para outros fins maliciosos.
Recursos adicionais
Além disso, o VVS foi concebido para ser executado automaticamente sempre que o computador é iniciado. Para isso, coloca uma cópia de si mesmo na pasta Inicialização do Windows, que foi concebida para iniciar programas quando o sistema é inicializado. Como resultado, o malware permanece ativo mesmo após reinicializações.
Sabe-se também que o VVS utiliza uma função integrada do Windows para exibir um pop-up alegando que ocorreu um erro grave e que o computador precisa ser reiniciado. O pop-up obriga o utilizador a interagir com ele antes de continuar, fazendo com que pareça legítimo. O erro falso provavelmente é usado para distrair o utilizador e fazer com que a atividade do malware pareça um problema normal do sistema. Por fim, o VVS pode capturar imagens da área de trabalho do dispositivo infectado.
| Nome | Roubo de informações de VVS |
| Tipo de ameaça | Ladrão |
| Nomes de detecção | Avast (FileRepMalware [Misc]), Combo Cleaner (QD:Trojan.GenericKDQ.370F729830), ESET-NOD32 (Uma variante do Generik.IUHPHAF), Kaspersky (Trojan-PSW.Win32. Stealer.cptg), Microsoft (Trojan:Win32/Etset!rfn), Lista completa (VirusTotal) |
| Sintomas | Os stealers são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não são visíveis sintomas específicos numa máquina infetada. |
| Possíveis métodos de distribuição | Anexos de e-mail infetados, anúncios online maliciosos, engenharia social, vulnerabilidades de software, golpes de suporte técnico, "cracks" de software. |
| Danos | Roubo de palavras-passe e informações bancárias, roubo de identidade, perdas financeiras, sequestro de contas. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
Em conclusão, o VVS é um malware de roubo de informações projetado para acesso de longo prazo. Ele se concentra no Discord e nos navegadores da Web para roubar credenciais de contas, dados pessoais e informações financeiras, permanecendo oculto do utilizador. A sua presença no sistema pode levar ao roubo de identidade, perda monetária, sequestro de contas e outros resultados negativos.
Outros exemplos de stealers são SantaStealer, Eternidade e PhantomStealer.
Como é que o VVS se infiltrou no meu computador?
Os cibercriminosos costumam distribuir malware induzindo os utilizadores a abrir ficheiros infetados, incluindo executáveis maliciosos, scripts ou documentos como ficheiros Word, Excel e PDF. Eles utilizam vários canais para distribuir malware, incluindo redes peer-to-peer, unidades USB infetadas, programas de download de terceiros e sites fraudulentos ou comprometidos.
Além disso, as infeções podem ocorrer através de e-mails enganosos com links ou anexos maliciosos, anúncios enganosos (ou conteúdo semelhante em sites não confiáveis ou comprometidos), golpes de suporte técnico ou vulnerabilidades em software desatualizado e sem patches.
Como evitar a instalação de malware?
Mantenha sempre o seu sistema operativo e as suas aplicações atualizados. Execute verificações regulares utilizando software de segurança confiável. Descarregue programas de sites oficiais ou lojas de aplicações confiáveis e evite software pirata, cracks ou keygens.
Tenha cuidado com e-mails e mensagens inesperados ou suspeitos de fontes desconhecidas e nunca abra anexos ou clique em links encontrados neles. Evite interagir com pop-ups, anúncios, botões ou links em sites não confiáveis e não permita que esses sites enviem notificações. Se acredita que o seu computador já está infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
VVS promovido no Telegram:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é VVS?
- PASSO 1. Remoção manual do malware VVS.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - normalmente é melhor permitir que os programas antivírus ou anti-malware façam isso automaticamente. Para remover esse malware, recomendamos o uso de Combo Cleaner Antivirus para Windows.
Se desejar remover o malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, utilizando o gestor de tarefas, e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregar um programa chamado Autoruns. Este programa mostra as aplicações de arranque automático, o Registo e as localizações do sistema de ficheiros:
Reiniciar o computador no modo de segurança:
Utilizadores do Windows XP e do Windows 7: Inicie o computador no modo de segurança. Clique em Iniciar, clique em Desligar, clique em Reiniciar e clique em OK. Durante o processo de arranque do computador, prima a tecla F8 do teclado várias vezes até ver o menu Opções avançadas do Windows e, em seguida, selecione Modo de segurança com ligação em rede na lista.
Vídeo que mostra como iniciar o Windows 7 no "Modo de segurança com rede":
Utilizadores do Windows 8: Iniciar o Windows 8 no modo de segurança com rede - Aceda ao ecrã Iniciar do Windows 8, escreva Avançadas e, nos resultados da pesquisa, selecione Definições. Clique em Opções de arranque avançadas, na janela aberta "Definições gerais do PC", selecione Arranque avançado.
Clique no botão "Reiniciar agora". O computador será reiniciado no menu "Opções avançadas de inicialização". Clique no botão "Resolução de problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de arranque".
Clique no botão "Reiniciar". O PC será reiniciado no ecrã Definições de arranque. Prima F5 para iniciar no modo de segurança com rede.
Vídeo que mostra como iniciar o Windows 8 no "Modo de segurança com rede":
Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone Energia. No menu aberto, clique em "Reiniciar" mantendo premido o botão "Shift" do teclado. Na janela "escolher uma opção", clique em "Resolução de problemas" e, em seguida, selecione "Opções avançadas".
No menu de opções avançadas selecione "Definições de arranque" e clique no botão "Reiniciar". Na janela seguinte, deve clicar no botão "F5" do seu teclado. Isto irá reiniciar o seu sistema operativo em modo de segurança com rede.
Vídeo que mostra como iniciar o Windows 10 no "Modo de segurança com rede":
Extraia o ficheiro descarregado e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Options" (Opções) na parte superior e desmarque as opções "Hide Empty Locations" (Ocultar locais vazios) e "Hide Windows Entries" (Ocultar entradas do Windows). Após este procedimento, clique no ícone "Refresh" (Atualizar).
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que pretende eliminar.
Deve anotar o seu caminho e nome completos. Note que alguns malwares escondem nomes de processos sob nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros de sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o seu nome e escolha "Eliminar".
Depois de remover o malware através da aplicação Autoruns (isto assegura que o malware não será executado automaticamente no próximo arranque do sistema), deve procurar o nome do malware no seu computador. Certifique-se de que ativa os ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de que o remove.
Reinicie o computador no modo normal. Seguir estes passos deverá remover qualquer malware do seu computador. Tenha em atenção que a remoção manual de ameaças requer conhecimentos informáticos avançados. Se não tiver esses conhecimentos, deixe a remoção de malware para os programas antivírus e anti-malware.
Estes passos podem não funcionar com infecções avançadas de malware. Como sempre, é melhor prevenir a infeção do que tentar remover o malware mais tarde. Para manter o seu computador seguro, instale as últimas actualizações do sistema operativo e utilize software antivírus. Para ter a certeza de que o seu computador está livre de infecções por malware, recomendamos que o analise com Combo Cleaner Antivirus para Windows.
Perguntas frequentes (FAQ)
O meu computador está infetado com o malware VVS. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
Normalmente, não é necessário formatar, pois malwares como o VVS podem ser removidos com segurança através de uma limpeza adequada usando uma ferramenta como o Combo Cleaner.
Quais são os maiores problemas que o malware pode causar?
A infiltração de malware pode levar ao roubo de dados pessoais, perdas financeiras, sequestro de contas, falhas no sistema e infecções adicionais.
Qual é o objetivo do malware VVS?
O objetivo do malware VVS é roubar informações confidenciais do Discord e dos navegadores da web. Ele também pode capturar imagens da tela.
Como é que um malware se infiltrou no meu computador?
Os cibercriminosos espalham malware enganando os utilizadores para que abram ficheiros infetados ou cliquem em links maliciosos. Os métodos de entrega mais comuns incluem unidades USB, redes P2P, sites falsos, e-mails de phishing, anúncios enganosos, golpes de suporte técnico e exploração de vulnerabilidades de software não corrigidas.
O Combo Cleaner irá proteger-me contra malware?
Sim, o Combo Cleaner consegue detetar e remover quase todos os malwares conhecidos. No entanto, os malwares avançados muitas vezes escondem-se profundamente no sistema, por isso é essencial realizar uma verificação completa do sistema.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários