Como remover o Miolab do macOS infetado

Que tipo de malware é o Miolab?

O Miolab (também conhecido como Nova) é um programa de roubo de informações que tem como alvo os utilizadores do macOS. É vendido a cibercriminosos através de fóruns de hackers, utilizando o modelo «Malware-as-a-Service» (MaaS). O Miolab pode roubar informações de extensões de carteiras de criptomoedas, navegadores da Web e vários gestores, além de poder extrair ficheiros de dispositivos infetados. Se for detetado, o Miolab deve ser removido imediatamente.

Visão geral do Miolab

O Miolab não é um simples programa de roubo de dados, pois inclui um painel de controlo e ferramentas para gerir os ataques. Graças a esta configuração, mesmo os atacantes com poucos conhecimentos técnicos podem utilizá-lo para levar a cabo ataques mais avançados. O malware foi concebido para ser pequeno, rápido e difícil de detetar.

Utiliza um ficheiro leve e otimizado, o que facilita a sua disseminação e ajuda a evitar a deteção. Foi também concebido para funcionar de forma fiável em diferentes dispositivos macOS, pelo que pode ser executado em vários tipos de computadores Apple.

O painel de controlo do Miolab permite aos operadores visualizar e organizar informações sobre as vítimas, tais como a sua origem e os dados que foram roubados. O painel inclui também uma ferramenta capaz de reutilizar sessões de início de sessão roubadas do Google, permitindo aos atacantes aceder a contas sem palavras-passe ou autenticação de dois fatores.

Além disso, permite aos cibercriminosos criar sites maliciosos ou páginas de distribuição e realizar ataques do tipo ClickFix, receber alertas instantâneos através do Telegram e automatizar tarefas.

Informações específicas

O Miolab pode roubar dados armazenados nos navegadores da Web. Pode recolher palavras-passe guardadas, cookies, histórico de navegação e informações de preenchimento automático, como e-mails ou endereços. Também pode roubar tokens de autenticação do Google e cookies do Safari. O malware tem como alvo os navegadores mais populares, incluindo o Chrome, o Edge e o Firefox.

Outros navegadores visados incluem o Arc, o Brave Browser, o Librewolf, o Opera e o Opera GX, o SeaMonkey, o Tor Browser, o Vivaldi, o Waterfox, o Yandex e o Coc Coc. Além de roubar informações dos navegadores, o Miolab extrai dados (principalmente ficheiros .dat, .key e .keys) de mais de 200 extensões de carteiras de criptomoedas para navegadores.

As extensões relacionadas com criptomoedas visadas incluem Atomic Wallet, Binance, Bitcoin, DashCore, Dogecoin, Electrum, Exodus, Guarda, Litecoin, Monero, Tonkeeper e Wasabi Wallet. O Miolab também rouba dados (frases de recuperação de 24 palavras) de aplicações utilizadas para gerir carteiras de criptomoedas de hardware, tais como Ledger Live, Ledger Wallet e Trezor Suite.

Além disso, o programa malicioso consegue aceder a informações em aplicações de mensagens e notas. É capaz de roubar sessões de início de sessão ativas de aplicações como o Telegram e o Discord, permitindo que os atacantes assumam o controlo de contas sem necessidade de uma palavra-passe. Também verifica o Apple Notes, onde alguns utilizadores podem, acidentalmente, guardar informações confidenciais, como palavras-passe ou frases de recuperação de criptomoedas.

Assim que as informações são recolhidas, o Miolab compacta-as num arquivo ZIP e envia-as ao atacante através de HTTP. Após a transferência dos dados, o Miolab exibe uma mensagem de erro falsa do macOS indicando que a aplicação não pode ser executada.

Informações específicas

O Miolab é um malware que tem como alvo dispositivos macOS e rouba informações confidenciais desses dispositivos. Utiliza ferramentas que ajudam os atacantes a gerir e a levar a cabo as suas atividades com facilidade. As vítimas destes ataques podem sofrer problemas como perdas financeiras, apropriação indevida de contas, roubo de identidade, danos à reputação e até mesmo infeções adicionais.

Outros exemplos de malware que tem como alvo o macOS são o SHub, o Phexia e o NovaStealer.

Como é que o Miolab se instalou no meu dispositivo?

O Miolab é distribuído através de táticas de engenharia social. Os cibercriminosos utilizam aplicações falsas para macOS, incluídas em ficheiros de imagem de disco (.DMG), que parecem ser software legítimo ou ferramentas úteis. Estes ficheiros são frequentemente disfarçados com nomes, ícones e ecrãs de instalação convincentes, para induzir os utilizadores a abri-los.

Quando o malware é executado, apresenta primeiro um ecrã de instalação falso que solicita ao utilizador que clique com o botão direito do rato e selecione «Abrir» para o iniciar. Depois de iniciado, tenta encerrar a aplicação Terminal, para que o utilizador não consiga verificar facilmente o que está a acontecer. Em seguida, apresenta um pedido de senha do sistema falso utilizando ferramentas do macOS, levando o utilizador a introduzir a sua senha.

Em seguida, o malware verifica se a palavra-passe está correta e recolhe informações sobre o Mac, tais como detalhes de hardware e configuração de software. Depois, examina as pastas «A área de trabalho», «Documentos» e «Transferências» e procura ficheiros como documentos, folhas de cálculo, PDFs e ficheiros relacionados com palavras-passe.

Por fim, o utilizador poderá ver uma janela pop-up a solicitar permissão para aceder aos ficheiros, enquanto o malware recolhe discretamente tudo em segundo plano e prepara os dados para serem roubados.

Como evitar infeções no sistema?

Tenha cuidado com e-mails ou mensagens de remetentes desconhecidos e não abra anexos nem clique em links, a menos que tenha a certeza de que são seguros. Mantenha o seu sistema operativo e as suas aplicações atualizados e descarregue software apenas a partir de sites oficiais ou lojas de aplicações de confiança.

Evite anúncios suspeitos, janelas pop-up e links desconhecidos, especialmente em sites não confiáveis, e não permita notificações de páginas inseguras. Utilize ferramentas de segurança confiáveis para analisar regularmente o seu dispositivo e ajudar a detetar ou remover possíveis ameaças.

Se o seu computador já estiver infetado, recomendamos que execute uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente todas as ameaças.

Programa de instalação utilizado para distribuir o Miolab (fonte: levelblue.com):

Painel de administração (fonte: levelblue):

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é o Miolab?
• Remova os ficheiros e pastas relacionados com o Miolab do OS X.

Remoção de aplicações indesejadas:

Remova as aplicações potencialmente indesejadas da pasta «Aplicações»:

Clique no ícone do Finder. Na janela do Finder, selecione "Aplicativos". Na pasta de aplicativos, procure por "MPlayerX", "NicePlayer" ou outros aplicativos suspeitos e arraste-os para a Lixeira. Depois de remover os aplicativos potencialmente indesejados que causam anúncios online, verifique o seu Mac para ver se há algum componente indesejado restante.

Perguntas frequentes (FAQ)

O meu dispositivo está infetado com o malware Miolab. Devo formatar o meu dispositivo de armazenamento para o eliminar?

A reinicialização de um dispositivo pode eliminar completamente o malware, mas também apagará todos os dados se não tiver sido feita uma cópia de segurança. Antes de reiniciar o dispositivo, é melhor tentar remover o Miolab com uma ferramenta de segurança fiável, como o Combo Cleaner.

Quais são os maiores problemas que o malware pode causar?

O malware pode causar problemas graves, incluindo o roubo de informações pessoais, o que pode levar ao roubo de identidade ou a prejuízos financeiros. Também pode danificar ou apagar ficheiros importantes num dispositivo e proporcionar aos cibercriminosos acesso remoto.

Qual é o objetivo do Miolab?

O Miolab foi concebido para recolher informações como dados do navegador (cookies, palavras-passe, tokens de sessão), informações de carteiras de criptomoedas, ficheiros do sistema e dados de aplicações, tais como ferramentas de mensagens e notas.

Como é que o Miolab se instalou no meu dispositivo?

O Miolab é distribuído através de aplicações falsas do macOS ocultas em ficheiros .DMG. Quando aberto, apresenta um ecrã de instalação falso, interrompe o Terminal e induz o utilizador a introduzir a sua palavra-passe através de um prompt falso. Depois disso, infiltra-se no sistema e começa a recolher dados.

O Combo Cleaner protege-me contra malware?

Sim, o Combo Cleaner consegue detetar e remover muitos tipos conhecidos de malware. No entanto, as ameaças mais avançadas podem, por vezes, esconder-se no sistema. Por isso, é importante realizar uma verificação completa do sistema para garantir que todas as infeções são detetadas e removidas.