Como remover Marco de dispositivos infectados
TrojanTambém conhecido como: Marco information stealer
Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é Marco?
Marco é um ladrão de informações que visa dados do navegador, carteiras de criptomoedas e ficheiros sensíveis armazenados em dispositivos infetados ou em serviços na nuvem. O malware também recolhe detalhes do sistema e utiliza técnicas como encriptação e desativação de ferramentas de segurança para evitar a deteção. Envia os dados roubados para os seus servidores utilizando comunicação HTTP encriptada.
Mais sobre o Marco
O Marco garante que apenas uma cópia é executada num sistema e utiliza código encriptado para ocultar a sua atividade. Verifica os programas em execução e encerra ferramentas de segurança ou análise como Process Hacker, OllyDbg, Wireshark ou x64dbg para evitar a deteção. Se não houver ligação à internet, elimina-se a si próprio e deixa de funcionar.
Se estiver ligado, recolhe detalhes como o endereço IP, ID do hardware, software antivírus instalado, processos em execução e localização, e envia estes dados para o seu servidor. Em seguida, o Marco rouba dados do navegador utilizando duas ferramentas integradas. Deposita ficheiros ocultos no sistema e depois utiliza-os para aceder e desencriptar informações sensíveis do navegador.
Isto inclui palavras-passe guardadas, cookies, histórico de navegação e dados de preenchimento automático. Também recupera chaves de encriptação utilizadas pelos navegadores para proteger estes dados. Além disso, recolhe dados armazenados nos perfis do navegador, incluindo informações de navegadores como Chrome, Firefox e Pale Moon.
Além disso, o Marco procura extensões de navegador de carteiras de criptomoedas, principalmente em navegadores baseados em Chromium, como o Chrome. Analisa pastas comuns onde os dados do navegador são guardados e recolhe ficheiros de carteiras. O stealer também recolhe dados de várias aplicações, programas e serviços online no dispositivo infetado (incluindo ficheiros, definições e outras informações sensíveis).
Adicionalmente, o Marco pode roubar dados copiados para a área de transferência e tirar capturas de ecrã do ecrã da vítima. O stealer também pode aceder a pastas e locais de armazenamento na nuvem, como Ambiente de Trabalho, Documentos, Imagens, Vídeos, OneDrive, Dropbox e Google Drive.
| Nome | Marco information stealer |
| Tipo de Ameaça | Stealer |
| Nomes de Deteção | Avast (Win64:MalwareX-gen [Misc]), Combo Cleaner (Trojan.GenericKD.76646859), ESET-NOD32 (Win64/Agent_AGen.ERC Trojan), Kaspersky (Trojan-PSW.Win64.Coins.bsy), Microsoft (Trojan:Win32/Malgent!MSR), Lista Completa (VirusTotal) |
| Sintomas | Os stealers são projetados para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que nenhum sintoma particular é claramente visível numa máquina infetada. |
| Métodos de Distribuição Possíveis | Anexos de e-mail infetados, anúncios online maliciosos, engenharia social, vulnerabilidades de software, "cracks" de software. |
| Danos | Palavras-passe e informações bancárias roubadas, roubo de identidade, sequestro de contas, perdas monetárias. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
No geral, o Marco é um stealer projetado para recolher informações sensíveis de um dispositivo infetado. Tem como alvo tanto os dados do sistema como a atividade do utilizador, incluindo navegadores, ficheiros e carteiras de criptomoedas. As vítimas podem sofrer roubo de identidade, perdas financeiras, sequestro de contas e outros problemas. Se detetado num dispositivo, o Marco deve ser removido imediatamente.
Mais exemplos de stealers de informação são o Torg, VoidStealer e BoryptGrab.
Como é que o Marco se infiltrou no meu computador?
A infeção começa quando a vítima descarrega um ficheiro ZIP contendo um downloader malicioso. Quando aberto, este downloader executa código oculto que desencripta as suas instruções. Em seguida, executa um comando PowerShell para descarregar o malware principal de um servidor externo.
O ficheiro ZIP utilizado para distribuir o Marco é provavelmente distribuído através de e-mails fraudulentos contendo anexos ou ligações maliciosas, anúncios maliciosos, ferramentas de cracking (ou software pirateado), sites fraudulentos, redes P2P ou fraudes de suporte técnico.
Como evitar a instalação de malware?
Descarregue software e ficheiros apenas de fontes fiáveis, como sites oficiais ou lojas de aplicações de confiança, e evite utilizar programas crackeados, software pirateado ou geradores de chaves. Mantenha o seu sistema operativo e todas as aplicações atualizados. Tenha cuidado com e-mails inesperados ou mensagens de remetentes desconhecidos, especialmente se incluírem ligações ou anexos.
Evite interagir com pop-ups, anúncios ou pedidos em sites não confiáveis, incluindo permitir notificações de páginas questionáveis. Se acredita que o seu computador já está infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é o Marco?
- PASSO 1. Remoção manual do malware Marco.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - normalmente é melhor permitir que programas antivírus ou anti-malware o façam automaticamente. Para remover este malware, recomendamos a utilização do Combo Cleaner Antivirus para Windows.
Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, utilizando o gestor de tarefas, e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregue um programa chamado Autoruns. Este programa mostra aplicações de arranque automático, localizações do Registo e do sistema de ficheiros:
Reinicie o seu computador no Modo de Segurança:
Utilizadores de Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de arranque do computador, pressione a tecla F8 no teclado várias vezes até ver o menu de Opções Avançadas do Windows e, em seguida, selecione Modo de Segurança com Rede na lista.
Vídeo que mostra como iniciar o Windows 7 no "Modo de Segurança com Rede":
Utilizadores de Windows 8: Inicie o Windows 8 no Modo de Segurança com Rede - Vá ao Ecrã Inicial do Windows 8, escreva Avançadas, nos resultados da pesquisa selecione Definições. Clique em Opções de arranque avançadas, na janela "Definições Gerais do PC" aberta, selecione Arranque avançado.
Clique no botão "Reiniciar agora". O seu computador irá agora reiniciar no "Menu de opções de arranque avançadas". Clique no botão "Resolução de problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de arranque".
Clique no botão "Reiniciar". O seu PC irá reiniciar no ecrã de Definições de Arranque. Pressione F5 para arrancar no Modo de Segurança com Rede.
Vídeo que mostra como iniciar o Windows 8 no "Modo de Segurança com Rede":
Utilizadores de Windows 10: Clique no logótipo do Windows e selecione o ícone de Energia. No menu aberto, clique em "Reiniciar" enquanto mantém pressionada a tecla "Shift" no teclado. Na janela "escolha uma opção", clique em "Resolução de problemas" e, em seguida, selecione "Opções avançadas".
No menu de opções avançadas, selecione "Definições de arranque" e clique no botão "Reiniciar". Na janela seguinte, deve clicar na tecla "F5" no teclado. Isto irá reiniciar o seu sistema operativo no modo de segurança com rede.
Vídeo que mostra como iniciar o Windows 10 no "Modo de Segurança com Rede":
Extraia o arquivo descarregado e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Options" na parte superior e desmarque as opções "Hide Empty Locations" e "Hide Windows Entries". Após este procedimento, clique no ícone "Refresh".
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Note que algum malware oculta nomes de processos sob nomes legítimos de processos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o seu nome e escolha "Delete".
Após remover o malware através da aplicação Autoruns (isto garante que o malware não será executado automaticamente no próximo arranque do sistema), deve procurar o nome do malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de prosseguir. Se encontrar o nome do ficheiro do malware, certifique-se de o remover.
Reinicie o seu computador no modo normal. Seguir estes passos deve remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer competências informáticas avançadas. Se não possui estas competências, deixe a remoção de malware para programas antivírus e anti-malware.
Estes passos podem não funcionar com infeções de malware avançadas. Como sempre, é melhor prevenir a infeção do que tentar remover malware posteriormente. Para manter o seu computador seguro, instale as atualizações mais recentes do sistema operativo e utilize software antivírus. Para ter a certeza de que o seu computador está livre de infeções por malware, recomendamos verificá-lo com Combo Cleaner Antivirus para Windows.
Perguntas Frequentes (FAQ)
O meu computador está infetado com o stealer Marco, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Este método pode remover o Marco completamente, mas também irá apagar todos os ficheiros e dados no dispositivo. Normalmente é melhor tentar uma ferramenta de segurança de confiança como o Combo Cleaner antes de formatar o sistema.
Quais são os maiores problemas que o malware pode causar?
O malware pode roubar informações sensíveis, injetar malware adicional, danificar ou eliminar ficheiros importantes e realizar outras ações maliciosas. Pode levar à perda de dados e ao acesso não autorizado a contas, perdas financeiras, roubo de identidade e outras consequências.
Qual é o objetivo do Marco?
O objetivo do Marco é roubar informações sensíveis de sistemas infetados. Pode recolher dados como informações do navegador, palavras-passe guardadas, detalhes de carteiras de criptomoedas, ficheiros, capturas de ecrã e informações do sistema.
Como é que o Marco se infiltrou no meu computador?
A infeção começa quando a vítima abre um ficheiro ZIP malicioso contendo um downloader. O ficheiro ZIP pode ser distribuído através de e-mails fraudulentos, anúncios falsos, software pirateado, sites maliciosos, redes P2P, fraudes de suporte técnico e canais semelhantes.
O Combo Cleaner protege-me contra malware?
Sim, o Combo Cleaner pode detetar e remover a maioria das infeções de malware conhecidas. No entanto, algumas ameaças avançadas podem esconder-se profundamente no sistema, pelo que é necessário executar uma verificação completa do sistema para garantir que as ameaças são removidas.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários