Como remover PhantomPulse de dispositivos infetados
TrojanTambém conhecido como: PhantomPulse trojan de acesso remoto
Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o PhantomPulse?
O PhantomPulse é um Trojan de administração remota (RAT) desenvolvido com recurso a inteligência artificial (IA). Tem como alvo utilizadores de Windows e macOS. Sabe-se que os ataques começam frequentemente com a utilização de uma ferramenta chamada Obsidian para obter acesso aos dispositivos. Normalmente, os criminosos cibernéticos utilizam RATs como o PhantomPulse para roubar informações, injetar cargas maliciosas adicionais e realizar outras atividades maliciosas.
Mais sobre o PhantomPulse
O PhantomPulse foi concebido para dar aos atacantes controlo remoto sobre um dispositivo infetado. Uma vez executado, pode executar vários comandos no sistema. Pode injetar shellcode, DLLs ou executáveis noutros processos, permitindo-lhe esconder-se e executar código malicioso dentro de aplicações legítimas.
Também pode depositar ficheiros no disco e executá-los. Esta capacidade é comummente utilizada para infetar dispositivos com outro malware, como ladrões de informações ou ransomware. Além disso, o malware é capaz de capturar capturas de ecrã e iniciar ou parar um keylogger para registar tudo o que o utilizador digita, incluindo palavras-passe e mensagens sensíveis.
As funcionalidades mencionadas acima tornam-no eficaz para roubar informações confidenciais. Adicionalmente, o PhantomPulse inclui capacidades de escalamento de privilégios, permitindo-lhe obter acesso ao nível do sistema ou reduzir privilégios quando necessário. Também possui capacidades de limpeza e remoção de persistência, o que significa que pode apagar-se a si próprio ou remover vestígios se necessário.
Finalmente, pode resolver APIs do sistema e até terminar-se a si próprio para evitar deteção ou análise. Ter um dispositivo infetado com o PhantomPulse pode levar a problemas graves, incluindo perda financeira, sequestro de contas, danos à reputação, roubo de identidade, perda de dados e outros problemas.
| Nome | PhantomPulse trojan de acesso remoto |
| Tipo De Ameaça | Trojan de Acesso Remoto (RAT) |
| Nomes De Deteção | Avast (MalwareX-gen [Misc]), Combo Cleaner (Trojan.GenericKD.79919557), ESET-NOD32 (Win64/Agent.JCE Trojan), Kaspersky (Trojan.Win64.Loader.ezg), Microsoft (Trojan:Win32/Qwexlafiba!rfn), Lista Completa (VirusTotal) |
| Sintomas | Os Trojans de administração remota são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem em silêncio, pelo que nenhum sintoma particular é claramente visível numa máquina infetada. |
| Possíveis Métodos De Distribuição | Engenharia social, LinkedIn ou Telegram, plugins maliciosos na aplicação Obsidian. |
| Danos | Palavras-passe e informações bancárias roubadas, roubo de identidade, computador da vítima adicionado a uma botnet, infeções adicionais, perda monetária. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
No geral, este RAT é uma ferramenta poderosa que dá aos atacantes controlo sobre um sistema infetado. Pode roubar dados, espiar vítimas e executar comandos maliciosos sem ser facilmente detetado. As suas funcionalidades avançadas tornam-no uma ameaça séria tanto para indivíduos como para organizações. Mais exemplos de RATs são o STX, o AtlasCross e o CrySome.
Como é que o PhantomPulse se infiltrou no meu computador?
O PhantomPulse é distribuído através de engenharia social, onde os agentes de ameaça contactam as vítimas em plataformas como o LinkedIn ou o Telegram e fazem-se passar por recrutadores ou empresas legítimas. Enganam os utilizadores para que instalem e utilizem a aplicação de anotações Obsidian para um suposto emprego ou projeto.
As vítimas são então convidadas a abrir um cofre partilhado do Obsidian que é controlado por cibercriminosos e parece um espaço de trabalho normal. Dentro deste cofre, estão escondidas configurações e plugins maliciosos. A infeção acontece quando o utilizador é persuadido a ativar ou sincronizar um plugin comunitário que contém código malicioso.
Uma vez ativados, estes plugins executam automaticamente comandos ocultos no sistema. Estes comandos descarregam e executam componentes adicionais, levando à etapa final da infeção e dando aos agentes de ameaça acesso remoto aos dispositivos. Como mencionado na introdução, os atacantes visam tanto utilizadores de macOS como de Windows.
Como evitar a instalação de malware?
Descarregue software apenas de sites oficiais fidedignos ou lojas de aplicações verificadas, e evite utilizar programas crackeados, ferramentas pirateadas ou geradores de chaves. Mantenha o seu sistema operativo e todas as aplicações atualizados. Tenha cuidado com e-mails inesperados, especialmente de remetentes desconhecidos, e não abra links ou anexos se parecerem suspeitos.
Evite clicar em pop-ups, anúncios ou outros elementos suspeitos ao visitar sites duvidosos, e não permita que essas páginas enviem notificações. Se acredita que o seu computador já está infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é o PhantomPulse?
- PASSO 1. Remoção manual do malware PhantomPulse.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - normalmente é melhor permitir que programas antivírus ou anti-malware façam isto automaticamente. Para remover este malware recomendamos a utilização do Combo Cleaner Antivirus para Windows.
Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, utilizando o gestor de tarefas, e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregue um programa chamado Autoruns. Este programa mostra aplicações de arranque automático, localizações do Registo e do sistema de ficheiros:
Reinicie o seu computador no Modo de Segurança:
Utilizadores de Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de arranque do computador, pressione a tecla F8 no seu teclado várias vezes até ver o menu de Opções Avançadas do Windows e, em seguida, selecione Modo de Segurança com Rede da lista.
Vídeo que mostra como iniciar o Windows 7 no "Modo de Segurança com Rede":
Utilizadores de Windows 8: Inicie o Windows 8 no Modo de Segurança com Rede - Vá ao Ecrã Inicial do Windows 8, escreva Avançado, nos resultados da pesquisa selecione Definições. Clique em Opções de arranque avançadas, na janela aberta "Definições Gerais do PC", selecione Arranque avançado.
Clique no botão "Reiniciar agora". O seu computador irá reiniciar no "menu de Opções de arranque avançadas". Clique no botão "Resolução de problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de arranque".
Clique no botão "Reiniciar". O seu PC irá reiniciar no ecrã de Definições de Arranque. Pressione F5 para arrancar no Modo de Segurança com Rede.
Vídeo que mostra como iniciar o Windows 8 no "Modo de Segurança com Rede":
Utilizadores de Windows 10: Clique no logótipo do Windows e selecione o ícone de Energia. No menu aberto, clique em "Reiniciar" enquanto mantém pressionado o botão "Shift" no seu teclado. Na janela "escolher uma opção", clique em "Resolução de problemas", em seguida selecione "Opções avançadas".
No menu de opções avançadas, selecione "Definições de Arranque" e clique no botão "Reiniciar". Na janela seguinte, deve clicar no botão "F5" no seu teclado. Isto irá reiniciar o seu sistema operativo no modo de segurança com rede.
Vídeo que mostra como iniciar o Windows 10 no "Modo de Segurança com Rede":
Extraia o arquivo descarregado e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Options" no topo e desmarque as opções "Hide Empty Locations" e "Hide Windows Entries". Após este procedimento, clique no ícone "Refresh".
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o seu caminho completo e nome. Note que algum malware esconde nomes de processos sob nomes legítimos de processos do Windows. Nesta fase, é muito importante evitar remover ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o seu nome e escolha "Delete".
Após remover o malware através da aplicação Autoruns (isto garante que o malware não será executado automaticamente no próximo arranque do sistema), deve procurar o nome do malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de prosseguir. Se encontrar o nome do ficheiro do malware, certifique-se de o remover.
Reinicie o seu computador no modo normal. Seguir estes passos deve remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer competências avançadas de informática. Se não possui estas competências, deixe a remoção de malware para programas antivírus e anti-malware.
Estes passos podem não funcionar com infeções avançadas de malware. Como sempre, é melhor prevenir a infeção do que tentar remover malware posteriormente. Para manter o seu computador seguro, instale as últimas atualizações do sistema operativo e utilize software antivírus. Para ter a certeza de que o seu computador está livre de infeções de malware, recomendamos verificá-lo com Combo Cleaner Antivirus para Windows.
Perguntas Frequentes (FAQ)
O meu dispositivo está infetado com o malware PhantomPulse, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Embora esta abordagem garanta que o PhantomPulse é totalmente removido, também apaga todos os dados do dispositivo. Geralmente é recomendado tentar primeiro a limpeza com uma ferramenta fiável como o Combo Cleaner antes de tomar esta ação.
Quais são os maiores problemas que o malware pode causar?
O malware pode comportar-se de diferentes formas. Pode ser capaz de roubar informações privadas, instalar software indesejado adicional ou bloquear ficheiros através de encriptação. Estas ações podem comprometer contas ou sistemas inteiros. Também podem causar perdas financeiras e perda permanente de ficheiros.
Qual é o propósito do PhantomPulse?
O PhantomPulse foi concebido para dar aos atacantes controlo remoto sobre dispositivos infetados. É utilizado para roubar dados, espiar utilizadores e executar comandos maliciosos no sistema.
Como é que o PhantomPulse se infiltrou no meu dispositivo?
O PhantomPulse é disseminado através do LinkedIn ou Telegram, onde os atacantes se fazem passar por recrutadores e enganam os utilizadores para que utilizem a aplicação Obsidian. As vítimas abrem um cofre partilhado controlado pelos atacantes e são persuadidas a ativar um plugin malicioso escondido dentro dele. Uma vez ativado, o plugin executa comandos ocultos que descarregam malware adicional e completam a infeção.
O Combo Cleaner irá proteger-me contra malware?
Sim, o Combo Cleaner é capaz de encontrar e remover a maioria das ameaças. No entanto, algum malware avançado pode esconder-se no sistema e evadir a deteção. É por isso que é importante executar uma verificação completa do sistema.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários