Como livrar-se do Overlord RAT?

Que tipo de malware é Overlord?

Overlord é um Trojan de Acesso Remoto (RAT) escrito na linguagem de programação Go. Tem como alvo tanto sistemas Windows como macOS, tendo as primeiras deteções sido registadas na Coreia do Sul. No macOS, o Overlord pode estabelecer uma ligação persistente a um servidor controlado por um atacante, capturar entradas de teclado e rato, e tentar sequestrar navegadores. Se o Overlord for detetado num dispositivo, deve ser removido o mais rapidamente possível.

Visão geral do Overlord RAT

O Overlord é compilado como um binário macOS Apple Silicon (arm64) utilizando Go 1.25.6. O seu código-fonte está publicamente disponível no GitHub sob uma licença de código aberto, com centenas de commits e desenvolvimento ativo em curso. Isto significa que as suas capacidades no macOS podem expandir-se significativamente num futuro próximo.

Uma vez instalado num Mac, o Overlord conecta-se a um servidor de comando e controlo (C2) e aguarda instruções do operador. O malware também configura persistência, permitindo que continue a funcionar automaticamente após cada reinício do sistema. A entrada do teclado e rato é capturada e encaminhada através de um canal interno, dando ao atacante visibilidade sobre o que o utilizador está a fazer.

Capacidades do Overlord no macOS

O Overlord suporta um conjunto de comandos C2 para gerir remotamente o dispositivo infetado. O comando "hvnc_start" foi concebido para lançar uma sessão de ambiente de trabalho oculta e transmitir o seu conteúdo ao atacante. Os comandos "hvnc_start_chrome_injected" e "hvnc_start_browser_injected" visam o Chrome e outros navegadores, tentando forçar o seu relançamento com modificações maliciosas. O comando "hvnc_lookup" resolve caminhos de ficheiros executáveis no sistema da vítima.

No macOS, as funcionalidades de ambiente de trabalho virtual oculto e injeção de DLL são atualmente stubs. Estão presentes no código, mas não são totalmente funcionais, retornando "HVNC not supported on this platform" quando acionadas. A injeção de processos numa sessão de ambiente de trabalho oculta e a extração de payloads DLL também são exclusivas do Windows neste momento.

Dito isto, a persistência e a captura de eventos de entrada funcionam em ambas as plataformas. Estas funcionalidades, por si só, permitem que um atacante monitorize o que o utilizador escreve e clica, o que pode ser utilizado para roubo de credenciais e vigilância. Os comandos de injeção relacionados com navegadores estão incluídos na versão macOS, embora a sua eficácia no macOS seja mais limitada do que no Windows.

Conclusão

O Overlord é um RAT baseado em Go que pode dar aos atacantes acesso remoto persistente a Macs infetados. Mesmo na sua forma atual no macOS, onde várias funcionalidades avançadas permanecem como stubs, captura eventos de entrada e mantém uma ligação C2 ativa.

As vítimas correm risco de roubo de credenciais, sequestro de navegador e vigilância. Como o projeto está em desenvolvimento ativo, as suas capacidades no macOS podem crescer ao longo do tempo. Se o Overlord for detetado num dispositivo, deve ser removido imediatamente.

Mais exemplos de malware que visa o macOS são o GolangGhost, o notnullOSX e o NovaStealer.

Como é que o Overlord se infiltrou no meu computador?

Os métodos exatos utilizados para distribuir o Overlord não estão totalmente confirmados. As primeiras deteções foram registadas na Coreia do Sul, e não é certo se o malware foi implantado contra vítimas reais ou se ainda está numa fase de testes e desenvolvimento.

Geralmente, RATs e malware semelhante chegam às vítimas através de e-mails de phishing e táticas de engenharia social. Os programas maliciosos são tipicamente disfarçados como software legítimo ou agrupados com conteúdo pirateado. Em muitos casos, simplesmente abrir um ficheiro ou instalador infetado é suficiente para desencadear a infeção.

Outros métodos comuns de distribuição incluem downloads drive-by, instaladores de software falsos de sites de terceiros, plataformas de partilha peer-to-peer, cracks de software e ligações maliciosas enviadas por e-mail ou aplicações de mensagens. Alguns RATs também podem propagar-se através de redes locais ou dispositivos de armazenamento amovíveis assim que se estabelecem numa máquina.

Como evitar malware?

Tenha cuidado com e-mails, ligações ou anexos inesperados, especialmente de remetentes desconhecidos. Descarregue software apenas de fontes oficiais, como a Mac App Store ou o site oficial do programador. Evite programas pirateados, geradores de chaves e aplicações crackeadas, pois estes frequentemente contêm malware oculto.

Mantenha o macOS e todas as aplicações instaladas atualizadas, e tenha cuidado com pop-ups, notificações do navegador e anúncios de sites desconhecidos. Utilize uma ferramenta de segurança de confiança e realize verificações regulares. Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente todas as ameaças.

Overlord RAT promovido no GitHub:

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é o Overlord?
• Remover ficheiros e pastas relacionados com o Overlord do OSX.

Remoção de aplicações indesejadas:

Remova as aplicações potencialmente indesejadas da sua pasta "Aplicações":

Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta de aplicações, procure "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para o Lixo. Após remover a(s) aplicação(ões) potencialmente indesejada(s) que causam anúncios online, verifique o seu Mac para quaisquer componentes indesejados restantes.

Perguntas Frequentes (FAQ)

O meu computador está infetado com o malware Overlord, devo formatar o meu dispositivo de armazenamento para me livrar dele?

A formatação removerá completamente o Overlord, mas também apagará todos os dados armazenados no dispositivo. Antes de tomar uma medida tão drástica, é geralmente melhor tentar primeiro a remoção utilizando uma ferramenta de segurança de confiança como o Combo Cleaner.

Quais são os maiores problemas que o malware Overlord pode causar?

O Overlord pode dar a um atacante acesso remoto persistente a um Mac infetado, incluindo a capacidade de capturar teclas digitadas e tentar o sequestro de navegador. Isto pode resultar em roubo de credenciais, sequestro de contas, roubo de identidade e, em casos mais graves, comprometimento total do sistema.

Qual é o objetivo do malware Overlord?

O objetivo do Overlord é dar aos atacantes controlo remoto sobre dispositivos infetados. Foi concebido para manter uma ligação C2 persistente, capturar entrada de teclado e rato, e tentar o sequestro de navegador, permitindo vigilância contínua e roubo de credenciais.

Como é que o malware Overlord se infiltrou no meu computador?

O malware é distribuído principalmente através de trojans, downloads drive-by, e-mails de phishing, anexos maliciosos, software pirateado, ferramentas de cracking e atualizações falsas. Alguns programas também podem propagar-se através de redes locais ou dispositivos de armazenamento amovíveis.

O Combo Cleaner proteger-me-á contra malware?

Sim, o Combo Cleaner pode detetar e remover a maioria das ameaças conhecidas. No entanto, malware avançado pode esconder-se profundamente no sistema, pelo que executar uma verificação completa é sempre recomendado para garantir a remoção total.