Evolution Stealer

Que tipo de malware é Evolution?

Evolution é um malware de roubo de informações baseado em Go que recolhe dados sensíveis de uma vasta gama de aplicações e contas, incluindo navegadores web, clientes VPN e contas de jogos. O malware é utilizado para recolher informações que podem ser usadas indevidamente para acesso não autorizado ou revenda. As vítimas podem enfrentar problemas como sequestro de contas, perdas financeiras e roubo de identidade.

Malware Evolution

Mais sobre o stealer Evolution

O stealer Evolution pode recolher perfis Wi-Fi guardados e palavras-passe de redes sem fios armazenadas no sistema infetado. Também visa dados do Mozilla Firefox, que podem incluir credenciais guardadas, cookies, histórico de navegação, informações de preenchimento automático e tokens de sessão armazenados.

Além disso, o stealer pode extrair configurações de contas de e-mail, credenciais armazenadas e informações relacionadas com caixas de correio do Mozilla Thunderbird e dados de sessão do WhatsApp para computador, bem como informações de autenticação que poderiam permitir o acesso a contas ativas. Também visa ficheiros e dados de configuração relacionados com o Authy, potencialmente informações de autenticação multifator ou de sessão.

Além disso, o Evolution pode extrair dados de contas do Blizzard Battle.net, Epic Games, Minecraft, Riot Games e Steam. As informações visadas provavelmente incluem informações de conta, como sessões de login, tokens de autenticação, identificadores de conta e ficheiros de configuração que podem permitir que os atacantes sequestrem contas de jogos.

Também pode recolher dados pessoais do FileZilla, clientes VPN, WinSCP e PuTTY. Adicionalmente, o stealer pode recolher informações do Registo do Windows. A capacidade acima mencionada pode ser utilizada para extrair definições de software, informações de aplicações instaladas, definições guardadas e configurações do sistema.

As vítimas podem perder o acesso às suas contas online e experimentar outros problemas. As contas comprometidas podem ser vendidas ou utilizadas para espalhar fraudes, fazer compras ou transações não autorizadas, distribuir malware ou para outros fins maliciosos.

Resumo Da Ameaça:
Nome	Evolution information stealer
Tipo De Ameaça	Stealer
Nomes De Deteção	Avast (Win64:Malware-gen), Combo Cleaner (Generic.DataStealer.1.052A92A9), ESET-NOD32 (WinGo/RemoteAdmin.Overlord.A Potentially Unsafe Application), Kaspersky (UDS:Trojan.Win32.Generic), Microsoft (Trojan:Win32/Znyonm!rfn), Lista Completa (VirusTotal)
Sintomas	Os stealers são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que nenhum sintoma particular é claramente visível numa máquina infetada.
Possíveis Métodos De Distribuição	Anexos de e-mail infetados, anúncios online maliciosos, engenharia social, vulnerabilidades de software, "cracks" de software.
Danos	Palavras-passe e informações bancárias roubadas, roubo de identidade, sequestro de contas, perdas financeiras.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Conclusão

O Evolution é concebido para recolher várias informações sensíveis de sistemas infetados, incluindo credenciais, dados de sessão, configurações de aplicações e contas de plataformas de jogos. O seu direcionamento a navegadores, clientes VPN e serviços de jogos sugere um foco tanto no ganho financeiro como no comprometimento de contas. Se detetado, o Evolution deve ser eliminado imediatamente.

Exemplos de outros stealers são LofyStealer, Needle e NWHStealer.

Como é que o Evolution se infiltrou no meu computador?

O malware é frequentemente distribuído através de ficheiros maliciosos, como documentos do Microsoft Office, PDFs, scripts, executáveis e arquivos comprimidos como ZIP ou RAR. Assim que o utilizador abre o ficheiro infetado ou segue as instruções necessárias, o malware infiltra-se no sistema.

Pode ser espalhado através de e-mails de phishing com anexos infetados ou ligações maliciosas, bem como através de software pirateado, programas pirateados ou ferramentas de ativação falsas. Além disso, os criminosos cibernéticos podem tirar proveito de vulnerabilidades não corrigidas em aplicações ou sistemas operativos desatualizados para distribuir malware.

As infeções também podem ocorrer através de canais como sites comprometidos ou falsos, anúncios enganosos, fraudes de suporte técnico, redes de partilha peer-to-peer ou até dispositivos removíveis infetados, como unidades USB.

Como evitar a instalação de malware?

Os utilizadores devem evitar interagir com conteúdos como pop-ups falsos, anúncios enganosos, avisos de atualização fraudulentos em sites duvidosos. Os pedidos de permissão para notificações de páginas suspeitas também devem ser recusados. Além disso, e-mails inesperados e irrelevantes de remetentes desconhecidos ou suspeitos devem ser examinados, especialmente quando incluem anexos ou ligações.

Também é recomendado descarregar software e ficheiros apenas de fontes fidedignas, como lojas de aplicações oficiais e sites de programadores verificados. Programas pirateados, geradores de chaves e outras ferramentas não licenciadas devem ser evitados. Adicionalmente, os utilizadores devem atualizar regularmente o seu sistema operativo e aplicações instaladas e analisar os seus dispositivos com ferramentas de segurança de reputação comprovada.

Se acredita que o seu computador já está infetado, recomendamos executar uma análise com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

DESCARREGAR Combo Cleaner

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

O que é o Evolution?
PASSO 1. Remoção manual do malware Evolution.
PASSO 2. Verifique se o seu computador está limpo.

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - normalmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos a utilização do Combo Cleaner Antivirus para Windows.

Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

Processo de malware em execução no Gestor de Tarefas

Se verificou a lista de programas em execução no seu computador, por exemplo, utilizando o gestor de tarefas, e identificou um programa que parece suspeito, deve continuar com estes passos:

remoção manual de malware passo 1 Descarregue um programa chamado Autoruns. Este programa mostra aplicações de início automático, localizações do Registo e do sistema de ficheiros:

Aparência da aplicação Autoruns

remoção manual de malware passo 2 Reinicie o seu computador no Modo de Segurança:

Utilizadores do Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de arranque do computador, pressione a tecla F8 no teclado várias vezes até ver o menu de Opções Avançadas do Windows e, em seguida, selecione Modo de Segurança com Rede na lista.

Executar o Windows 7 ou Windows XP no Modo de Segurança com Rede

Vídeo que mostra como iniciar o Windows 7 no "Modo de Segurança com Rede":

Utilizadores do Windows 8: Inicie o Windows 8 no Modo de Segurança com Rede - Vá ao Ecrã Inicial do Windows 8, escreva Avançado, nos resultados de pesquisa selecione Definições. Clique em Opções de arranque avançadas, na janela aberta "Definições Gerais do PC", selecione Arranque avançado.

Clique no botão "Reiniciar agora". O seu computador irá agora reiniciar no "menu de opções de Arranque Avançado". Clique no botão "Resolução de problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de arranque".

Clique no botão "Reiniciar". O seu PC irá reiniciar no ecrã de Definições de Arranque. Pressione F5 para arrancar no Modo de Segurança com Rede.

Executar o Windows 8 no Modo de Segurança com Rede

Vídeo que mostra como iniciar o Windows 8 no "Modo de Segurança com Rede":

Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone de Energia. No menu aberto, clique em "Reiniciar" enquanto mantém pressionado o botão "Shift" no teclado. Na janela "escolher uma opção", clique em "Resolução de problemas" e, em seguida, selecione "Opções avançadas".

No menu de opções avançadas, selecione "Definições de arranque" e clique no botão "Reiniciar". Na janela seguinte, deve clicar no botão "F5" no teclado. Isto irá reiniciar o seu sistema operativo no modo de segurança com rede.

Executar o Windows 10 no Modo de Segurança com Rede

Vídeo que mostra como iniciar o Windows 10 no "Modo de Segurança com Rede":

remoção manual de malware passo 3 Extraia o arquivo descarregado e execute o ficheiro Autoruns.exe.

Extrair o arquivo Autoruns.zip e executar a aplicação Autoruns.exe

remoção manual de malware passo 4 Na aplicação Autoruns, clique em "Options" no topo e desmarque as opções "Hide Empty Locations" e "Hide Windows Entries". Após este procedimento, clique no ícone "Refresh".

Atualizar os resultados da aplicação Autoruns

remoção manual de malware passo 5 Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.

Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam nomes de processos sob nomes legítimos de processos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o seu nome e escolha "Delete".

Eliminar malware no Autoruns

Após remover o malware através da aplicação Autoruns (isto garante que o malware não será executado automaticamente no próximo arranque do sistema), deve procurar o nome do malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de prosseguir. Se encontrar o nome do ficheiro do malware, certifique-se de o remover.

Procurar malware e eliminá-lo

Reinicie o seu computador no modo normal. Seguir estes passos deve remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer competências informáticas avançadas. Se não possui estas competências, deixe a remoção de malware para programas antivírus e anti-malware.

Estes passos podem não funcionar com infeções de malware avançadas. Como sempre, é melhor prevenir a infeção do que tentar remover malware posteriormente. Para manter o seu computador seguro, instale as atualizações mais recentes do sistema operativo e utilize software antivírus. Para ter a certeza de que o seu computador está livre de infeções por malware, recomendamos analisá-lo com Combo Cleaner Antivirus para Windows.

Perguntas Frequentes (FAQ)

O meu computador está infetado com o malware Evolution, devo formatar o meu dispositivo de armazenamento para me livrar dele?

Não, uma reinicialização completa do sistema nem sempre é necessária. Ameaças como stealers Evolution podem frequentemente ser eliminadas utilizando ferramentas antivírus ou anti-malware de reputação comprovada, como o Combo Cleaner, que detetam e removem componentes maliciosos do sistema.

Quais são os maiores problemas que o malware pode causar?

As infeções do sistema podem resultar em consequências graves, como roubo de credenciais de login, exposição de informações pessoais e danos financeiros. Também pode levar a software malicioso adicional. Em alguns casos, pode até causar perda irreversível de dados.

Qual é o propósito do stealer Evolution?

É concebido para roubar dados como credenciais de login guardadas, tokens de sessão, dados do navegador e informações de contas de várias aplicações, incluindo navegadores, plataformas de jogos, clientes VPN e ferramentas de comunicação.

Como é que o malware se infiltrou no meu computador?

O malware é tipicamente distribuído através de ficheiros infetados como documentos, PDFs, executáveis, scripts ou arquivos ZIP/RAR. É comummente espalhado através de e-mails enganosos, software pirateado e ferramentas de ativação falsas, ou explorando falhas de segurança em sistemas desatualizados. Além disso, as infeções podem ocorrer através de sites maliciosos, anúncios enganosos, fraudes, redes de partilha de ficheiros ou unidades USB infetadas.

O Combo Cleaner irá proteger-me contra malware?

O Combo Cleaner pode detetar e remover a maioria dos tipos de malware de um sistema infetado. No entanto, ameaças mais sofisticadas podem esconder-se mais profundamente no sistema e ser mais difíceis de identificar. Por este motivo, é aconselhável realizar uma análise completa do sistema.