Como remover o CloudZ RAT de dispositivos infectados
TrojanTambém conhecido como: CloudZ trojan de acesso remoto
Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é CloudZ?
CloudZ é um Trojan de acesso remoto (RAT). Utiliza um plugin personalizado para roubar credenciais e potencialmente capturar palavras-passe de uso único (OTPs). CloudZ também evita a deteção executando funções maliciosas na memória do sistema e verificando a presença de depuradores e ambientes sandbox. O RAT deve ser removido dos dispositivos infetados o mais rapidamente possível.
Mais sobre o CloudZ
Quando executado, o CloudZ conecta-se ao seu servidor C2 (comando e controlo). Pode roubar detalhes de login guardados no navegador e descarregar ferramentas adicionais (plugins) para expandir as suas capacidades. Os criminosos cibernéticos foram observados a utilizar a aplicação Windows Phone Link, que conecta um smartphone a um computador e sincroniza dados como mensagens SMS e notificações.
Utilizam o CloudZ RAT e o seu plugin (conhecido como Pheno) para monitorizar esta ligação PC-para-telefone e aceder aos dados da aplicação. Isto permite-lhes roubar palavras-passe de uso único em SMS e notificações de autenticação.
O RAT também é capaz de testar se o sistema se comporta como um ambiente de teste (uma máquina virtual) e procurar ferramentas de segurança que analisam malware. Se estiver a ser monitorizado, simplesmente para de funcionar, para não ser detetado.
Para além das capacidades acima mencionadas, o CloudZ pode recolher informações do sistema como a versão do sistema operativo, detalhes do hardware e arquitetura. Também pode tirar capturas de ecrã, executar comandos shell, gerir ficheiros, descarregar ou eliminar dados e enviar mensagens ou erros aos operadores. No geral, o CloudZ pode levar a apropriação de contas, perdas financeiras, roubo de dados e violações graves de privacidade.
| Nome | CloudZ trojan de acesso remoto |
| Tipo De Ameaça | Trojan de Acesso Remoto (RAT) |
| Nomes De Deteção | Avast (MSIL:GenMalicious-BBY [Trj]), Combo Cleaner (Trojan.CloudZRAT.3), ESET-NOD32 (MSIL/XWorm.R Trojan), Kaspersky (HEUR:Trojan-Downloader.MSIL.Bitser.gen), Microsoft (Trojan:MSIL/CloudZRAT.DC!MTB), Lista Completa (VirusTotal) |
| Sintomas | Os trojans são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que nenhum sintoma em particular é claramente visível numa máquina infetada. |
| Métodos De Distribuição Possíveis | Atualização falsa da aplicação ScreenConnect, páginas e anúncios fraudulentos. |
| Danos | Palavras-passe e informações bancárias roubadas, roubo de identidade, possíveis infeções adicionais, perdas financeiras. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
Em conclusão, o CloudZ dá aos atacantes controlo remoto sobre um sistema infetado. Foi concebido para roubar informações confidenciais, incluindo credenciais de login, dados do navegador e palavras-passe de uso único. Ao ocultar a sua atividade e evadir ferramentas de deteção, pode operar silenciosamente e causar problemas graves, incluindo perda de dados, violações de privacidade e comprometimento de contas.
Aqui estão exemplos de outros RATs: EtherRAT, MIMICRAT e PhantomPulse.
Como é que o CloudZ se infiltrou no meu computador?
O CloudZ é distribuído principalmente através de uma atualização falsa da aplicação ScreenConnect. Os agentes de ameaças enganam os utilizadores para executarem um ficheiro de atualização malicioso que parece legítimo. Uma vez executada, esta atualização falsa instala um carregador .NET, que depois implementa o CloudZ RAT.
Vale a pena notar que os agentes de ameaças também podem utilizar anúncios maliciosos, sites falsos, e-mails fraudulentos, vulnerabilidades de software, golpes de suporte técnico e métodos semelhantes para distribuir o CloudZ.
Como evitar a instalação de malware?
Os utilizadores não devem clicar em pop-ups, anúncios, botões, links ou outros conteúdos que apareçam em sites não confiáveis. Também devem recusar quaisquer pedidos de notificações do navegador de páginas suspeitas. E-mails inesperados de remetentes desconhecidos também devem ser tratados com cuidado, especialmente se contiverem links ou anexos.
Também é importante descarregar aplicações e ficheiros de fontes fiáveis, como lojas de aplicações oficiais ou sites de programadores confiáveis. Software pirateado, geradores de chaves e outras ferramentas ilegais devem ser evitados. Os utilizadores devem manter o seu sistema operativo e aplicações atualizados e utilizar software antivírus respeitável para analisar os seus dispositivos.
Se acredita que o seu computador já está infetado, recomendamos executar uma análise com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é o CloudZ?
- PASSO 1. Remoção manual do malware CloudZ.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - normalmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos a utilização do Combo Cleaner Antivirus para Windows.
Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, utilizando o gestor de tarefas, e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregue um programa chamado Autoruns. Este programa mostra aplicações de início automático, localizações do Registo e do sistema de ficheiros:
Reinicie o seu computador no Modo de Segurança:
Utilizadores do Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de arranque do seu computador, pressione a tecla F8 no seu teclado várias vezes até ver o menu de Opções Avançadas do Windows e, em seguida, selecione Modo de Segurança com Rede da lista.
Vídeo que mostra como iniciar o Windows 7 no "Modo de Segurança com Rede":
Utilizadores do Windows 8: Inicie o Windows 8 no Modo de Segurança com Rede - Vá ao Ecrã Inicial do Windows 8, escreva Avançado, nos resultados da pesquisa selecione Definições. Clique em Opções de arranque avançadas, na janela aberta "Definições Gerais do PC", selecione Arranque avançado.
Clique no botão "Reiniciar agora". O seu computador irá agora reiniciar no "menu de Opções de arranque avançadas". Clique no botão "Resolução de problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de arranque".
Clique no botão "Reiniciar". O seu PC irá reiniciar no ecrã de Definições de Arranque. Pressione F5 para arrancar no Modo de Segurança com Rede.
Vídeo que mostra como iniciar o Windows 8 no "Modo de Segurança com Rede":
Utilizadores do Windows 10: Clique no logótipo do Windows e selecione o ícone de Energia. No menu aberto, clique em "Reiniciar" enquanto mantém pressionado o botão "Shift" no seu teclado. Na janela "escolher uma opção", clique em "Resolução de problemas" e, em seguida, selecione "Opções avançadas".
No menu de opções avançadas, selecione "Definições de Arranque" e clique no botão "Reiniciar". Na janela seguinte, deve clicar no botão "F5" no seu teclado. Isto irá reiniciar o seu sistema operativo no modo de segurança com rede.
Vídeo que mostra como iniciar o Windows 10 no "Modo de Segurança com Rede":
Extraia o arquivo descarregado e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Options" no topo e desmarque as opções "Hide Empty Locations" e "Hide Windows Entries". Após este procedimento, clique no ícone "Refresh".
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o seu caminho completo e nome. Note que algum malware oculta nomes de processos sob nomes legítimos de processos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Após localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o seu nome e escolha "Delete".
Após remover o malware através da aplicação Autoruns (isto garante que o malware não será executado automaticamente no próximo arranque do sistema), deve procurar o nome do malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de prosseguir. Se encontrar o nome do ficheiro do malware, certifique-se de que o remove.
Reinicie o seu computador no modo normal. Seguir estes passos deve remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer competências informáticas avançadas. Se não possui estas competências, deixe a remoção de malware para programas antivírus e anti-malware.
Estes passos podem não funcionar com infeções de malware avançadas. Como sempre, é melhor prevenir a infeção do que tentar remover malware posteriormente. Para manter o seu computador seguro, instale as atualizações mais recentes do sistema operativo e utilize software antivírus. Para ter a certeza de que o seu computador está livre de infeções por malware, recomendamos analisá-lo com Combo Cleaner Antivirus para Windows.
Perguntas Frequentes (FAQ)
O meu computador está infetado com o malware CloudZ, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Uma reinstalação completa do sistema nem sempre é necessária. Malware como o CloudZ RAT pode frequentemente ser removido com programas antivírus ou anti-malware de confiança como o Combo Cleaner, que são concebidos para detetar e limpar ficheiros maliciosos do dispositivo.
Quais são os maiores problemas que o malware pode causar?
O malware pode causar problemas graves, incluindo roubo de credenciais de login, fuga de dados pessoais e perdas financeiras. Também pode levar à execução de mais malware prejudicial no dispositivo. Em alguns casos, as infeções podem resultar na perda permanente de ficheiros e informações importantes.
Qual é o objetivo do CloudZ RAT?
O objetivo do CloudZ RAT é dar aos atacantes controlo remoto sobre um dispositivo infetado. É utilizado principalmente para recolher dados como credenciais de login, informações do navegador e palavras-passe de uso único (OTPs). Também permite aos atacantes executar comandos, tirar capturas de ecrã, gerir ficheiros e realizar outras ações maliciosas.
Como é que o malware CloudZ se infiltrou no meu computador?
O CloudZ é tipicamente distribuído através de uma atualização falsa para a aplicação ScreenConnect. Os agentes de ameaças enganam os utilizadores para abrirem um ficheiro malicioso que parece ser uma atualização. Depois de ser executada, a atualização falsa instala um carregador .NET, que depois injeta o CloudZ RAT.
O Combo Cleaner vai proteger-me contra malware?
O Combo Cleaner é capaz de detetar e remover malware de um dispositivo infetado. No entanto, ameaças mais avançadas podem por vezes ocultar-se mais profundamente no sistema. Por esta razão, recomenda-se a execução de uma análise completa do sistema.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários