Como remover o NodeCordRAT de dispositivos infectados
TrojanTambém conhecido como: Trojan de acesso remoto NodeCordRAT
Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o NodeCordRAT?
O NodeCordRAT é um tipo de malware (um Trojan de Acesso Remoto, ou RAT) que é distribuído ocultando-o dentro de pacotes npm falsos. O RAT utiliza o Discord como canal de comunicação e permite que os cibercriminosos controlem dispositivos infetados remotamente. É utilizado principalmente para roubar informações de navegadores web e carteiras de criptomoedas.
Mais sobre o NodeCordRAT
Quando um dispositivo é infetado com o NodeCordRAT, os agentes de ameaças podem executar vários comandos no dispositivo. O RAT também é capaz de copiar ficheiros do computador da vítima (e enviá-los para o canal Discord) e tirar capturas de ecrã. Além disso, pode recolher dados de início de sessão do Google Chrome (incluindo nomes de utilizador e palavras-passe), juntamente com dados de configuração do navegador.
O NodeCordRAT também visa carteiras de criptomoedas MetaMask, localizando ficheiros de base de dados específicos ligados à extensão de navegador MetaMask e roubando-os. Após recolher estes dados, envia tudo para os criminosos cibernéticos através do Discord utilizando um token de acesso oculto, carregando os ficheiros roubados num canal privado do Discord.
No geral, os criminosos cibernéticos podem recolher informações sensíveis e utilizá-las indevidamente para sequestrar contas pessoais, roubar criptomoedas, cometer roubo de identidade e realizar outras ações maliciosas. Também podem usar o RAT para infetar dispositivos com outro malware, como ransomware.
Se ransomware for distribuído, as vítimas podem perder permanentemente ficheiros importantes e ser forçadas a pagar um resgate em troca de uma ferramenta de desencriptação. Assim, se um dispositivo estiver infetado com o NodeCordRAT, a ameaça deve ser removida o mais rapidamente possível.
| Nome | Trojan de acesso remoto NodeCordRAT |
| Tipo De Ameaça | Trojan de Administração Remota (RAT) |
| Nomes De Deteção | Avast (Script:SNH-gen [Trj]), Combo Cleaner (Trojan.GenericKD.79141514), ESET-NOD32 (JS/Agent.TXT Trojan), Kaspersky (HEUR:Trojan.Script.Agent.gen), Rising (Trojan.Agent/JS!8.11351 (TOPIS:E0:BryC2BAjL2B)), Lista Completa (VirusTotal) |
| Sintomas | Os Trojans de Acesso Remoto são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que nenhum sintoma particular é claramente visível numa máquina infetada. |
| Métodos De Distribuição | Pacotes npm falsos. |
| Danos | Palavras-passe e informações bancárias roubadas, roubo de identidade, o computador da vítima adicionado a uma botnet, infeções adicionais, perdas financeiras, sequestro de contas. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
O NodeCordRAT é uma ferramenta de acesso remoto que dá aos atacantes controlo sobre um dispositivo infetado e permite-lhes roubar informações sensíveis (como credenciais de início de sessão e dados de carteiras de criptomoedas). Pode levar a danos graves, como apropriação de contas, roubo financeiro, roubo de identidade e infeções adicionais por malware.
Alguns exemplos de outros RATs são o CloudZ, EtherRAT e MIMICRAT.
Como é que o NodeCordRAT se infiltrou no meu computador?
Os dispositivos são infetados quando os utilizadores descarregam, sem saber, pacotes npm falsos que parecem bibliotecas de software normais. Alguns destes pacotes, quando instalados, tentam carregar outro pacote necessário, o que leva os utilizadores a instalarem um segundo. Esse segundo pacote é, na verdade, malicioso e injeta secretamente o NodeCordRAT.
Outros canais comuns utilizados para a distribuição de malware incluem sites falsos, programas pirateados (ou ferramentas de cracking), anúncios fraudulentos, e-mails fraudulentos, falhas de segurança de software e mensagens falsas de suporte técnico.
Como evitar a instalação de malware?
Os utilizadores devem sempre descarregar aplicações e ficheiros apenas de fontes fidedignas, como lojas de aplicações ou sites oficiais, e evitar software pirateado, geradores de chaves ou ferramentas semelhantes. E-mails suspeitos de remetentes desconhecidos devem ser tratados com cuidado, especialmente se contiverem links ou anexos.
Manter o sistema operativo e todas as aplicações instaladas atualizadas, juntamente com a utilização de software antivírus fiável, é também aconselhável. Também é melhor evitar clicar em pop-ups, anúncios, botões ou links em sites não fidedignos, e rejeitar quaisquer pedidos de notificações do navegador de páginas questionáveis.
Se acredita que o seu computador já está infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
- O que é o NodeCordRAT?
- PASSO 1. Remoção manual do malware NodeCordRAT.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - normalmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos a utilização de Combo Cleaner Antivirus para Windows.
Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, usando o gestor de tarefas, e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregue um programa chamado Autoruns. Este programa mostra aplicações de arranque automático, localizações do Registo e do sistema de ficheiros:
Reinicie o seu computador no Modo de Segurança:
Utilizadores de Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de arranque do computador, pressione a tecla F8 no seu teclado várias vezes até ver o menu de Opções Avançadas do Windows e, em seguida, selecione Modo de Segurança com Rede da lista.
Vídeo que mostra como iniciar o Windows 7 no "Modo de Segurança com Rede":
Utilizadores de Windows 8: Inicie o Windows 8 no Modo de Segurança com Rede - Vá ao Ecrã Inicial do Windows 8, digite Avançado, nos resultados da pesquisa selecione Definições. Clique em Opções de arranque avançadas, na janela aberta "Definições Gerais do PC", selecione Arranque avançado.
Clique no botão "Reiniciar agora". O seu computador irá agora reiniciar no "Menu de opções de Arranque avançado". Clique no botão "Resolução de problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de arranque".
Clique no botão "Reiniciar". O seu PC irá reiniciar no ecrã de Definições de Arranque. Pressione F5 para arrancar no Modo de Segurança com Rede.
Vídeo que mostra como iniciar o Windows 8 no "Modo de Segurança com Rede":
Utilizadores de Windows 10: Clique no logótipo do Windows e selecione o ícone de Energia. No menu aberto, clique em "Reiniciar" enquanto mantém pressionado o botão "Shift" no seu teclado. Na janela "escolher uma opção", clique em "Resolução de problemas" e, em seguida, selecione "Opções avançadas".
No menu de opções avançadas, selecione "Definições de arranque" e clique no botão "Reiniciar". Na janela seguinte, deve clicar no botão "F5" no seu teclado. Isto irá reiniciar o seu sistema operativo no modo de segurança com rede.
Vídeo que mostra como iniciar o Windows 10 no "Modo de Segurança com Rede":
Extraia o arquivo descarregado e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Options" no topo e desmarque as opções "Hide Empty Locations" e "Hide Windows Entries". Após este procedimento, clique no ícone "Refresh".
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Note que algum malware oculta nomes de processos sob nomes legítimos de processos do Windows. Nesta fase, é muito importante evitar remover ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover, clique com o botão direito do rato sobre o seu nome e escolha "Delete".
Depois de remover o malware através da aplicação Autoruns (isto garante que o malware não será executado automaticamente no próximo arranque do sistema), deve procurar o nome do malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de prosseguir. Se encontrar o nome do ficheiro do malware, certifique-se de removê-lo.
Reinicie o seu computador no modo normal. Seguir estes passos deve remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer competências informáticas avançadas. Se não possui estas competências, deixe a remoção de malware para programas antivírus e anti-malware.
Estes passos podem não funcionar com infeções avançadas de malware. Como sempre, é melhor prevenir a infeção do que tentar remover malware posteriormente. Para manter o seu computador seguro, instale as atualizações mais recentes do sistema operativo e use software antivírus. Para ter a certeza de que o seu computador está livre de infeções por malware, recomendamos verificá-lo com Combo Cleaner Antivirus para Windows.
Perguntas Frequentes (FAQ)
O meu computador está infetado com o malware NodeCordRAT, devo formatar o meu dispositivo de armazenamento para me livrar dele?
A formatação do dispositivo nem sempre é necessária. Em muitos casos, ameaças como o NodeCordRAT podem ser removidas utilizando ferramentas de segurança fiáveis, como o Combo Cleaner.
Quais são os maiores problemas que o malware pode causar?
O malware pode levar a problemas graves, como credenciais de contas roubadas, informações pessoais expostas e danos financeiros. Também pode ser utilizado para implementar software malicioso adicional e causar a perda permanente de ficheiros e dados importantes.
Qual é o objetivo do NodeCordRAT?
O NodeCordRAT é concebido para roubar informações sensíveis como palavras-passe, dados do navegador e detalhes de carteiras de criptomoedas. Também permite que os criminosos cibernéticos controlem remotamente o dispositivo.
Como é que o malware NodeCordRAT se infiltrou no meu computador?
A infeção ocorre quando os utilizadores instalam pacotes npm falsos que parecem legítimos mas contêm secretamente código prejudicial. Estes pacotes levam os utilizadores a instalar um ficheiro adicional, que é na verdade malicioso e executa o NodeCordRAT no dispositivo.
O Combo Cleaner vai proteger-me contra malware?
O Combo Cleaner pode encontrar e remover malware de um computador infetado, mas algumas ameaças avançadas podem estar mais profundamente ocultas no sistema. Por isso, é recomendado realizar uma verificação completa do sistema para garantir que todos os componentes maliciosos são detetados.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários