Vírus Mac EXE (Mac)

Também Conhecido Como: malware Mac EXE
Distribuição: Baixo
Nível de Estragos: Grave

Como remover "Mac EXE Virus" do Mac?

O que é "Mac EXE Virus"?

Mac EXE Virus é uma aplicação nociva que se infiltra nos computadores Mac e reúne vários dados relacionados ao sistema. O interessante é que esse malware é proliferado usando um ficheiro executável (.exe ou EXE), que é desenvolvido para o sistema operacional Windows e o MacOS não suporta esse formato por padrão. Este malware é distribuído usando uma configuração de instalação de uma versão de Little Snitch rachada, que é uma aplicação popular do Mac/Firewall do Windows. Os resultados da pesquisa demonstram que, além de proliferar o Mac EXE Virus, a versão pirateada do Little Snitch também era usada para distribuir adware e sequestradores de navegador (por exemplo, TapuFindSearch Operator).

Mac EXE Virus

A funcionalidade do Mac EXE Virus é bastante básica. Após a infiltração bem-sucedida, o Mac EXE Virus reúne instantaneamente várias informações sobre o sistema (lista de informações recolhidas abaixo) e envia-as para um servidor remoto. Além disso, o Mac EXE Virus verifica se há certas aplicações instaladas ou não (lista de aplicações pesquisadas abaixo) e também envia detalhes para um servidor remoto. Depois disso, o Mac EXE Virus liga-se ao servidor remoto e descarrega vários ficheiros para o diretório "~/Library/X2441139MAC/Temp/". No momento da pesquisa, o Mac EXE Virus reunia informações que não são muito sensíveis (por exemplo, detalhes do processador, memória, etc.) No entanto, como mencionado acima, o Mac EXE Virus é promovido usando uma técnica de distribuição de malware bastante exclusiva. Portanto, há uma alta credibilidade de que esse vírus ainda está em desenvolvimento ou é usado para testar se o método de distribuição de malware é realmente eficaz. No caso do Mac EXE Virus ainda estar a ser desenvolvido, há uma alta credibilidade de que começará a recolher dados mais confidenciais, como logins/palavras-passe guardadas, histórico de navegação, etc. Além disso, uma vez que é capaz de descarregar vários dados, pode ser usado para distribuir outros vírus. Assim, esse vírus deve ser eliminado o mais rápido possível.

A Internet está cheia de malware que partilha semelhanças com o Mac EXE Virus (por exemplo, SpeakupShlayerCoinTickerCookieMiner e muitos outros). Esses vírus são desenvolvidos por diferentes criminosos virtuais, assim, o seu comportamento pode ser um pouco diferente - alguns recolhem informações, alguns abusam do sistema para minar furtivamente criptomoedas, alguns proliferam outros vírus, outros fazem poucas ou todas essas coisas. No entanto, no final do dia, todos estes vírus têm uma coisa em comum - representam uma enorme ameaça à privacidade do utilizador e à segurança da navegação na Internet. Portanto, a eliminação é essencial.

Como o Mac Exe Virus infiltrou-se no meu computador?

As mentioned above, Mac EXE Virus is distributed using an executable (.exe) file (thus it's name). This file format is designed to run on Windows operating system, meaning that running it on Linux, MacOS or any other operating system will not work - users will simply encounter an error. However, it is worth mentioning that MacOS security systems (such as Gatekeeper) are designed to check only those files that are designed to run on MacOS (e.g., .dmg, .app, and so forth). In other words, formats like .exe aren't being scanned and, thus, cyber criminals can easily bypass the security systems. The malicious Little Snitch installer which Mac EXE Virus is promoted through is a MacOS application. However, its content includes the aforementioned executable. Installer also contains - a .NET framework-based 

Como mencionado acima, o Mac EXE Virus é distribuído ao usar um ficheiro executável (.exe) (daí seu nome). Este formato de ficheiro foi projetado para ser executado no sistema operacional Windows, o que significa que executá-lo em Linux, MacOS ou qualquer outro sistema operacional não funcionará - os utilizadores simplesmente encontrarão um erro. No entanto, vale notar que os sistemas de segurança do MacOS (como o Gatekeeper) são projetados para verificar apenas os ficheiros projetados para serem executados no MacOS (por exemplo, .dmg, .app e assim por diante). Por outras palavras, formatos como .exe não estão a ser verificados e, assim, os criminosos virtuais podem facilmente ignorar os sistemas de segurança. O instalador fraudulento de Little Snitch através do qual o Mac EXE Virus é promovido é uma aplicação MacOS. No entanto, o seu conteúdo inclui o executável acima mencionado. O instalador também contém o software baseado em framework Mono - uma framework .NET, usado para executar aplicações Microsoft .NET noutras plataformas (como MacOS, Linux, Android, Solaris e assim por diante). O instalador emprega o Mono para executar o executável malicioso que derruba o vírus Mac EXE Virus no sistema. Como dito anteriormente, esse método de distribuição é bastante incomum - é muito provável que malwares desse tipo sejam distribuídos usando trojans, software pirata e campanhas de spam por email. Os trojans são projetados para causar infecções em cadeia - infiltram-se nos computadores e continuam a injetar malwares adicionais. Campanhas de spam proliferam vírus através de anexos maliciosos. Os criminosos enviam centenas de milhares de e-mails com mensagens enganosas e anexos infecciosos (por exemplo, PDFs, documentos do Microsoft Office, ficheiros JavaScript ou similares). Tentam convencer os destinatários a abrir os ficheiros anexados (ou os links que levam a esses ficheiros), o que eventualmente resulta numa infecção por malware. As falhas de software destinam-se a permitir que os utilizadores ignorem a ativação do software. No entanto, os criminosos costumam usar essas ferramentas para distribuir malware. Portanto, em vez de obter acesso a recursos pagos, os utilizadores geralmente infectam os seus computadores.

Como evitar a instalação de aplicações potencialmente indesejadas?

Para evitar essa situação, os utilizadores devem primeiro perceber que a chave para a segurança do computador é a precaução. Por isso, prestar atenção a descarregar/instalar o software e navegar na Internet é essencial. Descarregar as aplicações de fontes oficiais, usando links de descarregamento direto. Os descarregadores/instaladores de terceiros geralmente incluem apps fraudulentas, por isso é que tal software nunca devem ser usado. Note que a maioria das configurações que o Mac EXE Virus foi distribuído através de vários sites de torrent acessíveis, passíveis de serem descarregues ao público, que não são seguros. Este é um ótimo exemplo de criminosos virtuais que proliferam malware por meio de fontes de descarregamento. Além disso, certifique-se de manter as aplicações instaladas atualizadas. Para conseguir isso, contudo, os utilizadores devem usar apenas recursos implementados ou ferramentas fornecidas pelo desenvolvedor oficial apenas. É aconselhável nunca usar nenhuma ferramenta de software pirata por duas razões: 1) a pirataria de software é considerada um crime virtual; 2) há um alto risco de infecções por computador. Pense sempre duas vezes antes de abrir anexos de e-mail. Os ficheiros que são irrelevantes e aqueles recebidos de fontes suspeitas/irreconhecíveis por e-mail nunca devem ser abertos. Ter um conjunto antivírus/anti-spyware de boa reputação instalado e em execução em todos os momentos também é fundamental, pois é muito provável que essas ferramentas detectem e eliminem o malware antes que cause algum dano. Se o seu computador já está infectado com APIs, recomendamos executar uma verificação com Spyhunter e eliminá-las automaticamente.

Screenshot da configuração da instalação do Little Snitch pirata:

Instalador a promover Mac EXE Virus (exemplo 1)

Screenshot de um instalador falso Adobe Flash Player que é executado pelo instalador fraudulento de Little Snitch:

Instalador a promover Mac EXE Virus (exemplo 1)

Lista de dados registados por Mac EXE Virus:

  • BootROMVersion
  • Memory
  • ModelIdentifier
  • ModelName
  • NumberofCores
  • NumberofProcessors
  • ProcessorDetails
  • ProcessorSpeed
  • SMCVersion
  • SerialNumber
  • UUID

Lista de aplicativos verificados por Mac EXE Virus:

App Store.app; Automator.app; Calculator.app; Calendar.app; Chess.app; Contacts.app; DVD Player.app; Dashboard.app; FaceTime.app; Font Book.app; Image Capture.app; Launchpad.app; Mail.app; Maps.app; Messages.app; Mission Control.app; Notes.app; Photo Booth.app; Photos.app; Preview.app; QuickTime Player.app; Reminders.app; Safari.app; Siri.app; Stickies.app; System Preferences.app; TextEdit.app; Time Machine.app; UtilitiesiBooks.app; iTunes.app

Remoção imediata automática de malware Mac EXE: A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Spyhunter é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de malware Mac EXE. Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Spyhunter O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

O vídeo demonstra como remover sequestradores de navegador e adware de um computador Mac:

Remoção de aplicações potencialmente indesejadas:

Remoção de aplicações potencialmente indesejadas da sua pasta "Aplicações":Remoção do sequestrador de navegador de mac da pasta aplicações

Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta aplicações, procure "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique o seu Mac por qualquer componente indesejado.

Remova os ficheiros e pastas relacionados a malware mac exe:

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do malware mac exe dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova malware mac exe as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova malware mac exe add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova malware mac exe add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.