FacebookTwitterLinkedIn

Como livrar-se do malware NUKESPED?

Também Conhecido Como: backdoor Trojan NUKESPED
Tipo: Vírus Mac
Nível de Estragos: Grave

Tomas Meskauskas Escrito por a (atualizado)

Como remover NUKESPED do Mac?

O que é "NUKESPED"?

O NUKESPED é um Trojan backdoor, que visa utilizadores de Mac na Coreia. Um grupo de criminosos cibernéticos que projetou e distribuiu esse malware é denominado Lazarus. Distribuíram esse software malicioso por meio de documentos do Excel e fizeram-no usando a agregação do Mac App, que contém uma versão legítima e uma maliciosa dos ficheiros do Adobe Flash Player. Os criminosos cibernéticos usam o NUKESPED como uma ferramenta para aceder e controlar remotamente computadores infectados.

Fraude NUKESPED

A agregação da Mac App foi projetada para executar o NUKESPED, que está disfarçada de uma versão legítima do Flash Player e do Flash Player real para ocultar o anterior. A versão maliciosa usa a legítima para reproduzir um vídeo SWF (formato de ficheiro Adobe Flash). Enquanto o vídeo está a ser reproduzido, a versão maliciosa cria um ficheiro oculto em "~/.FlashUpdateCheck" e instala um mecanismo de persistência para esse ficheiro por meio de um ficheiro PLIST "~/Library/Launchagents/com.adobe.macromedia.plist". O ficheiro oculto é usado pelos criminosos cibernéticos para estabelecer uma comunicação através dos servidores de Comando e Controlo (C&C) e executar várias ações. Sabe-se que esse Trojan pode ser usado para encerrar processos, receber informações sobre o sistema, verificar e atualizar a configuração de um backdoor, executar comandos do shell, descarregar, fazer carregamento e executar ficheiros. É muito provável que os criminosos cibernéticos por trás do NUKESPED o usem para infectar sistemas com malware adicional. Por exemplo, malware bancário, Trojans de outro tipo e assim por diante. O malware instalado pode ser usado para encriptar dados, fazer screenshot/screenshots de registo, roubar credenciais e outras informações confidenciais, roubar várias contas pessoais, gravar dados salvos na área de transferência e assim por diante. Normalmente, a maioria dos criminosos cibernéticos direciona informações que podem ser usadas para gerar rendimento de qualquer forma. Por exemplo, roubam informações bancárias e/ou várias contas para fazer compras, transações etc. fraudulentas, infectam sistemas com ransomware para chantagear vítimas, exigindo pagar um resgate em troca de um software de desencriptação, e assim por diante. Na maioria dos casos, ter um computador infectado com software malicioso como o Trojan backdoor da NUKESPED leva a perdas financeiras, problemas de privacidade, segurança na navegação, perda de dados e outros problemas sérios.

Resumo da ameaça:
Nome backdoor Trojan NUKESPED
Tipo de ameaça Trojan
Nomes de Detecção Avast (MacOS:NukeSpeed-C [Trj]), BitDefender (Trojan.MAC.Lazarus.C), ESET-NOD32 (OSX/NukeSped.C), Kaspersky (HEUR:Trojan-Dropper.OSX.Agent.d), Lista Completa (VirusTotal)
Nome do processo malicioso .Flash Player
Sintomas Trojans são projetados para infiltrar-se furtivamente no computador da vítima e permanecer em silêncio, e, portanto, nenhum sintoma específico é claramente visível em uma máquina infectada.
Métodos de distribuição Anexos de email infectados, instaladores ou atualizadores falsos do Flash Player, anúncios on-line maliciosos, engenharia social, 'falhas' de software.
Danos As palavras-passe roubadas e informações bancárias, roubo de identidade, computador da vítima adicionado a um botnet, instalação de outro malware.
Remoção

Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner para Mac
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Mais exemplos de trojans são Casbaneiro, Kryptik e GoBotKR. Normalmente, os criminosos cibernéticos que distribuem esse malware procuram infectar computadores com malware que os ajudaria a roubar uma variedade de informações confidenciais. Na maioria dos casos, o seu principal objetivo é extrair dinheiro das suas vítimas ou usar indevidamente seus dados confidenciais para gerar rendimento de outras maneiras. Se houver um motivo para acreditar que um Trojan (ou outro malware) esteja instalado no sistema, deverá ser eliminado imediatamente.

Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?

Como mencionamos acima, os criminosos cibernéticos distribuiram o NUKESPED através do pacote Mac App, que contém uma versão legítima e uma maliciosa do Adobe Flash Player. No entanto, não é a única maneira de distribuir malware. Muitas vezes, os criminosos cibernéticos fazem isso usando campanhas de spam (e-mails), atualizadores de software falsos, fontes não confiáveis de descarregamento de software e ferramentas de 'cracking' (ativação não oficial) de software. Campanhas de spam estão a ser usadas para infectar sistemas através de anexos de email maliciosos. Exemplos de ficheiros que os cibercriminosos geralmente anexam são documentos do Microsoft Office e PDF, ficheiros executáveis (como .exe), ficheiros JavaScript, ficheiros como ZIP e RAR etc. Quando abertos, esses anexos instalam software malicioso. Atualizadores de software falsos infectam computadores, explorando bugs, falhas ou outras vulnerabilidades de software desatualizado ou instalando software malicioso em vez de atualizar o instalado. Redes peer-to-peer (eMule, clientes de torrent etc.), descarregadores de terceiros, sites gratuitos de hospedagem de ficheiros gratuitos e sites de hospedagem de ficheiros gratuitos e outras fontes semelhantes de descarregamento são frequentemente usados como ferramentas para fazer carregamento de ficheiros maliciosos. Normalmente, os criminosos cibernéticos disfarçam-nos de legítimos. Ao descarregar ficheiros usando essas fontes e depois abri-las/executá-las, as pessoas correm o risco de causar a instalação de vários malwares por si mesmas. As ferramentas de 'cracking' de software são programas que geralmente são projetados para ativar software pago gratuitamente. No entanto, os criminosos cibernéticos geralmente projetam-nos para distribuir malware. Simplificando, as ferramentas desse tipo geralmente instalam programas maliciosos em vez de ativar algum software ou sistema operacional instalado.

Como evitar a instalação de aplicações potencialmente indesejadas?

O software não deve ser descarregue (ou instalado) através de vários descarregadores, instaladores ou outras fontes não confiáveis mencionadas acima. Deve ser descarregue usando apenas sites oficiais e confiáveis e links diretos. Ferramentas não oficiais/de terceiros não devem ser usadas para atualizar software, a única maneira correta de fazer isso é usando funções ou ferramentas implementadas fornecidas por desenvolvedores oficiais de software. Anexos apresentados em emails irrelevantes e/ou recebidos de endereços suspeitos e desconhecidos não devem ser confiáveis. Os ficheiros anexados devem ser abertos apenas quando não houver motivo para acreditar que não é seguro. Além disso, não é legal ativar software ou sistemas operacionais usando ferramentas de 'cracking' de software; além disso, essas ferramentas geralmente levam à instalação de vários malwares. Por fim, recomendamos a instalação de um software anti-spyware ou antivírus respeitável e a verificação de computadores regularmente. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.

Aparência da versão maliciosa do Flash Player usando a legítima para reproduzir um formato de ficheiro SWF (GIF):

Aparência de NUKESPED reproduzindo o vídeo SWF através do Flash Player malicioso

Versão maliciosa do Flash Player em execução no Activity Monitor:

monitor de atividade nukesped

Remoção automática instantânea do malware Mac: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner para Mac O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

O vídeo demonstra como remover os sequestradores de adware e navegador de um computador Mac:

Remoção de aplicações potencialmente indesejadas:

Remoção de aplicações potencialmente indesejadas da sua pasta "Aplicações":

Remoção do sequestrador de navegador de mac da pasta aplicações

Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta de aplicações, procure "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique o seu Mac por qualquer componente indesejado.

Remova os ficheiros e pastas relacionados a backdoor trojan nukesped:

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do backdoor trojan nukesped dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova backdoor trojan nukesped as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova backdoor trojan nukesped add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova backdoor trojan nukesped add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
backdoor Trojan NUKESPED Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de backdoor Trojan NUKESPED no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Mac:

▼ REMOVER AGORA
Descarregar Combo Cleaner para Mac

Plataforma: macOS

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.