O que é rogue antispyware e como remove-lo

Alice Woods de escrito por... - - atualizado | Digite: Rogue Antispyware
12

O rogue anti-spyware (por vezes pode encontrá-lo como um software de segurança trapaceiro) é um termo utilizado para descrever falso software anti-spyware. Os programas que pertencem a esta categoria podem ser também caracterizados como malware e virus. A principal intenção do anti-spyware falso é infectar os computadores, exibir notificações agrassivas e fazer os utilizadores comprar a sua versão “completa” ou “licenciada” para resolver o problema. Na verdade, a única coisa que tem de ser eliminada é o software de segurança fictício.

Ao lidar com o anti-spyware falso, pode ser convencido de que é uma aplicação de segurança confiável capaz de encontrar ficheiros maliciosos no sistema já que aparenta ser bastante profissional. Infelizmente, independentemente de quão bom o seu GUI pareça, não tem base de dados de vírus, que deveria ter para um scan de sistema apropriado e a possibilidade de detectar ficheiros maliciosos no computador. Na maioria dos casos, reportam sobre componentes ilegítimas de sistema e alegam que a vítima tem de removê-las do seu computador. É a forma de os programas anti-spyware falsos manipularem os utilizadores a comprar as suas versões “licenciadas”. Assim que os hackers recebem o dinheiro, desactivam as suas aplicações anti-spyware fictícias por um certo período de tempo. Mais cedo ou mais tarde, o vírus inicia o seu trabalho novamente e tenta roubar mais dinheiro da sua vítima.

Remover o anti-spyware fictício do seu sistema é muito importante porque estes programas podem também ser utilizados para infectá-lo com mais vírus. Podem também ser utilizados para recolher informação variada necessária para identificar roubo e crimes semelhantes. Finalmente, podem causar problemas sérios relacionados com a funcionalidade do computador, como abrandamentos e bloqueios de sistema. Cada um dos vírus que pertencem à categoria de anti-spyware falso podem ser removidos com a ajuda de anti-spyware confiável.

Rotas utilizadas pelo rogue anti-spyware para infiltração:

A maioria dos programas anti-spyware fictícios infiltram-se nos computadores sem a aprovação dos utilizadores:

    • Malvertising. A maioria das aplicações fictícias de anti-spyware propagaram-se via anúncios pop-up. Estas notificações estão tipicamente difinidas para reportar sobre problemas relacionados com o computador, portanto não é surpreendente o facto de haverem tantas pessoas que clicaram neste anúncios e descarregaram software fictício para os seus computadores. Estes anúncios podem também alegar que os utilizadores conseguirão arranjar os seus computadores gratuitamente mas, como pode ver, é apenas outra mentira utilizada para infectar sistemas de PC com anti-spyware fictício.
    • Anexos de e-mail infectados. Um programa que também pertence à categoria de anti-spyware fictício, e também pode ser descarregado como um anexo de e-mail legítimo. Tipicamente, os vírus são propagados como documentos relacionados com bancos, facturas, relatórios, divulgações e anexos semelhantes que podem levar os utilizadores a descarregá-los para os seus computadores.
    • Outros vírus. Existem muitas outras ameaças que podem ser utilizadas para a distribuição de anti-spyware fictício. Os mais populares são os Trojan horses, worms, e backdoors. Estas ameaças  conseguem abrir a porta do sistema e instalar ficheiros necessários sem a interação e aprovação da vítima. O trojan anti-spyware fictício consegue esconder estes ficheiros em localizações necessárias e então inicia-as assim que tiver oportunidade.

Actividade típica deste tipo de malware:

Programas categorizados como rogue anti-spyware tentam convencer as suas vítimas de que os seus computadores estão seriamente realmente infectados e que a única ferramenta que pode ser usada para remover vírus conhecidos, é a versão licenciada. Se o Rogue conseguir infiltrar-se no sistema, começa a procurar o seu alvo com o auxílio das seguintes actividades:

  • Bloqueando software e websites legítimos. Esta é uma tarefa importante na funcionalidade de anti-spyware fictício pois ajuda o vírus a evitar a sua eliminação do sistema. A única forma de desbloquear websites legítimos e inicar anti-spyware legítimo é removendo esta ameaça.
  • Causando scans de sistema e mensagens de aviso constantes. Poderá parecer que o software anti-spyware Rogue é capaz de efectuar um scan no computador tal como um anti-spyware legítimo. Porém, esta actividade é corrupta e utilizada apenas para levar a vítima a pensar que o seu computador está infectado com dezenas ou até centenas de diferentes ameaças. Se a vítimas ignorar o aviso, o Rogue continua a fingir examinar o sistema e a exibir as suas falsas mensagens de aviso.
  • Abrandar toda a funcionalidade do PC. Para tentar convencer a sua vítima de que o computador está gravemente infectado, o anti-spyware pode causar abrandamentos de sistema, bloqueios de sistema e problemas relacionados com desempenho.
  • Iniciar redirecionamentos para a sua página de compras. De tempos em tempos pode ser redirecionado por um anti-spyware fictício para a sua página de compra. A maioria destes websites podem ser muito perigosos, portanto não é recomendável visitá-los.

Os exemplos mais perigosos de rogue anti-spyware:

System Tool. Desde o dia em que este anti-spyware trapaceiro apareceu no mundo do PC, infectou milhares de computadores diferentes. É sabido que começou a propagar-se em 2010 e continuou a fazê-lo durante mais de três anos. Este programa causou muitos problemas variados às vítimas, incluindo perda de dinheiro e infiltração de outro malware. O principal método utilizado para o distrubuir envolvia falsas notificações oferecendo um exame gratuito aos utilizadores.

Security Defender Este rogue anti-spyware apareceu em 2011. Desde então tem infectado sistemas operativos mal protegidos. Uma vez dentro do computador, parece ser capaz de defender o sistema de malware. Infelizmente este programa é somente utilizado para roubar dinheiro de utilizadores de PC inconscientes. O Security Defender não tem opção de desinstalação. Pode ser removido apenas com a ajuda de anti-spyware confiável, que por vezes pode ser bloqueado devido ao malware escondido  no sistema.

A remoção de rogue anti-spyware:

Se quiser saber o que é verdadeiro perigo, deve examinar o seu computador com anti-spyware legítimo. A forma mais fidedigna de remover anti-spyware trapaceiro do sistema é correr um scan completo de sistema com Reimage ou Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Após iniciar um deste programas, deverá verificar que scanners de sistema e notificações de segurança de programas anti-spyware trapaceiros estão repletos de informação inventada.

Tenha cuidado com anti-spyware trapaceiro pode bloquear software legítimo para previnir a sua remoção do computador. Para evitar este problema, deverá tentar um deste métodos:

  • Reiniciar em Modo de Segurança com rede;
  • Renomear ficheiros executáveis do seu programa anti-spyware;
  • Utilizar outro PC para descarregar anti-malware e transferi-lo para o computador com a ajuda de uma drive USB e soluções semelhantes.

Últimos Vírus Adicionados à Base de Dados

Remoção do vírus ransomware WCrypt

Coisas a saber se o ransomware Wcrypt atacou o seu computador O vírus Wcrypt é um ransomware que bloqueia todos os ficheiros nos computadores ou redes e infetados e exige um resgate em troca de uma solução de recuperação de dados. Leia mais
Ransomware Virus   Junho 26, 2017

Base de dados de Rogue Antispyware

Junho 13, 2017

Vírus ransomware Master

O vírus ransomware Master é mais uma criação dos autores do ransomware BTCWare O vírus ransomware Master é um programa malicioso criado pelos programadores do ransomware BTCware. Leia mais
Junho 13, 2017

Vírus extensão unTabs

Razões para desinstalar a extensão unTabs do seu navegador A extensão UnTabs é um objeto auxiliador de navegador malicioso que visa especificamente os navegadores Google Chrome e se instala nestes sem permissão. Leia mais
Junho 12, 2017

Vírus Zeus

O que é o vírus Zeus? O vírus Zeus é um cavalo de Tróia que tem sido usado para recolher as credenciais bancárias das vítimas e outros dados confidenciais. Leia mais
Junho 08, 2017

Vírus ransomware OnyonLock

O OnyonLock é cripto-ransomware que provém do grupo malware BTCWare O vírus OnyonLock é um programa ransomware que encripta ficheiros e adiciona a extensão de ficheiro .onyon aos nomes dos ficheiros. Leia mais
Junho 08, 2017

Vírus Better Tab

Principal característica que define a extensão Better Tab O Better Tab é uma extensão de browser desenvolvida por uma empresa chamada BeeStripe LLC com a qual provavelmente cruzar-se-á após instalar algum freeware ou shareware da Internet. Leia mais
Junho 07, 2017

Vírus Amazon Assistant

Add-on Amazon Assistant oferece uma variedade de serviços e especulações sobre a sua confiabilidade O Amazon Assistant define extensão de browser que supostamente ajuda os utilizadores a encontrar a melhor oferta pelo preço mais baixo. Leia mais
Junho 06, 2017

govome.com

O govome.com é um motor de busca sorrateiro que provoca redirecionamentos irritantes para suas vítimas. Leia mais
Junho 02, 2017

Vírus Nova.Rambler.ru

O Nova.Rambler.ru é um sequestrador de browser Russo O vírus Nova.Rambler.ru é um sequestrador de browser que tenta parecer um motor de pesquisa confiável com várias funções. Leia mais
Junho 02, 2017

Firefox redirect virus

Firefox redirect virus é uma ameaça perigosa cyber, que facilmente pode causar vários problemas para suas vítimas. Leia mais
Junho 02, 2017

Anúncios de NewTab

O que é NewTab? ‘Anúncios por NewTab’ pode inundar cada um de seu navegador da web como se de repente. Leia mais
Junho 01, 2017

Default-search.net

Default-Search.net é um motor de busca sorrateira, que pode aparecer no seu computador sem baixá-lo de lá. Leia mais
Maio 26, 2017

Vírus ransomware Jaff

Ransomware Jaff propaga-se via Necurs, encripta ficheiros e exige o pagamento de 2 BTC pelo desencriptador de software O ransomware Jaff é um malware encriptador distribuído através do botnet Necurs. Leia mais
Maio 24, 2017

Vírus amuleC

O perigo de usar o amuleC O vírus amuleC é um perigoso programa software de partilha par-para-par que apoia o eDonkey Network que foi criado por Jed McCaleb e Sam Yagan em 2000 . Leia mais

Informações atualizadas: 2016-10-03

Fonte: http://www.2-spyware.com/rogue-antispyware-removal

Ler noutras linguagens

Ficheiros
Software
Compare
Goste de nós no Facebook