O que é rogue antispyware e como remove-lo

Alice Woods de escrito por... - - atualizado | Digite: Rogue Antispyware
12

O rogue anti-spyware (por vezes pode encontrá-lo como um software de segurança trapaceiro) é um termo utilizado para descrever falso software anti-spyware. Os programas que pertencem a esta categoria podem ser também caracterizados como malware e virus. A principal intenção do anti-spyware falso é infectar os computadores, exibir notificações agrassivas e fazer os utilizadores comprar a sua versão “completa” ou “licenciada” para resolver o problema. Na verdade, a única coisa que tem de ser eliminada é o software de segurança fictício.

Ao lidar com o anti-spyware falso, pode ser convencido de que é uma aplicação de segurança confiável capaz de encontrar ficheiros maliciosos no sistema já que aparenta ser bastante profissional. Infelizmente, independentemente de quão bom o seu GUI pareça, não tem base de dados de vírus, que deveria ter para um scan de sistema apropriado e a possibilidade de detectar ficheiros maliciosos no computador. Na maioria dos casos, reportam sobre componentes ilegítimas de sistema e alegam que a vítima tem de removê-las do seu computador. É a forma de os programas anti-spyware falsos manipularem os utilizadores a comprar as suas versões “licenciadas”. Assim que os hackers recebem o dinheiro, desactivam as suas aplicações anti-spyware fictícias por um certo período de tempo. Mais cedo ou mais tarde, o vírus inicia o seu trabalho novamente e tenta roubar mais dinheiro da sua vítima.

Remover o anti-spyware fictício do seu sistema é muito importante porque estes programas podem também ser utilizados para infectá-lo com mais vírus. Podem também ser utilizados para recolher informação variada necessária para identificar roubo e crimes semelhantes. Finalmente, podem causar problemas sérios relacionados com a funcionalidade do computador, como abrandamentos e bloqueios de sistema. Cada um dos vírus que pertencem à categoria de anti-spyware falso podem ser removidos com a ajuda de anti-spyware confiável.

Rotas utilizadas pelo rogue anti-spyware para infiltração:

A maioria dos programas anti-spyware fictícios infiltram-se nos computadores sem a aprovação dos utilizadores:

    • Malvertising. A maioria das aplicações fictícias de anti-spyware propagaram-se via anúncios pop-up. Estas notificações estão tipicamente difinidas para reportar sobre problemas relacionados com o computador, portanto não é surpreendente o facto de haverem tantas pessoas que clicaram neste anúncios e descarregaram software fictício para os seus computadores. Estes anúncios podem também alegar que os utilizadores conseguirão arranjar os seus computadores gratuitamente mas, como pode ver, é apenas outra mentira utilizada para infectar sistemas de PC com anti-spyware fictício.
    • Anexos de e-mail infectados. Um programa que também pertence à categoria de anti-spyware fictício, e também pode ser descarregado como um anexo de e-mail legítimo. Tipicamente, os vírus são propagados como documentos relacionados com bancos, facturas, relatórios, divulgações e anexos semelhantes que podem levar os utilizadores a descarregá-los para os seus computadores.
    • Outros vírus. Existem muitas outras ameaças que podem ser utilizadas para a distribuição de anti-spyware fictício. Os mais populares são os Trojan horses, worms, e backdoors. Estas ameaças  conseguem abrir a porta do sistema e instalar ficheiros necessários sem a interação e aprovação da vítima. O trojan anti-spyware fictício consegue esconder estes ficheiros em localizações necessárias e então inicia-as assim que tiver oportunidade.

Actividade típica deste tipo de malware:

Programas categorizados como rogue anti-spyware tentam convencer as suas vítimas de que os seus computadores estão seriamente realmente infectados e que a única ferramenta que pode ser usada para remover vírus conhecidos, é a versão licenciada. Se o Rogue conseguir infiltrar-se no sistema, começa a procurar o seu alvo com o auxílio das seguintes actividades:

  • Bloqueando software e websites legítimos. Esta é uma tarefa importante na funcionalidade de anti-spyware fictício pois ajuda o vírus a evitar a sua eliminação do sistema. A única forma de desbloquear websites legítimos e inicar anti-spyware legítimo é removendo esta ameaça.
  • Causando scans de sistema e mensagens de aviso constantes. Poderá parecer que o software anti-spyware Rogue é capaz de efectuar um scan no computador tal como um anti-spyware legítimo. Porém, esta actividade é corrupta e utilizada apenas para levar a vítima a pensar que o seu computador está infectado com dezenas ou até centenas de diferentes ameaças. Se a vítimas ignorar o aviso, o Rogue continua a fingir examinar o sistema e a exibir as suas falsas mensagens de aviso.
  • Abrandar toda a funcionalidade do PC. Para tentar convencer a sua vítima de que o computador está gravemente infectado, o anti-spyware pode causar abrandamentos de sistema, bloqueios de sistema e problemas relacionados com desempenho.
  • Iniciar redirecionamentos para a sua página de compras. De tempos em tempos pode ser redirecionado por um anti-spyware fictício para a sua página de compra. A maioria destes websites podem ser muito perigosos, portanto não é recomendável visitá-los.

Os exemplos mais perigosos de rogue anti-spyware:

System Tool. Desde o dia em que este anti-spyware trapaceiro apareceu no mundo do PC, infectou milhares de computadores diferentes. É sabido que começou a propagar-se em 2010 e continuou a fazê-lo durante mais de três anos. Este programa causou muitos problemas variados às vítimas, incluindo perda de dinheiro e infiltração de outro malware. O principal método utilizado para o distrubuir envolvia falsas notificações oferecendo um exame gratuito aos utilizadores.

Security Defender Este rogue anti-spyware apareceu em 2011. Desde então tem infectado sistemas operativos mal protegidos. Uma vez dentro do computador, parece ser capaz de defender o sistema de malware. Infelizmente este programa é somente utilizado para roubar dinheiro de utilizadores de PC inconscientes. O Security Defender não tem opção de desinstalação. Pode ser removido apenas com a ajuda de anti-spyware confiável, que por vezes pode ser bloqueado devido ao malware escondido  no sistema.

A remoção de rogue anti-spyware:

Se quiser saber o que é verdadeiro perigo, deve examinar o seu computador com anti-spyware legítimo. A forma mais fidedigna de remover anti-spyware trapaceiro do sistema é correr um scan completo de sistema com Reimage ou Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Após iniciar um deste programas, deverá verificar que scanners de sistema e notificações de segurança de programas anti-spyware trapaceiros estão repletos de informação inventada.

Tenha cuidado com anti-spyware trapaceiro pode bloquear software legítimo para previnir a sua remoção do computador. Para evitar este problema, deverá tentar um deste métodos:

  • Reiniciar em Modo de Segurança com rede;
  • Renomear ficheiros executáveis do seu programa anti-spyware;
  • Utilizar outro PC para descarregar anti-malware e transferi-lo para o computador com a ajuda de uma drive USB e soluções semelhantes.

Últimos Vírus Adicionados à Base de Dados

Como remover Software Version Updater

Software Version Updater é um programa potencialmente indesejado, que é usado para monetização Quando tal programa se infiltra sistema PC, ele modifica-lo e começa exibindo vários anúncios e notificações pop-up que são preenchidas com links predeterminados.< a class="more_link" href="http://semvirus.pt/software-version-updater/">Leia mais
Adware Virus   Agosto 21, 2017

Base de dados de Rogue Antispyware

Agosto 21, 2017

Vírus ransomware Mamba

Ransomware Mamba regressa e aponta às redes corporativas no Brasil e Arábia Saudita   O Mamba é um vírus encriptador de ficheiros que surgiu em 2016 quando atacou a Agência de Transporte Municipal de São Francisco em Novembro e exigiu um resgate de $73,000.< a class="more_link" href="http://semvirus.pt/virus-ransomware-mamba/">Leia mais
Agosto 21, 2017

Vírus ransomware CryptoMix

Foi lançada uma nova variante do CryptoMix em Julho de 2017 O CryptoMix é um vírus encriptador de ficheiros descoberto na Primavera de 2016 e atualizado várias vezes desde então.< a class="more_link" href="http://semvirus.pt/cryptomix-ransomware-virus/">Leia mais
Agosto 17, 2017

Locky virus

Visão geral do vírus Locky: No momento da redação, há centenas de pessoas que estão a tentar extrair Locky vírus de seu computador e para recuperar o locky “sobre”.< a class="more_link" href="http://semvirus.pt/locky-virus/">Leia mais
Agosto 17, 2017

Infolinks

Infolinks é uma rede de publicidade online, que oferece vários produtos em um formulário de anúncios de sublinhado Este plugin parece realmente da mesma forma de Text Enhance, que, segundo relatos, deixa seus links e anúncios pop-up em sites sem permissão de seus proprietários que pediu.  Infolinks não faz isso e mostra seus anúncios apenas com o conhecimento do prop... < a class="more_link" href="http://semvirus.pt/infolinks/">Leia mais
Agosto 17, 2017

Flash Player Pro virus

Flash Player Pro vírus é um aplicativo falso, que imita um respeitável programa Adobe Flash Player De acordo com especialistas em segurança, se espalha através de notificações falsas que afirma “Download Flash Player Pro”, “Your Flash Player may be out of date.< a class="more_link" href="http://semvirus.pt/flash-player-pro-virus/">Leia mais
Agosto 16, 2017

v9.com virus

O v9.com tenta ganhar a confiança dos utilizadores com um design apelativo V9.com vírus é um seqüestrador de navegador, que é usado para aumentar o tráfego para v9.com e promover este site para ganhar o dinheiro.< a class="more_link" href="http://semvirus.pt/v9-com-virus/">Leia mais
Agosto 16, 2017

Locky ransomware

Como não encontrar um vírus Locky entrada para um PC comprometido? < a class="more_link" href="http://semvirus.pt/locky-ransomware/">Leia mais
Agosto 16, 2017

Pc Optimizer Pro

O que é PCOptimizerPro? PCOptimizerPro é uma rogue system optimizer que decidimos classificar como um malware.< a class="more_link" href="http://semvirus.pt/pc-optimizer-pro/">Leia mais
Agosto 15, 2017

AdChoices

O que é AdChoices? AdChoices NÃO é um vírus. Trata-se de um serviço legítimo, o qual pode ser usado para publicidade baseada em interesse. A ajuda de terceiros para exibir necessário conteúdo e promover-se desta maneira. No entanto, se você iria verificar o que é dito sobre Adchoices anúncios na Internet, você poderia descobrir que quase todos os usuários de computad... < a class="more_link" href="http://semvirus.pt/adchoices/">Leia mais
Agosto 15, 2017

Yeabests.cc virus

Yeabests.cc e TopYea vírus Pesquisa. Quais são as diferenças? < a class="more_link" href="http://semvirus.pt/yeabests-cc-virus/">Leia mais
Agosto 15, 2017

System Care Antivirus

O que é System Care Antivirus? System Care Antivirus é um aplicativo perigoso, o que é definitivamente longe do que se apresenta para os usuários de PC.< a class="more_link" href="http://semvirus.pt/system-care-antivirus/">Leia mais
Agosto 15, 2017

Softonic

O que é Softonic? Softonic virus é uma aplicação potencialmente indesejada, que pode facilmente infiltrar o computador sem a permissão do usuário pedido. < a class="more_link" href="http://semvirus.pt/softonic/">Leia mais
Agosto 14, 2017

Startpage.com virus

O que é Startpage.com? Startpage.com é um motor de busca de suspeitos que pode tentar induzi-lo a visitar sites invisíveis e muito questionáveis.< a class="more_link" href="http://semvirus.pt/startpage-com-virus/">Leia mais
Agosto 14, 2017

Vírus ransomware NotPetya

O malware NotPetya provoca o caos global O vírus NotPetya está identificado como a nova versão de ransomware que veio à luz após cessar o sistema Windows OS em todo o mundo.< a class="more_link" href="http://semvirus.pt/virus-ransomware-notpetya/">Leia mais
Agosto 14, 2017

Search.fbdownloader.com

Search.fbdownloader.com é um site, que merece ser incluído para a categoria de seqüestradores de navegador A razão principal, nossos especialistas em segurança, por que decidiram fazer isso, é muito simples – este site é 'famoso' para seus redirecionamentos irritantes que levam a sites indesejados e até maliciosos. < a class="more_link" href="http://semvirus.pt/search-fbdownloader-com/">Leia mais
Agosto 14, 2017

Vírus home.bitmotion-tab.com

O home.bitmotion-tab.com tenta ganhar a confiança dos utilizadores com um design apelativo O vírus Bitmotioné entendido como sendo um motor de pesquisa dúbio que não só oferece os seus serviços de pesquisa como também promove persistentemente as suas extensões.< a class="more_link" href="http://semvirus.pt/virus-home-bitmotion-tab-com/">Leia mais
Agosto 14, 2017

Vírus Gmail

Coisas a saber sobre o vírus Gmail Vírus Gmail é um termo com um significado alargado.< a class="more_link" href="http://semvirus.pt/virus-gmail/">Leia mais

Informações atualizadas: 2016-10-03

Fonte: http://www.2-spyware.com/rogue-antispyware-removal

Ler noutras linguagens

Ficheiros
Software
Compare
Goste de nós no Facebook