O que é rogue antispyware e como remove-lo

Alice Woods de escrito por... - - atualizado | Digite: Rogue Antispyware
12

O rogue anti-spyware (por vezes pode encontrá-lo como um software de segurança trapaceiro) é um termo utilizado para descrever falso software anti-spyware. Os programas que pertencem a esta categoria podem ser também caracterizados como malware e virus. A principal intenção do anti-spyware falso é infectar os computadores, exibir notificações agrassivas e fazer os utilizadores comprar a sua versão “completa” ou “licenciada” para resolver o problema. Na verdade, a única coisa que tem de ser eliminada é o software de segurança fictício.

Ao lidar com o anti-spyware falso, pode ser convencido de que é uma aplicação de segurança confiável capaz de encontrar ficheiros maliciosos no sistema já que aparenta ser bastante profissional. Infelizmente, independentemente de quão bom o seu GUI pareça, não tem base de dados de vírus, que deveria ter para um scan de sistema apropriado e a possibilidade de detectar ficheiros maliciosos no computador. Na maioria dos casos, reportam sobre componentes ilegítimas de sistema e alegam que a vítima tem de removê-las do seu computador. É a forma de os programas anti-spyware falsos manipularem os utilizadores a comprar as suas versões “licenciadas”. Assim que os hackers recebem o dinheiro, desactivam as suas aplicações anti-spyware fictícias por um certo período de tempo. Mais cedo ou mais tarde, o vírus inicia o seu trabalho novamente e tenta roubar mais dinheiro da sua vítima.

Remover o anti-spyware fictício do seu sistema é muito importante porque estes programas podem também ser utilizados para infectá-lo com mais vírus. Podem também ser utilizados para recolher informação variada necessária para identificar roubo e crimes semelhantes. Finalmente, podem causar problemas sérios relacionados com a funcionalidade do computador, como abrandamentos e bloqueios de sistema. Cada um dos vírus que pertencem à categoria de anti-spyware falso podem ser removidos com a ajuda de anti-spyware confiável.

Rotas utilizadas pelo rogue anti-spyware para infiltração:

A maioria dos programas anti-spyware fictícios infiltram-se nos computadores sem a aprovação dos utilizadores:

    • Malvertising. A maioria das aplicações fictícias de anti-spyware propagaram-se via anúncios pop-up. Estas notificações estão tipicamente difinidas para reportar sobre problemas relacionados com o computador, portanto não é surpreendente o facto de haverem tantas pessoas que clicaram neste anúncios e descarregaram software fictício para os seus computadores. Estes anúncios podem também alegar que os utilizadores conseguirão arranjar os seus computadores gratuitamente mas, como pode ver, é apenas outra mentira utilizada para infectar sistemas de PC com anti-spyware fictício.
    • Anexos de e-mail infectados. Um programa que também pertence à categoria de anti-spyware fictício, e também pode ser descarregado como um anexo de e-mail legítimo. Tipicamente, os vírus são propagados como documentos relacionados com bancos, facturas, relatórios, divulgações e anexos semelhantes que podem levar os utilizadores a descarregá-los para os seus computadores.
    • Outros vírus. Existem muitas outras ameaças que podem ser utilizadas para a distribuição de anti-spyware fictício. Os mais populares são os Trojan horses, worms, e backdoors. Estas ameaças  conseguem abrir a porta do sistema e instalar ficheiros necessários sem a interação e aprovação da vítima. O trojan anti-spyware fictício consegue esconder estes ficheiros em localizações necessárias e então inicia-as assim que tiver oportunidade.

Actividade típica deste tipo de malware:

Programas categorizados como rogue anti-spyware tentam convencer as suas vítimas de que os seus computadores estão seriamente realmente infectados e que a única ferramenta que pode ser usada para remover vírus conhecidos, é a versão licenciada. Se o Rogue conseguir infiltrar-se no sistema, começa a procurar o seu alvo com o auxílio das seguintes actividades:

  • Bloqueando software e websites legítimos. Esta é uma tarefa importante na funcionalidade de anti-spyware fictício pois ajuda o vírus a evitar a sua eliminação do sistema. A única forma de desbloquear websites legítimos e inicar anti-spyware legítimo é removendo esta ameaça.
  • Causando scans de sistema e mensagens de aviso constantes. Poderá parecer que o software anti-spyware Rogue é capaz de efectuar um scan no computador tal como um anti-spyware legítimo. Porém, esta actividade é corrupta e utilizada apenas para levar a vítima a pensar que o seu computador está infectado com dezenas ou até centenas de diferentes ameaças. Se a vítimas ignorar o aviso, o Rogue continua a fingir examinar o sistema e a exibir as suas falsas mensagens de aviso.
  • Abrandar toda a funcionalidade do PC. Para tentar convencer a sua vítima de que o computador está gravemente infectado, o anti-spyware pode causar abrandamentos de sistema, bloqueios de sistema e problemas relacionados com desempenho.
  • Iniciar redirecionamentos para a sua página de compras. De tempos em tempos pode ser redirecionado por um anti-spyware fictício para a sua página de compra. A maioria destes websites podem ser muito perigosos, portanto não é recomendável visitá-los.

Os exemplos mais perigosos de rogue anti-spyware:

System Tool. Desde o dia em que este anti-spyware trapaceiro apareceu no mundo do PC, infectou milhares de computadores diferentes. É sabido que começou a propagar-se em 2010 e continuou a fazê-lo durante mais de três anos. Este programa causou muitos problemas variados às vítimas, incluindo perda de dinheiro e infiltração de outro malware. O principal método utilizado para o distrubuir envolvia falsas notificações oferecendo um exame gratuito aos utilizadores.

Security Defender Este rogue anti-spyware apareceu em 2011. Desde então tem infectado sistemas operativos mal protegidos. Uma vez dentro do computador, parece ser capaz de defender o sistema de malware. Infelizmente este programa é somente utilizado para roubar dinheiro de utilizadores de PC inconscientes. O Security Defender não tem opção de desinstalação. Pode ser removido apenas com a ajuda de anti-spyware confiável, que por vezes pode ser bloqueado devido ao malware escondido  no sistema.

A remoção de rogue anti-spyware:

Se quiser saber o que é verdadeiro perigo, deve examinar o seu computador com anti-spyware legítimo. A forma mais fidedigna de remover anti-spyware trapaceiro do sistema é correr um scan completo de sistema com Reimage ou Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Após iniciar um deste programas, deverá verificar que scanners de sistema e notificações de segurança de programas anti-spyware trapaceiros estão repletos de informação inventada.

Tenha cuidado com anti-spyware trapaceiro pode bloquear software legítimo para previnir a sua remoção do computador. Para evitar este problema, deverá tentar um deste métodos:

  • Reiniciar em Modo de Segurança com rede;
  • Renomear ficheiros executáveis do seu programa anti-spyware;
  • Utilizar outro PC para descarregar anti-malware e transferi-lo para o computador com a ajuda de uma drive USB e soluções semelhantes.

Últimos Vírus Adicionados à Base de Dados

Base de dados de Rogue Antispyware

Maio 19, 2017

Vírus de extensão de ficheiro .wcry

A extensão de ficheiro .wcry avisa sobre infeção cibernética perigosa O vírus de extensão de ficheiro .wcry é um malware encriptador de ficheiro também conhecido por WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 e WannaCryptor. Leia mais
Maio 17, 2017

Vírus ransomware WannaCry

Ataque cibernético em grande escala: ransomware WannaCry afeta mais de 230,000 computadores em todo o mundo Vírus WannaCry é um programa do tipo ransomware que usa a exploração EternalBlue para infetar computadores com o sistema operativo Microsoft Windows. Leia mais
Maio 16, 2017

Vírus ransomware WanaCrypt0r

WanaCrypt0r põe assistência médica mundial e organizações de telecomunicação em modo de pânico O vírus WanaCrypt0r é um malware de encriptação ou chamado ransomware que está a propagar rapidamente através de computadores privados e redes corporativas por todo o mundo, encriptado computadores e exigindo dinheiro para a recuperação dos mesmos. Leia mais
Maio 15, 2017

Vírus ransomware WannaCryptor

Ransomware WannaCryptor copia os trques do CryptoLocker’s O vírus WannaCryptor emergiu em Fevereiro de 2017 na forma de um ransomware chamado vírus ransomware extensão de ficheiro Wcry. Leia mais
Maio 12, 2017

Vírus ransomware Wana Decrypt0r

Wana Decrypt0r – um ransomware extremamente perigoso que já infetou 60 mil utilizadores por todo o mundo O Wana Decryptor é um vírus do tipo ransomware que abalou a Internet a 12 de Maio de 2017. Leia mais
Maio 09, 2017

Vírus MyLuckySurfing.com

Comportamento do MyLuckySurfing.com nos computadores infetados O vírus MyLuckySurfing.com é um sequestrador de browser que toma o controlo dos navegadores e substitui o seu motor de pesquisa e página inicial sem a permissão do utilizador. Leia mais
Abril 28, 2017

Vírus ransomware Al-Namrood

Novas versões do vírus Al-Namrood ataca vítimas em 2017 Quando o vírus Al-Namrood apareceu na Internet, poucos poderiam esperar que se manteria na competitiva corrida entre os criadores de ransomware. Leia mais
Abril 28, 2017

Anúncios SimilarDeals

O que deve fazer quando vir os anúncios SimilarDeals? O vírus pode tornar-se um problema muito irritante se o ignorar por muito tempo. Leia mais
Abril 27, 2017

Vírus Myluckypage123.com

Não use o motor de pesquisa Myluckypage123.com: não é seguro O vírus Myluckypage123.com é um programa que afeta os navegadores de rede Firefox e Chrome de forma a convencer as pessoas a usar um motor de pesquisa falso. Leia mais
Abril 26, 2017

Vírus WinSnare

O que se esconde por detrás do programa WinSnare? O WinSnare, alternativamente chamado de vírus Win Snare, opera como um software de fundo questionável. Leia mais
Abril 25, 2017

Ransomware Matrix

Ransomware Matrix evolui O vírus Matrix, alternativamente chamado ransomware matrix9643@yahoo.com, funciona como um cripto-Trojan. Leia mais
Abril 24, 2017

Locky virus

Visão geral do vírus Locky: No momento da redação, há centenas de pessoas que estão a tentar extrair Locky vírus de seu computador e para recuperar o locky “sobre”. Leia mais
Abril 18, 2017

Vírus ransomware Pay_creditcard

Coisas a saber se o seu PC foi infetado pelo ransomware Pay_creditcard O vírus Pay_creditcard é um ransomware recentemente descoberto que parece ser criado por programadores bastante avançados. Leia mais
Abril 18, 2017

Vírus PopAds

O que há de errado com os anúncios PopAds? O vírus PopAds pode começar a incomodá-lo subitamente, especialmente se tende a instalar programas de computador apressadamente. Leia mais
Abril 18, 2017

Browser redirect virus

O que é vírus Browser redirect? Browser redirect vírus é uma ameaça de cyber que pertence à categoria de ‘Seqüestrador de navegador’. Leia mais

Informações atualizadas: 2016-10-03

fonte: http://www.2-spyware.com/rogue-antispyware-removal

Ler noutras linguagens

Ficheiros
Software
Compare
Goste de nós no Facebook