O que é rogue antispyware e como remove-lo
O rogue anti-spyware (por vezes pode encontrá-lo como um software de segurança trapaceiro) é um termo utilizado para descrever falso software anti-spyware. Os programas que pertencem a esta categoria podem ser também caracterizados como malware e virus. A principal intenção do anti-spyware falso é infectar os computadores, exibir notificações agrassivas e fazer os utilizadores comprar a sua versão “completa” ou “licenciada” para resolver o problema. Na verdade, a única coisa que tem de ser eliminada é o software de segurança fictício.
Ao lidar com o anti-spyware falso, pode ser convencido de que é uma aplicação de segurança confiável capaz de encontrar ficheiros maliciosos no sistema já que aparenta ser bastante profissional. Infelizmente, independentemente de quão bom o seu GUI pareça, não tem base de dados de vírus, que deveria ter para um scan de sistema apropriado e a possibilidade de detectar ficheiros maliciosos no computador. Na maioria dos casos, reportam sobre componentes ilegítimas de sistema e alegam que a vítima tem de removê-las do seu computador. É a forma de os programas anti-spyware falsos manipularem os utilizadores a comprar as suas versões “licenciadas”. Assim que os hackers recebem o dinheiro, desactivam as suas aplicações anti-spyware fictícias por um certo período de tempo. Mais cedo ou mais tarde, o vírus inicia o seu trabalho novamente e tenta roubar mais dinheiro da sua vítima.
Remover o anti-spyware fictício do seu sistema é muito importante porque estes programas podem também ser utilizados para infectá-lo com mais vírus. Podem também ser utilizados para recolher informação variada necessária para identificar roubo e crimes semelhantes. Finalmente, podem causar problemas sérios relacionados com a funcionalidade do computador, como abrandamentos e bloqueios de sistema. Cada um dos vírus que pertencem à categoria de anti-spyware falso podem ser removidos com a ajuda de anti-spyware confiável.
Rotas utilizadas pelo rogue anti-spyware para infiltração:
A maioria dos programas anti-spyware fictícios infiltram-se nos computadores sem a aprovação dos utilizadores:
- Malvertising. A maioria das aplicações fictícias de anti-spyware propagaram-se via anúncios pop-up. Estas notificações estão tipicamente difinidas para reportar sobre problemas relacionados com o computador, portanto não é surpreendente o facto de haverem tantas pessoas que clicaram neste anúncios e descarregaram software fictício para os seus computadores. Estes anúncios podem também alegar que os utilizadores conseguirão arranjar os seus computadores gratuitamente mas, como pode ver, é apenas outra mentira utilizada para infectar sistemas de PC com anti-spyware fictício.
- Anexos de e-mail infectados. Um programa que também pertence à categoria de anti-spyware fictício, e também pode ser descarregado como um anexo de e-mail legítimo. Tipicamente, os vírus são propagados como documentos relacionados com bancos, facturas, relatórios, divulgações e anexos semelhantes que podem levar os utilizadores a descarregá-los para os seus computadores.
- Outros vírus. Existem muitas outras ameaças que podem ser utilizadas para a distribuição de anti-spyware fictício. Os mais populares são os Trojan horses, worms, e backdoors. Estas ameaças conseguem abrir a porta do sistema e instalar ficheiros necessários sem a interação e aprovação da vítima. O trojan anti-spyware fictício consegue esconder estes ficheiros em localizações necessárias e então inicia-as assim que tiver oportunidade.
Actividade típica deste tipo de malware:
Programas categorizados como rogue anti-spyware tentam convencer as suas vítimas de que os seus computadores estão seriamente realmente infectados e que a única ferramenta que pode ser usada para remover vírus conhecidos, é a versão licenciada. Se o Rogue conseguir infiltrar-se no sistema, começa a procurar o seu alvo com o auxílio das seguintes actividades:
- Bloqueando software e websites legítimos. Esta é uma tarefa importante na funcionalidade de anti-spyware fictício pois ajuda o vírus a evitar a sua eliminação do sistema. A única forma de desbloquear websites legítimos e inicar anti-spyware legítimo é removendo esta ameaça.
- Causando scans de sistema e mensagens de aviso constantes. Poderá parecer que o software anti-spyware Rogue é capaz de efectuar um scan no computador tal como um anti-spyware legítimo. Porém, esta actividade é corrupta e utilizada apenas para levar a vítima a pensar que o seu computador está infectado com dezenas ou até centenas de diferentes ameaças. Se a vítimas ignorar o aviso, o Rogue continua a fingir examinar o sistema e a exibir as suas falsas mensagens de aviso.
- Abrandar toda a funcionalidade do PC. Para tentar convencer a sua vítima de que o computador está gravemente infectado, o anti-spyware pode causar abrandamentos de sistema, bloqueios de sistema e problemas relacionados com desempenho.
- Iniciar redirecionamentos para a sua página de compras. De tempos em tempos pode ser redirecionado por um anti-spyware fictício para a sua página de compra. A maioria destes websites podem ser muito perigosos, portanto não é recomendável visitá-los.
Os exemplos mais perigosos de rogue anti-spyware:
System Tool. Desde o dia em que este anti-spyware trapaceiro apareceu no mundo do PC, infectou milhares de computadores diferentes. É sabido que começou a propagar-se em 2010 e continuou a fazê-lo durante mais de três anos. Este programa causou muitos problemas variados às vítimas, incluindo perda de dinheiro e infiltração de outro malware. O principal método utilizado para o distrubuir envolvia falsas notificações oferecendo um exame gratuito aos utilizadores.
Security Defender Este rogue anti-spyware apareceu em 2011. Desde então tem infectado sistemas operativos mal protegidos. Uma vez dentro do computador, parece ser capaz de defender o sistema de malware. Infelizmente este programa é somente utilizado para roubar dinheiro de utilizadores de PC inconscientes. O Security Defender não tem opção de desinstalação. Pode ser removido apenas com a ajuda de anti-spyware confiável, que por vezes pode ser bloqueado devido ao malware escondido no sistema.
A remoção de rogue anti-spyware:
Se quiser saber o que é verdadeiro perigo, deve examinar o seu computador com anti-spyware legítimo. A forma mais fidedigna de remover anti-spyware trapaceiro do sistema é correr um scan completo de sistema com FortectIntego ou SpyHunter 5Combo Cleaner. Após iniciar um deste programas, deverá verificar que scanners de sistema e notificações de segurança de programas anti-spyware trapaceiros estão repletos de informação inventada.
Tenha cuidado com anti-spyware trapaceiro pode bloquear software legítimo para previnir a sua remoção do computador. Para evitar este problema, deverá tentar um deste métodos:
- Reiniciar em Modo de Segurança com rede;
- Renomear ficheiros executáveis do seu programa anti-spyware;
- Utilizar outro PC para descarregar anti-malware e transferi-lo para o computador com a ajuda de uma drive USB e soluções semelhantes.
Últimos Vírus Adicionados à Base de Dados
O que é Vírus AutoIt v3 Script
Guia de eliminação dos anúncios Threecaptcha.top
Eliminação do ransomware Tuow
Informações atualizadas: 2016-10-03