Como remover vírus Mac

Lucia Danes de escrito por... - - atualizado | Digite: Vírus Mac

Os vírus Mac são um perigo real, não apenas um mito

O termo “vírus Mac” é utilizado para descrever uma ameaça cibernética que afeta sistemas operativos Mac. Embora a infiltração de vírus seja mais frequente e provável em PCs com o sistema operativo Windows, os investigadores de segurança relatam que as tentativas maliciosas realizadas contra utilizadores do MacOS aumentaram em 270 porcento durante o ano de 2017. Sem qualquer dúvida, estes números aumentarão em 2019, uma vez que existem cada vez mais ameaças emergentes que tentam ultrapassar as medidas de segurança da Apple.

A forma mais popular de contrair uma infeção de malware Mac é ao descarregar os mais populares plugins de entidades terceiras, como o Adobe Reader, Flash e Java. Estes plugins são necessários para utilizar diferentes programas ou garantir a navegação online mais adequada, por isso não é surpreendente que as pessoas permitam o acesso aos seus sistemas.

No entanto, assim que as vítimas permitem o acesso a qualquer um destes plugins, colocam a segurança do seu Mac em risco. Adicionalmente, é possível ser infetado apenas ao clicar num link publicitário ou ao descarregar um anexo malicioso presente numa mensagem de e-mail, frequentemente designado como “fatura” ou “detalhes de envio”.

Infelizmente, alguns utilizadores ainda se convencem que os sistemas Mac não necessitam de software antivírus, uma vez que são imunes a vírus Mac. Porém tudo isso é falso, já que existem inúmeras infeções cibernéticas capazes de infiltrar o sistema operativo Mac sem solicitar aos utilizadores que introduzam a sua palavra-passe, ou ao utilizar técnicas de engenharia social que os leve a introduzir tais credenciais.

Caso se questione acerca da invulnerabilidade do sistema operativo Mac, a resposta já foi fornecida por Bogdan Botezatu, Analista Sénior de Segurança Eletrónica da Bitdefender, e por muitos outros especialistas:

A resposta é definitivamente “sim”. Já ocorrerem vários incidentes, e cada vez existirão mais.

Os vírus Mac são reais?

Sim, definitivamente! É um mito popular que já foi desmistificado
Principais meios de distribuição
  • Plugins, extensões e add-ons de entidades terceiras
  • Programas ilegais e atualizações falsas
  • E-mails spam com anexos infetados
Tipos principais
  • Adware
  • Sequestradores de Navegador (browser hijacker)
  • Scareware
  • Ransomware
  • Criptomineradores (cryptominers)
Exemplos mais populares Advanced Mac Cleaner, Mac Tonic, Mac Auto Fixer, mshelper, Filecoder, Flashback malware, iWorm
Sinais de infeção Abrandamento do sistema, inúmeros anúncios que interrompem a funcionalidade do computador, dados encriptados, etc.
Países mais afetados EUA, China, Alemanha, França, Rússia, Índia, etc.

O malware Mac inclui diferentes categorias de vírus

Existem inúmeros tipos de vírus Mac espalhados pela Internet desde 2006. São categorizados de forma idêntica aos do Windows, o que inclui:

Os programas menos nocivos são os sequestradores de navegador, adware e ferramentas falsas de otimização do sistema. Caso seja infetado com este tipo de vírus, não deverá encontrar quaisquer problemas ao tentar removê-los do seu Mac. No entanto, estes programas potencialmente indesejados conseguem ser extremamente irritantes caso permaneçam no sistema demasiado tempo. Também conhecidas como aplicações de sequestro de navegador, o meio de entrada mais provável é o agrupamento de software gratuito (bundling) e páginas web infetadas.

Após a sua instalação, o PUP altera as definições do browser. Tais como:

  • o motor de pesquisa principal;
  • URL de novo separador;
  • página inicial.

Mac virus different variation

Consequentemente, cada vez que o utilizador Mac tenta efetuar uma pesquisa no browser infetado, este é forçado a utilizar o novo motor de pesquisa, ou será interrompido por anúncios enganosos que promovem produtos ou serviços patrocinados. Tenha bastante cuidado, pois alguns destes anúncios podem reencaminhá-lo para um website perigoso ou resultar na perda de dinheiro em troca de software absolutamente inútil. Note que as ferramentas fraudulentas de otimização do sistema, também conhecidas como “scareware”, influenciam os utilizadores a comprarem a sua versão licenciada, que apenas imita e simula a eliminação de vírus e proteção do sistema Mac.

Falando de malware grave, os nossos especialistas em cibersegurança apontam para os vírus ransomware que conseguem encriptar os ficheiros das vítimas e torná-los inúteis. Este tipo de malware Mac introduz-se no computador através de mensagens de phishing e os seus anexos maliciosos. Quando o conteúdo relacionado com o vírus é executado, o ransomware codifica os dados através da utilização de algoritmos únicos, tais como o AES ou RSA. O programa malicioso adiciona uma extensão específica a cada ficheiro bloqueado e exibe uma nota de resgate. Este tipo de nota tem como objetivo ameaçar os utilizadores, afirmando ques os seus ficheiros serão permanentemente eliminados caso não paguem um determinado preço pelo ferramenta de descodificação.

Interessante: Os vírus criptomineradores Mac são os menos perigosos, mas os mais problemáticos

Criptomineradores – um tipo de malware cada vez mais popular entre os cibercriminosos. Este vírus é utilizado para utilizar ilegalmente os recursos dos computadores das vítimas para minerar Bitcoin, Litecoin, Ethereum, Monero, e outras criptomoedas populares. Quando infetado com este tipo de ameaça, os utilizadores poderão nem detetar quaisquer sintomas nos seus sistemas Mac, exceto a utilização elevada do CPU e lentidão geral da máquina:

O malware moderno para Mac OS X e Windows não abranda o seu PC, a não ser que seja minerador de Bitcoin.

Existem dois tipos de mineradores: o cripto-malware e o script malicioso diretamente integrado no código fonte de um website. Neste último caso, os utilizadores que visitam um website comprometido, permitem que o poder das suas máquinas seja utilizado e abusado para minerar criptomoedas. No entanto, assim que abandonam o website, a atividade é interrompida, e não existem quaisquer problemas adicionais relacionados com malware. Os utilizadores devem utilizar ferramentas de segurança para a Internet que os alertem quando visitam um website malicioso.

Mac crypto miners

Por outro lado, o cripto-malware integra o script nocivo no próprio computador e o processo de mineração de criptomoedas é imediatamente executado quando o sistema operativo é iniciado. Portanto, para interromper o processo de vírus Mac, os utilizadores necessitam de remover as suas causas. A única forma de garantir a limpeza e segurança da sua máquina é utilizar uma ferramenta fidedigna de anti-malware.

Alguns vírus não pertencem a qualquer uma destas categorias, uma vez que combinam mais do que uma única funcionalidade e objetivo. Tais ameaças, por vezes designadas como “vírus híbridos”, podem ser utilizadas para exibir alertas falsos, encriptar os ficheiros dos utilizadores, distribuir outros vírus e executar outras atividades maliciosas adicionais. É bastante difícil encontrar e remover estes parasitas do sistema, uma vez que são constituídos por componentes que se reinstalam automaticamente após a eliminação.

Para além disso, vários vírus possuem funcionalidades adicionais, que lhes permite ocultarem-se do software antivírus. Tais ameaças possuem a habilidade de monitorizar a atividade do software antivírus e intercetar as suas atividades. Quando o programa antivírus tenta analisar o ficheiro infetado, o vírus passa imediatamente a versão original e limpa desse ficheiro, prevenindo assim a sua deteção.

A Apple utiliza inúmeras camadas de proteção para combater os vírus Mac

Desde a apresentação do Mac OS X 10.8 Mountain Lion, os vírus eram demasiado fracos para atacar os computadores Mac, uma vez que a Apple adicionou inúmeras camadas de segurança ao sistema. A muralha de defesa principal dos sistemas Mac contra vírus é o Gatekeeper, utilizado para rejeitar aplicações não aprovadas pela Apple. O Gatekeeper é essencialmente um scanner integrado que interrompe a instalação de software não aprovado. Portanto, para conseguir adicionar software de entidades terceiras, os utilizadores necessitam de elevar as suas permissões.

Outra tecnologia utilizada pela Apple é o Application Firewall (Firewall de Aplicações), que permite aos utilizadores confiarem em determinadas aplicações e portas e rejeitar as restantes. Esta operação tem como base um princípio simples: bloqueia todas as conexões de entrada e saída que não preencham os requisitos de uma política predefinida do Firewall. 

Adicionalmente, o XProtect (oficialmente conhecido como File Quarantine – Quarentena de Ficheiros), o software anti-malware integrado  da Apple, defende o sistema contra spyware, vírus e outro software malicioso. Enquanto os sistemas anti-malware tradicionais efetuam análises continuas no computador, o XProtect é principalmente utilizado para analisar downloads. Verifica o ficheiro antecipadamente contra a sua base de dados para se certificar de que não é malicioso antes de o executar.

Mac protects from malware

Finalmente, os utilizadores necessitam de introduzir as suas palavras-passe cada vez que uma nova aplicação é instalada, dificultando imenso a instalação secreta de software malicioso. Adicionalmente, todas as aplicações executadas no Mac são sandboxed, significando que são executadas num único ambiente, prevenindo a disseminação de código malicioso.

Técnicas utilizadas por criados de vírus para ultrapassar a proteção da Apple

Durante vários anos, milhões de utilizadores Mac julgavam que estas medidas preventivas eram suficientes para manter as suas máquinas em segurança. No entanto, os hackers são indivíduos sofisticados que procuram constantemente encontrar soluções e ultrapassar as barreiras de proteção.

Os vírus Mac infetam um computador sem o conhecimento ou consentimento do utilizador, como por exemplo:

  • Atualizações falsas do Flash Player são fontes conhecidas de malware Mac- ameaças como o OSX/Shlayer, que exploram as vulnerabilidades de um programa adware pré-instalado como o Advanced Mac Cleaner.
  • Os vírus Mac infetam determinados documentos, executáveis e outros ficheiros de fontes fidedignas. Assim que a vítima abre ou executa tais documentos, o vírus instalar-se silenciosamente no sistema.
  • Existem imensos vírus Mac distribuídos como anexos em mensagem de e-mail. Também podem chegar via serviços de mensagens instantâneas ou embutidos em texto. Estes vírus possuem nomes pouco suspeitos e, portanto, conseguem enganar os utilizadores a abrirem ou executar os ficheiros. Após o utilizador abrir tal mensagem ou ficheiro, o vírus infeta silenciosamente o computador.
  • Determinadas partes de vírus são distribuídas via dispositivos removíveis de armazenamento, como pens e discos externos, que são automaticamente executadas após o utilizador inserir o dispositivo.
  • O software pirateado e jogos de computador falsificados estão frequentemente repletos de diversos vírus. Assim que o utilizador inicia a instalação de tais programas ou jogos, o parasita entra silenciosamente no sistema.
  • Os vírus Mac também conseguem invadir o computador com a ajuda de outros parasitas, tais como trojans, worms ou backdoors. Entram no sistema sem a aprovação ou conhecimento dos utilizadores.

Mac virus risks

Principais perigos relacionados com vírus Mac

Quando um vírus Mac infiltra o sistema, inicia as seguintes atividades:

  • Infeta, troca ou elimina ficheiros. Pode danificar os seus documentos pessoais, componentes essenciais do sistema e aplicações úteis. Adicionalmente, alguns vírus Mac podem destruir por completo o sistema ao eliminar todos os ficheiros e pastas essenciais.
  • Insere um código malicioso no disco rígido para executar um payload destrutivo antes do sistema operativo ser iniciado.
  • Adiciona componentes maliciosos a programas fidedignos ou modifica as suas definições para infetar documentos abertos ou criados com tais programas.
  • Sequestra todo o tráfego encriptado por SSL-TLS que entra ou sai do sistema operativo Mac.
  • Danifica severamente o computar ao alterar definições essenciais de hardware, tal como corromper o Open Firmware. Esta ação pode provocar a perda crítica de dados ou interromper o funcionamento adequado do sistema.
  • Cria milhares de ficheiros aleatórios e pastas capazes de consumir demasiados recursos do sistema.
  • Exibe inúmeras mensagens falsas, altera várias definições do sistema, causa redirecionamentos e executa outras ações irritantes para complicar o uso normal ao utilizador.
  • O vírus Mac infeta o sistema com trojans, backdoors, keyloggers e outros perigosos parasitas.
  • Utiliza um sistema comprometido para espalhar outro malware.
  • Rouba e encripta informações pessoais sensíveis, documentos valiosos, palavras-passe, nomes de login, detalhes de identidade ou contactos do utilizador.
  • A eliminação de um vírus Mac pode ser bastante complicada, uma vez que o malware possui a capacidade de se modificar, encriptando ficheiros infetados, intercetando pedidos e ações do software antivírus e alterando o comportamento normal do sistema.
  • Causa o abrandamento do sistema operativo e aplicações, diminui a segurança do sistema e causa instabilidade no software. 

Métodos recomendados para remover o vírus Mac do sistema

Um vírus Mac pode ser encontrado e removido do sistema com a ajuda de vários métodos. Alguns destes são considerados agressivos, portanto poderá tentar desinstalar o vírus com a ajuda do método de eliminação manual.

No entanto, caso se pretenda assegurar que cada um dos componentes pertencentes à ameaça cibernética foram eliminados, necessita de efetuar uma análise completa ao sistema com um software antivírus. Note que ocasionalmente, até os programas anti-spyware mais fiáveis podem falhar e não concluir a eliminação do vírus Mac, uma vez que os hackers atualizam continuamente o seu malware.

Caso o programa não consiga detetar um vírus no seu sistema Mac, não há problema. Neste caso, deverá adicionar a sua questão na página Ask us (pergunte-nos) e iremos ajudá-lo a remover gratuitamente o seu vírus.

Últimos vírus Mac adicionados à base de dados

Informações atualizadas: 2016-05-27

Ler noutras linguagens

Ficheiros
Software de eliminação de vírus Mac
Compare