Skip to main content

Como remover o vírus de navegador Chromium do Mac

O vírus Chromium no Mac é algo benigno virado de cabeça para baixo, através do qual os cibercriminosos munem o navegador web open-source com plugins adware intrusivos.

Atualizar: outubro 2024

A distorção da forma como o software atua normalmente faz parte das ambições da maioria dos criadores de malware. É assim que eles conseguem vender aplicações armadilhadas e aparentemente legítimas, o que aumenta as chances de os utilizadores instalarem esses disruptores. A distribuição do navegador Chromium com objetos de ajuda agressivos tem sido um tema comum recentemente. Esta questão destaca-se de outros tipos de malware no Mac, pois envolve um excerto de software inofensivo artilhado por bandidos. Para os principiantes, o Chromium é um projeto open-source que deu origem ao Google Chrome e que atualmente permite que qualquer pessoa crie o seu da web com preferências específicas e codificadas. Os atacantes levam a cabo uma campanha onde espalham uma variante Mac do Chromium equipada com add-ons com funcionalidades perniciosas.

Rogue Chromium browser on Mac can go with pre-installed malicious extensions

Estas versões nocivas do Chromium podem parecer idênticas ao seu homólogo Chrome, mais conhecido. É pouco provável que o utilizador típico do Mac note algo de suspeito ao início. A ponta do iceberg é um instrumento de navegação intuitivo e com bom desempenho na Internet. Só quando a vítima passar algum tempo a usar o navegador é que perceberá a diferença. O vírus Chromium encaminha o tráfego web para alguns sites predefinidos, como a pesquisa do Yahoo! Além disso, a aplicação autodefine-se como o navegador padrão no Mac, sem permissão do utilizador. Estes redirecionamentos irritantes surgirão sempre o utilizador abrir o navegador ou tentar procurar informações aleatórias online. Como se não bastasse, o plugin invasivo será adicionado ao Safari, Firefox e Chrome genuínos, para que a atividade de redirecionamento também os afete.

Chromium virus entry under Application Support on Mac

Recapitulando, os sinais indicadores da presença do vírus Chromium num Mac incluem a definição deste navegador desonesto como padrão, e o tráfego da Internet é constantemente redirecionado para uma página web que a vítima nunca escolheu, provavelmente o Yahoo!, ou um pseudo provedor de buscas mais exótico, como o TapuFind. Mas como é que o código subtil se instala num Mac? Os infetados não recordam ter concordado com qualquer alteração na sua rotina de navegação na web antes desta crise. A invasão é mais sub-reptícia do que isso, o que explica essa desatenção.

O malware Chromium espalha-se através do bundling. É um mecanismo bem conhecido de instalação de software, que faz com que itens extras entre num computador, para além daquilo que é claramente indicado durante a instalação. Este fluxo de trabalho normalmente envolve assistentes de configuração multi-elementos para freeware, como clientes uTorrent, leitores multimédia, descarregadores de vídeo em streaming, entre outros. A opção de instalação avançada refere que o “navegador Chromium do Yahoo!” será instalado, e esse motor de busca passará a ser o prioritário noutros navegadores. Infelizmente, as pessoas quase nunca optem por não fazer a instalação rápida. É preciso ter em atenção que a extensão persistente é o “Search Manager” ou simplesmente “Management”.

 App bundle pushing rogue ‘Search Manager’ extension, aka Chromium malware

A profunda alteração das preferências de navegação é o “ato principal”, mas há também um “concerto secundário” oculto. Todos os spinoffs do vírus Chromium fazem finca-pé nos dados privados das vítimas. Isto vai além das keywords pesquisa, das páginas visitadas e do endereço IP, embora estes sejam os únicos detalhes recolhidos pela maioria das amostras de adware mainstream. A extensão prejudicial pode também recuperar os dados de geolocalização do utilizador Mac, fazer screenshots sem permissão, apresentar conteúdo errado nos sites e gerir downloads. Isto poderá ser um problema mais sério do que os redirecionamentos que ocorrem num navegador web. Com tantas informações confidenciais e controlo à disposição dos vigaristas, os operadores de malware podem organizar ataques de spear-phishing muito eficazes, alavancar downloads prejudiciais nas costas da vítima, roubar segredos pessoais e injetar links armadilhados ou anúncios intrusivos no meio dos materiais originais exibidos nos sites visitados.org.chromium.chromoting.me2me.sh’ Accessibility Access popup hoax

É preciso ter em consideração que versões mais recentes desta infeção tentam recorrentemente aumentar os seus privilégios no sistema anfitrião através de um truque muito invulgar. Sempre que uma vítima entra no seu Mac, encontra um pop-up de acesso às acessibilidades que diz: “org.chromium.chromoting.me2me.sh gostaria de controlar este computador através dos recursos de acessibilidade". Se o botão ‘Negar’ for clicado, a mesma mensagem irritante irá aparecer durante no próximo login. O alarmente é que o org.chromium.chromoting.me2me.sh é um script shell que faz parte da ferramenta Chrome Remote Desktop do Google. Ou seja, o vírus Chromium evoluiu ao ponto de os seus distribuidores tentarem enganar os utilizadores Mac para garantir acesso remoto aos computadores. Se está a ter vários problemas destes no Mac, chegou o momento de uma limpeza completa para se do vírus Chromium e anular as alterações ao navegador que causaram a recolha de dados.

Remoção manual do vírus Chromium para Mac

Os passos abaixo levá-lo-ão até à remoção desta aplicação potencialmente indesejada. Sig as instruções pela ordem indicada.

  1. Abra a pasta Utilitários como mostrado abaixo

    Open up the Utilities

  2. Localize no ecrã o ícone do Monitor de Atividade e clique nele duas vezes

    Locate the Activity Monitor

  3. Sob o Monitor de Atividade, localize a entrada para Chromium / Chromium Helper ou algum outro que pareça suspeito, selecione-a e clique em Encerrar Processo
  4. Deve surgir uma caixa de diálogo pop-up, perguntando-lhe se tem a certeza de que gostaria de encerrar o processo de criação de problemas. Selecione a opção Forçar Saída
  5. Clique novamente no botão Ir, mas desta vez selecione Aplicações na lista. Localize na interface a entrada do Chromium.app, clique com o botão direito sobre ela e selecione Mover para Reciclagem. Se for preciso a password do utilizador, digite-a

    Mac Auto Fixer icon under Applications

  6. Agora entre no Menu Apple e escolha a opção Preferências do Sistema

    Pick the System Preferences

  7. Selecione Contas e clique no botão Itens de Login. O sistema mostrará uma lista de itens que são iniciados quando o sistema arranca. Localize o Chromium, runChmm, org.chromium.chromoting.me2me.sh ou outro aplicativo potencialmente indesejado lá e clique no botão “-

    Mac Auto Fixer entry under Login Items

Acabe com o Chromium no browser no Mac

Como ponto inicial, as definições do navegador web estabelecidas pelo vírus Chromium devem ser restauradas para os seus valores padrão. Apesar de isto eliminar a maioria das suas definições pessoais, o histórico de navegação web e todos os dados temporários armazenados pelos websites, também essa interferência prejudicial deverá ser expurgada. Eis os passos para concluir o procedimento:

  1. Remover o vírus Chromium do Safari
    • Abra o navegador e dirija-se ao menu Safari. Escolha Preferências no menu suspensa.

      Escolha Preferências no Safari

    • Quando surgir o menu Preferências, clique no separador Avançadas e ative a opção “Mostrar menu Programação na barra de menus”.

      Separador Avançadas nas Preferências do Safari

    • Agora que a entrada Programação foi adicionada ao menu do Safari, aumente-a e clique em Esvaziar caches.

      Esvaziar Caches no Safari

    • Agora selecione Histórico no menu do Safari e clique em Limpar histórico na lista suspensa.

      Limpar histórico no Safari

    • O Safari mostrará uma caixa que lhe pede para especificar o período de tempo a que esta ação se aplicará. Selecione todo o histórico para garantir um efeito máximo. Clique no botão Limpar histórico para confirmar e sair.

      Seleccione todo o histórico para limpar

    • Regresse às Preferências do Safari e clique no separador Privacidade no topo. Encontre a opção que diz Gerir dados dos sites e clique nela.

      Opção gerir dados dos sites no separador Privacidade

    • O navegador mostrará de seguida um ecrã com uma lista dos websites com dados armazenados sobre as suas atividades na internet. Esta caixa tem também uma breve descrição do que faz a remoção: pode ser que saia de alguns serviços e encontre outras alterações no comportamento do website após o procedimento. Se estiver de acordo com isso, clique no botão Remover todos.

      Caixa de confirmação

    • Reiniciar Safari.
  2. Remover Chromium do Google Chrome
    • Abra o Chrome, clique no ícone Personalizar e controlar o Google Chrome (⁝) na parte superior direita da janela e selecione Definições no menu suspenso.

      clique no ícone Personalizar e controlar o Google Chrome (⁝) na parte superior direita da janela e selecione Definições no menu suspenso.

    • No painel das definições, seleccione Avançadas.
    • Navegue para baixo até à secção Repor definições.

      Repor definições

    • Confirme a restauração do Chrome na caixa de diálogo seguinte. Quando o procedimento estiver concluído, reabra o browser e verifique se o malware ainda está em atividade.

      Eis como pode restaurar as definições no Chrome do Mac

  3. Remover o vírus Chromium do Mozilla Firefox
    • Abra o Firefox e siga até Ajuda – Informação para resolução de problemas (ou escreva about:support na barra do URL e toque em Enter).

      Abra o Firefox e siga até Ajuda – Informação para resolução de problemas

      Abra o Firefox e siga até Informação para resolução de problemas

    • No ecrã da Informação para a Resolução de Problemas, clique em Restaurar o Firefox.

      Restaurar o Firefox no Mac

    • Confirme as alterações pretendidas e reinicie o Firefox.

Eliminar o vírus Chromium com a ferramenta de remoção automática Combo Cleaner

A aplicação de manutenção e segurança Mac conhecida como Combo Cleaner é uma ferramenta completa que permite detetar e remover o vírus Chromium Esta técnica tem vantagens em relação à limpeza manual, já que o utilitário é atualizado todas as horas no que diz respeito aos vírus e consegue detectar com precisão até as mais recentes infeções Mac.

A solução automática também encontrar os arquivos centrais do malware na estrutura do sistema, que podem representar um grande desafio para outras soluções. Abaixo encontra um guia passo-a-passo para resolver o problema do Chromium com Combo Cleaner:

  1. Faça o download do instalador Combo Cleaner. Quando terminar, clique duas vezes no ficheiro combocleaner.dmg e siga as instruções para instalar a ferramenta no seu Mac.

    Baixe o Combo Cleaner

    Ao fazer o download de qualquer aplicação recomendado neste site, está a concordar com os nossos Termos e Condições e Política de Privacidade. O scanner gratuito verifica se o seu Mac está infetado. Para eliminar o malware, precisa de comprar a versão Premium do Combo Cleaner.

  2. Abra a aplicação no seu Launchpad e deixe-a executar a atualização da base de dados de assinaturas de malware para que possa identificar as ameaças mais recentes.
  3. Clique no botão Iniciar Scan do Combo para verificar se o seu Mac tem actividade maliciosa e problemas de desempenho.

    Combo Cleaner Mac scan progress

  4. Analise os resultados do scan. Se o relatório disser “Sem Ameaças”, pode fazer a limpeza manual e avançar com segurança para organizar o navegador web, que poderá continuar a ser afetado pelos efeitos secundários do ataque de malware (consulte as instruções acima).

    Combo Cleaner scan report – no threats found

  5. Se o Combo Cleaner detetar código malicioso, clique no botão Remover Itens Selecionados e peça ao utilitário para remover a ameaça Chromium juntamente com quaisquer outros vírus, PUPs (programas potencialmente indesejados) ou ficheiros inúteis que não pertençam ao seu Mac.

    Combo Cleaner – threats found

  6. Quando tiver certeza absoluta de que a aplicação maliciosa está desinstalada, a resolução de problemas do navegador poderá ainda estar na sua lista de tarefas. Se o seu navegador preferido for afetado, volte à seção anterior deste tutorial para reverter para uma navegação web sem problemas.

Perguntas frequentes

19

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in