O vírus Chromium no Mac é algo benigno virado de cabeça para baixo, através do qual os cibercriminosos munem o navegador web open-source com plugins adware intrusivos.
Atualizar: outubro 2024
A distorção da forma como o software atua normalmente faz parte das ambições da maioria dos criadores de malware. É assim que eles conseguem vender aplicações armadilhadas e aparentemente legítimas, o que aumenta as chances de os utilizadores instalarem esses disruptores. A distribuição do navegador Chromium com objetos de ajuda agressivos tem sido um tema comum recentemente. Esta questão destaca-se de outros tipos de malware no Mac, pois envolve um excerto de software inofensivo artilhado por bandidos. Para os principiantes, o Chromium é um projeto open-source que deu origem ao Google Chrome e que atualmente permite que qualquer pessoa crie o seu da web com preferências específicas e codificadas. Os atacantes levam a cabo uma campanha onde espalham uma variante Mac do Chromium equipada com add-ons com funcionalidades perniciosas.
Estas versões nocivas do Chromium podem parecer idênticas ao seu homólogo Chrome, mais conhecido. É pouco provável que o utilizador típico do Mac note algo de suspeito ao início. A ponta do iceberg é um instrumento de navegação intuitivo e com bom desempenho na Internet. Só quando a vítima passar algum tempo a usar o navegador é que perceberá a diferença. O vírus Chromium encaminha o tráfego web para alguns sites predefinidos, como a pesquisa do Yahoo! Além disso, a aplicação autodefine-se como o navegador padrão no Mac, sem permissão do utilizador. Estes redirecionamentos irritantes surgirão sempre o utilizador abrir o navegador ou tentar procurar informações aleatórias online. Como se não bastasse, o plugin invasivo será adicionado ao Safari, Firefox e Chrome genuínos, para que a atividade de redirecionamento também os afete.
Recapitulando, os sinais indicadores da presença do vírus Chromium num Mac incluem a definição deste navegador desonesto como padrão, e o tráfego da Internet é constantemente redirecionado para uma página web que a vítima nunca escolheu, provavelmente o Yahoo!, ou um pseudo provedor de buscas mais exótico, como o TapuFind. Mas como é que o código subtil se instala num Mac? Os infetados não recordam ter concordado com qualquer alteração na sua rotina de navegação na web antes desta crise. A invasão é mais sub-reptícia do que isso, o que explica essa desatenção.
O malware Chromium espalha-se através do bundling. É um mecanismo bem conhecido de instalação de software, que faz com que itens extras entre num computador, para além daquilo que é claramente indicado durante a instalação. Este fluxo de trabalho normalmente envolve assistentes de configuração multi-elementos para freeware, como clientes uTorrent, leitores multimédia, descarregadores de vídeo em streaming, entre outros. A opção de instalação avançada refere que o “navegador Chromium do Yahoo!” será instalado, e esse motor de busca passará a ser o prioritário noutros navegadores. Infelizmente, as pessoas quase nunca optem por não fazer a instalação rápida. É preciso ter em atenção que a extensão persistente é o “Search Manager” ou simplesmente “Management”.
A profunda alteração das preferências de navegação é o “ato principal”, mas há também um “concerto secundário” oculto. Todos os spinoffs do vírus Chromium fazem finca-pé nos dados privados das vítimas. Isto vai além das keywords pesquisa, das páginas visitadas e do endereço IP, embora estes sejam os únicos detalhes recolhidos pela maioria das amostras de adware mainstream. A extensão prejudicial pode também recuperar os dados de geolocalização do utilizador Mac, fazer screenshots sem permissão, apresentar conteúdo errado nos sites e gerir downloads. Isto poderá ser um problema mais sério do que os redirecionamentos que ocorrem num navegador web. Com tantas informações confidenciais e controlo à disposição dos vigaristas, os operadores de malware podem organizar ataques de spear-phishing muito eficazes, alavancar downloads prejudiciais nas costas da vítima, roubar segredos pessoais e injetar links armadilhados ou anúncios intrusivos no meio dos materiais originais exibidos nos sites visitados.
É preciso ter em consideração que versões mais recentes desta infeção tentam recorrentemente aumentar os seus privilégios no sistema anfitrião através de um truque muito invulgar. Sempre que uma vítima entra no seu Mac, encontra um pop-up de acesso às acessibilidades que diz: “org.chromium.chromoting.me2me.sh gostaria de controlar este computador através dos recursos de acessibilidade". Se o botão ‘Negar’ for clicado, a mesma mensagem irritante irá aparecer durante no próximo login. O alarmente é que o org.chromium.chromoting.me2me.sh é um script shell que faz parte da ferramenta Chrome Remote Desktop do Google. Ou seja, o vírus Chromium evoluiu ao ponto de os seus distribuidores tentarem enganar os utilizadores Mac para garantir acesso remoto aos computadores. Se está a ter vários problemas destes no Mac, chegou o momento de uma limpeza completa para se do vírus Chromium e anular as alterações ao navegador que causaram a recolha de dados.
Remoção manual do vírus Chromium para Mac
Os passos abaixo levá-lo-ão até à remoção desta aplicação potencialmente indesejada. Sig as instruções pela ordem indicada.
- Abra a pasta Utilitários como mostrado abaixo
- Localize no ecrã o ícone do Monitor de Atividade e clique nele duas vezes
- Sob o Monitor de Atividade, localize a entrada para Chromium / Chromium Helper ou algum outro que pareça suspeito, selecione-a e clique em Encerrar Processo
- Deve surgir uma caixa de diálogo pop-up, perguntando-lhe se tem a certeza de que gostaria de encerrar o processo de criação de problemas. Selecione a opção Forçar Saída
- Clique novamente no botão Ir, mas desta vez selecione Aplicações na lista. Localize na interface a entrada do Chromium.app, clique com o botão direito sobre ela e selecione Mover para Reciclagem. Se for preciso a password do utilizador, digite-a
- Agora entre no Menu Apple e escolha a opção Preferências do Sistema
- Selecione Contas e clique no botão Itens de Login. O sistema mostrará uma lista de itens que são iniciados quando o sistema arranca. Localize o Chromium, runChmm, org.chromium.chromoting.me2me.sh ou outro aplicativo potencialmente indesejado lá e clique no botão “-“
Acabe com o Chromium no browser no Mac
Como ponto inicial, as definições do navegador web estabelecidas pelo vírus Chromium devem ser restauradas para os seus valores padrão. Apesar de isto eliminar a maioria das suas definições pessoais, o histórico de navegação web e todos os dados temporários armazenados pelos websites, também essa interferência prejudicial deverá ser expurgada. Eis os passos para concluir o procedimento:
- Remover o vírus Chromium do Safari
- Abra o navegador e dirija-se ao menu Safari. Escolha Preferências no menu suspensa.
- Quando surgir o menu Preferências, clique no separador Avançadas e ative a opção “Mostrar menu Programação na barra de menus”.
- Agora que a entrada Programação foi adicionada ao menu do Safari, aumente-a e clique em Esvaziar caches.
- Agora selecione Histórico no menu do Safari e clique em Limpar histórico na lista suspensa.
- O Safari mostrará uma caixa que lhe pede para especificar o período de tempo a que esta ação se aplicará. Selecione todo o histórico para garantir um efeito máximo. Clique no botão Limpar histórico para confirmar e sair.
- Regresse às Preferências do Safari e clique no separador Privacidade no topo. Encontre a opção que diz Gerir dados dos sites e clique nela.
- O navegador mostrará de seguida um ecrã com uma lista dos websites com dados armazenados sobre as suas atividades na internet. Esta caixa tem também uma breve descrição do que faz a remoção: pode ser que saia de alguns serviços e encontre outras alterações no comportamento do website após o procedimento. Se estiver de acordo com isso, clique no botão Remover todos.
- Reiniciar Safari.
- Remover Chromium do Google Chrome
- Abra o Chrome, clique no ícone Personalizar e controlar o Google Chrome (⁝) na parte superior direita da janela e selecione Definições no menu suspenso.
- No painel das definições, seleccione Avançadas.
- Navegue para baixo até à secção Repor definições.
- Confirme a restauração do Chrome na caixa de diálogo seguinte. Quando o procedimento estiver concluído, reabra o browser e verifique se o malware ainda está em atividade.
- Remover o vírus Chromium do Mozilla Firefox
- Abra o Firefox e siga até Ajuda – Informação para resolução de problemas (ou escreva about:support na barra do URL e toque em Enter).
- No ecrã da Informação para a Resolução de Problemas, clique em Restaurar o Firefox.
- Confirme as alterações pretendidas e reinicie o Firefox.
Eliminar o vírus Chromium com a ferramenta de remoção automática Combo Cleaner
A aplicação de manutenção e segurança Mac conhecida como Combo Cleaner é uma ferramenta completa que permite detetar e remover o vírus Chromium Esta técnica tem vantagens em relação à limpeza manual, já que o utilitário é atualizado todas as horas no que diz respeito aos vírus e consegue detectar com precisão até as mais recentes infeções Mac.
A solução automática também encontrar os arquivos centrais do malware na estrutura do sistema, que podem representar um grande desafio para outras soluções. Abaixo encontra um guia passo-a-passo para resolver o problema do Chromium com Combo Cleaner:
- Faça o download do instalador Combo Cleaner. Quando terminar, clique duas vezes no ficheiro combocleaner.dmg e siga as instruções para instalar a ferramenta no seu Mac.
Ao fazer o download de qualquer aplicação recomendado neste site, está a concordar com os nossos Termos e Condições e Política de Privacidade. O scanner gratuito verifica se o seu Mac está infetado. Para eliminar o malware, precisa de comprar a versão Premium do Combo Cleaner.
- Abra a aplicação no seu Launchpad e deixe-a executar a atualização da base de dados de assinaturas de malware para que possa identificar as ameaças mais recentes.
- Clique no botão Iniciar Scan do Combo para verificar se o seu Mac tem actividade maliciosa e problemas de desempenho.
- Analise os resultados do scan. Se o relatório disser “Sem Ameaças”, pode fazer a limpeza manual e avançar com segurança para organizar o navegador web, que poderá continuar a ser afetado pelos efeitos secundários do ataque de malware (consulte as instruções acima).
- Se o Combo Cleaner detetar código malicioso, clique no botão Remover Itens Selecionados e peça ao utilitário para remover a ameaça Chromium juntamente com quaisquer outros vírus, PUPs (programas potencialmente indesejados) ou ficheiros inúteis que não pertençam ao seu Mac.
- Quando tiver certeza absoluta de que a aplicação maliciosa está desinstalada, a resolução de problemas do navegador poderá ainda estar na sua lista de tarefas. Se o seu navegador preferido for afetado, volte à seção anterior deste tutorial para reverter para uma navegação web sem problemas.
Perguntas frequentes
O Chromium é um navegador open-source que se tornou a base do Google Chrome, a principal solução mundial de navegação web. É totalmente benigno e com muitos casos de sucesso de utilização. O grande potencial de personalização torna o Chromium semelhante a um kit de construção que permite aos programadores criar ferramentas de navegação personalizadas. Algumas podem ocultar recursos codificados e extensões pré-instaladas. Isto explica porque existem muitas imitações com traços maliciosos.
Na sua forma original, o Chromium nunca entrará no seu computador, a menos que decida instalá-lo por qualquer razão, como por exemplo dar uma oportunidade à sua interface minimalista ou tentar fazer algo com o código. São cenários raros, no entanto. Na maioria das situações, os utilizadores encontram builds do Chromium contaminados por vírus que se infiltram nos seus Macs sem autorização explícita e alteram as configurações de navegação na Internet noutros navegadores, incluindo Safari, Firefox e no Chrome autêntico. Assim, a vítima será constantemente redirecionada para o Yahoo ou páginas web indesejadas cheias de anúncios.
Se um destes preparadores estiver no seu sistema, provavelmente terá instalado como parte de um cliente de configuração uTorrent, algum utilitário multimédia ou uma falsa atualização do Flash Player. Nalguns casos, os utilizadores ‘apanham’ a infeção quando pensam que estão instalar o Chrome genuíno – de fato, as variantes repletas de malware podem assemelhar-se muito ao famoso progenitor. Seja como for, o único passo correto é desinstalar o vírus Chromium e voltar às configurações normais de navegação web.
Se está a lidar com o navegador legítimo Chromium, desinstalá-lo é tão simples quanto ir a Aplicações, encontrar a entrada respetiva e enviá-lo para a Reciclagem. O assunto complica bastante se tiver em mãos uma versão trojan do software. Se assim for, precisa primeiro de terminar o processo (por exemplo, Chromium Helper, runChmm) no Monitor de Ativado para que ele não interfira no fluxo de trabalho de limpeza.
Depois, vá às pastas /Library/LaunchAgents, ~/Library/LaunchAgents, e ~/Library/Application Support, encontre as entradas maliciosas (org.chromium.Chromium.plist, org.chromium.chromoting.plist, Chromium e apague-as. Depois, remova a Chromium.app, ou um item similar, em Aplicações, assim como os Itens de Login em Preferências do Sistema. E por último desative a extensão maliciosa “Search Manager” ou “Management nos navegadores web no seu MacBook e defina o motor de busca correto e as preferências da página inicial.