Skip to main content

Vírus de pop-up “Ask You”: como remover do Mac

Com alguns usuários do Mac sendo atualmente sobrecarregados com pop-ups falsos do "Ask You" que aparecem no Centro de Notificações, aqui está uma maneira infalível de se livrar deles.

O que é o pop-up "Ask You" no Mac?

O Centro de Notificações tem sido uma parte inalienável da experiência do usuário Mac desde o lançamento do OS X Mountain Lion, em 2012. Com cada nova versão do sistema operacional, esse recurso passou por ajustes refinados, mas a ideia principal permanece a mesma: preencher a lacuna entre o usuário e informações potencialmente importantes geradas por aplicativos que são executados na máquina. Não há como negar que esse componente é extremamente útil, mas com a ressalva de que ele tem sido alvo de golpistas e distribuidores de malware há anos. O principal vetor de exploração nesse contexto se resume a enganar o usuário a permitir que um aplicativo específico exiba notificações, e a fonte comum desse abuso é um navegador da web. Isso é exatamente o que está acontecendo atualmente com a atividade de pop-up "Ask You" no Mac. Com esse ataque em andamento, a vítima fica incomodada com mensagens contínuas de um serviço chamado "Ask You" sendo exibidas pelo Centro de Notificações, conforme ilustrado na imagem a seguir.

Golpe de pop-up 'Ask You' no Mac em ação

O motivo pelo qual esses alertas fraudulentos inundam a parte direita da tela do Mac é que algum site duvidoso de alguma forma obteve permissão para exibir notificações. Embora a maioria das pessoas afetadas não consiga se lembrar de ter permitido isso, esse resultado não é resultado de um ataque sem cliques ou de uma tática sofisticada semelhante. Tudo começa quando uma potencial vítima visita um site suspeito como mictiotom.com ou guroshied.com, que desencadeia uma solicitação falsa de verificação humana supostamente necessária para visualizar algum tipo de conteúdo viral, como notícias de última hora ou um vídeo que está dando o que falar.

Essas páginas da web também podem apresentar narrativas alternativas dependendo da localização e outros parâmetros dos visitantes. Relatórios falsos de detecção de vírus, supostamente vindos do McAfee ou de outras soluções de segurança confiáveis, com um botão de "reparo mágico", também são bastante comuns. A verdade é que esses pop-ups de "Confirme que você não é um robô" e lixo relacionado a malware não passam de uma cortina para diálogos de permissão duvidosos, onde clicar em algo aparentemente inofensivo dá ao site os privilégios para gerar alertas através do Centro de Notificações.

Esta estratégia é neutra em relação ao navegador, o que significa que ela se aplica ao Safari, Google Chrome e Mozilla Firefox da mesma forma. A variável é a maneira como o usuário acessou o site malicioso. Na maioria dos casos, o caminho começa com um anúncio enganoso colocado em uma publicação popular por meio de hacks no sistema de gerenciamento de conteúdo (CMS) ou vulnerabilidades nos componentes de terceiros dos sites-alvo, como plugins ou temas. O anúncio abrirá o recurso duvidoso quando clicado. Outro cenário provável está relacionado à atividade de um vírus de redirecionamento do navegador que já está oculto dentro do Mac e encaminha o tráfego para domínios arbitrários conforme instruído pelos operadores remotos de malware. Independentemente do mecanismo, o resultado final depende da vigilância do usuário em relação ao envolvimento ou não com elementos suspeitos do site.

O cerne do problema geralmente está na manipulação das configurações de notificação do navegador

Se o plano dos criminosos der certo, os pop-ups do "Ask You" interromperão incessantemente a rotina de computação da vítima. Eles geralmente incluem algum tipo de informação assustadora para pressionar o usuário a agir imediatamente, sem pensar duas vezes. Alguns exemplos da manipulação dessas mensagens são os seguintes:

  • “Detected: Trojan_BO8DF831059 – Mac scan required”
  • “macOS: The system is in danger! Threat detected. Click to delete”
  • “Gmail alert: Account has been hacked. Your data may be stolen! Delete virus”

Os criminosos por trás desse esquema esperam atrair as pessoas dessa maneira, já que interagir com essas notificações é um negócio arriscado. Em muitos casos, ao fazer isso, uma página da web fraudulenta será aberta, promovendo scareware sob a aparência de um scanner legítimo de malware. Alguns desses sites de destino abrigam golpes de suporte técnico que instruem o visitante a entrar em contato com um "técnico" por telefone. Essa modalidade da estratagema pode visar persuadir o usuário a permitir uma sessão de acesso remoto ao Mac, o que acarreta problemas de privacidade e downloads de código perigosos a longo prazo. Além disso, a "chuva" dessas notificações na área de trabalho é, por si só, um grande incômodo.

A boa notícia é que a solução pode ser simples. A captura de tela acima demonstra o método que geralmente funciona perfeitamente. Se os pop-ups de golpe estiverem abrindo sites aleatórios no Safari ao serem clicados, é recomendado abrir as preferências do navegador, acessar a guia "Websites" e selecionar "Notificações" na barra lateral. Se houver uma entrada na janela principal com um rótulo "Permitir" ao lado, certifique-se de escolher "Negar" em vez disso. O fluxo de trabalho é semelhante em outros navegadores. Outra opção que vale a pena tentar é abrir as Preferências do Sistema, acessar "Notificações", selecionar o navegador da web com comportamento inadequado e revogar permissões suspeitas. Se nada disso funcionar, os parágrafos abaixo o guiarão por um procedimento eficaz de limpeza de malware que deve resolver o problema.

Remoção manual do vírus "Ask You" no Mac

Estes passos vão ensinar-lhe a remover aplicação maliciosa. Não se esqueça de seguir as instruções pela ordem apresentada.

  1. Expanda o menu Ir na barra Finder do eu Mac e selecione Utilitários como mostrado abaixo.

    Ir para Utilitários

  2. Localize o ícone Monitor de Atividade no ecrã Utilitários e clique duas vezes neste.

    Selecionar Monitor de Atividade

  3. Na app Monitor de Atividade, procure um processo aparentemente suspeito. Para restringir a sua pesquisa, foque-se nas entradas de recursos que não lhe são familiares na lista. Lembre-se que o nome não está necessariamente relacionado com a forma como a ameaça se manifesta, terá de confiar no seu julgamento. Se localizar o culpado, selecione-o e clique no ícone Terminar no canto superior esquerdo do ecrã.

    Parar proceso malicioso

  4. Quando depois surgir uma caixa, a perguntar-lhe se tem a certeza de que quer abandonar o processo de resolução de problemas, escolha a opção Forçar terminação.

    Escolha a opção Forçar terminação

  5. Clique outra vez no ícone do menu Ir no Finder e escolha Ir para a pasta. Pode também utilizar o atalho de teclado Command-Shift-G.

    Utilizar o recurso Ir para a pasta

  6. Escreva /Biblioteca/LaunchAgents na caixa de pesquisa de pastas e clique no botão Ir.

    Abrir a pasta /Biblioteca/LaunchAgents

  7. Examine o conteúdo da pasta LaunchAgents à procura de itens duvidosos. Lembre-se que os nomes dos ficheiros gerados por malware podem não dar pistas nítidas de que são maliciosos, deve então procurar entidades recentemente adicionadas que pareçam suspeitas.

    Damos-lhe vários exemplos de LaunchAgents relacionados com típicas infeções Mac: com.updater.mcy.plist, com.avickUpd.plist, e com.msp.agent.plist. Se encontrar ficheiros que não pertencem à lista, avance e arraste-os para o Lixo.

    Conteúdos da pasta LaunchAgents na raiz

  8. Utilize novamente a funcionalidade de pesquisa Ir para a pasta a fim de navegar até à pasta denominada ~/Biblioteca/Application Support (tenha em atenção o til que precedente a expreão).

    Abrir pasta ~/Biblioteca/Application Support

  9. Quando a pasta Application Support for aberta, identifique as pastas suspeitas geradas recentemente dentro dela e envie-as para o Lixo. Uma dica rápida é procurar itens cujos nomes não estão em nada relacionados com produtos ou aplicações Apple que instalou de forma consciente. Alguns exemplos de nomes de pastas maliciosas conhecidas são com.AuraSearchDaemonProgressSite e IdeaShared.

    Conteúdos da pasta Application Support

  10. Insira ~/Biblioteca/LaunchAgents string (não se esqueça de incluir o til) na área de pesquisa Ir para a pasta.

    Abrir diretório ~/Biblioteca/LaunchAgents

  11. O sistema exibirá os LaunchAgents presentes no diretório Home do usuário atual. Procure pelos seguintes itens suspeitos relacionados ao vírus de pop-up "Ask You": com.ConnectionCache.service.plist, com.digitalprotection.emcupdater.plist, com.mulkey.plist, com.nbp.plist e com.sys.system.plist. Arraste esses arquivos para o Lixo.

    Conteúdo da pasta LaunchAgents no diretório home do utilizador

  12. Digite /Biblioteca/LaunchDaemons no campo de pesquisa Ir para a pasta.

    Ir para /Biblioteca/LaunchDaemons

  13. No caminho LaunchDaemons, tente localizar os ficheiros que o malware está a usar persistentemente. Vários exemplos dos itens utilizado por infeções no Mac são com.ConnectionCache.system.plist, e com.mulkeyd.plist. Elimine imediatamente os ficheiros duvidosos.

    Conteúdo da pasta LaunchDaemons

  14. Clique no ícone do menu Ir no Finder do seu Mac e selecione Aplicações na lista.

    Ir para o ecrã Aplicações no Mac

  15. Encontre a entrada de uma app que claramente destoe do resto e mande-a para o Lixo. Se esta ação exigir a sua password de administrador, introduza-a.

    Arrastar a app maliciosa para o Lixo

  16. Expanda o menu Apple e selecione Preferências do Sistema.

    Selecione Preferências do Sistema

    Abrir Preferências do Sistema

  17. Avance para Utilizadores & Grupos e clique no separador Início de sessão.

    Avance para Utilizadores & Grupos

    O sistema mostrará a lista de itens abertos quando o computador arranca. Localize a app potencialmente indesejada e clique no botão “-“ (menos).

    Eliminar Iniciar sessão indesejado

  18. Agora escolha Perfis em Preferências do Sistema. Procure por um item malicioso na barra lateral esquerda. Vários exemplos de perfis de configuração criados pelo adware Mac incluem AdminPrefs, TechSignalSearch, MainSearchPlatform, e Safari Preferences. Escolha a entidade infratora e clique no sinal menos na parte inferior para eliminá-la.

    Agora escolha Perfis em Preferências do Sistema

    Remover perfil de configuração malicioso do Mac

    Se o seu Mac tiver sido infiltrado por adware, a infecção provavelmente continua a dominar o seu navegador web padrão, mesmo após remover a aplicação subjacente, juntamente com os seus componentes espalhados pelo sistema. Utilize as instruções de limpeza do navegador abaixo para extirpar as restantes consequências do ataque.

Livrar-se dos pop-ups do "Ask You" no navegador da web no Mac

Para começar, as configurações do navegador da web que foram tomadas pelo vírus "Ask You" devem ser restauradas para seus valores padrão. Embora isso apague a maioria das personalizações, histórico de navegação na web e todos os dados temporários armazenados pelos sites, a interferência maliciosa também deve ser interrompida. A visão geral das etapas para concluir esse procedimento é a seguinte:

  1. Remover o vírus de pop-up "Ask You" no Safari
    • Abra o navegador e dirija-se ao menu Safari. Escolha Preferências no menu suspensa.

      Escolha Preferências no Safari

    • Quando surgir o menu Preferências, clique no separador Avançadas e ative a opção “Mostrar menu Programação na barra de menus”.

      Separador Avançadas nas Preferências do Safari

    • Agora que a entrada Programação foi adicionada ao menu do Safari, aumente-a e clique em Esvaziar caches.

      Esvaziar Caches no Safari

    • Agora selecione Histórico no menu do Safari e clique em Limpar histórico na lista suspensa.

      Limpar histórico no Safari

    • O Safari mostrará uma caixa que lhe pede para especificar o período de tempo a que esta ação se aplicará. Selecione todo o histórico para garantir um efeito máximo. Clique no botão Limpar histórico para confirmar e sair.

      Seleccione todo o histórico para limpar

    • Regresse às Preferências do Safari e clique no separador Privacidade no topo. Encontre a opção que diz Gerir dados dos sites e clique nela.

      Opção gerir dados dos sites no separador Privacidade

    • O navegador mostrará de seguida um ecrã com uma lista dos websites com dados armazenados sobre as suas atividades na internet. Esta caixa tem também uma breve descrição do que faz a remoção: pode ser que saia de alguns serviços e encontre outras alterações no comportamento do website após o procedimento. Se estiver de acordo com isso, clique no botão Remover todos.

      Caixa de confirmação

    • Reiniciar Safari.
  2. Remover os pop-ups do "Ask You" no Google Chrome
    • Abra o Chrome, clique no ícone Personalizar e controlar o Google Chrome (⁝) na parte superior direita da janela e selecione Definições no menu suspenso.

      clique no ícone Personalizar e controlar o Google Chrome (⁝) na parte superior direita da janela e selecione Definições no menu suspenso.

    • No painel das definições, seleccione Avançadas.
    • Navegue para baixo até à secção Repor definições.

      Repor definições

    • Confirme a restauração do Chrome na caixa de diálogo seguinte. Quando o procedimento estiver concluído, reabra o browser e verifique se o malware ainda está em atividade.

      Eis como pode restaurar as definições no Chrome do Mac

  3. Remover as notificações falsas do "Ask You" no Mozilla Firefox
    • Abra o Firefox e siga até Ajuda – Informação para resolução de problemas (ou escreva about:support na barra do URL e toque em Enter).

      Abra o Firefox e siga até Ajuda – Informação para resolução de problemas

      Abra o Firefox e siga até Informação para resolução de problemas

    • No ecrã da Informação para a Resolução de Problemas, clique em Restaurar o Firefox.

      Restaurar o Firefox no Mac

    • Confirme as alterações pretendidas e reinicie o Firefox.

Livrar-se do vírus de pop-up “Ask You” usando a ferramenta de remoção Combo Cleaner

A aplicação de manutenção e segurança Mac conhecida como Combo Cleaner é uma ferramenta completa que permite detetar e remover o vírus "Ask You" Esta técnica tem vantagens em relação à limpeza manual, já que o utilitário é atualizado todas as horas no que diz respeito aos vírus e consegue detectar com precisão até as mais recentes infeções Mac.

A solução automática também encontrar os arquivos centrais do malware na estrutura do sistema, que podem representar um grande desafio para outras soluções. Abaixo encontra um guia passo-a-passo para resolver o problema do "Ask You" com Combo Cleaner:

  1. Faça o download do instalador Combo Cleaner. Quando terminar, clique duas vezes no ficheiro combocleaner.dmg e siga as instruções para instalar a ferramenta no seu Mac.

    Baixe o Combo Cleaner

    Ao fazer o download de qualquer aplicação recomendado neste site, está a concordar com os nossos Termos e Condições e Política de Privacidade. O scanner gratuito verifica se o seu Mac está infetado. Para eliminar o malware, precisa de comprar a versão Premium do Combo Cleaner.

  2. Abra a aplicação no seu Launchpad e deixe-a executar a atualização da base de dados de assinaturas de malware para que possa identificar as ameaças mais recentes.
  3. Clique no botão Iniciar Scan do Combo para verificar se o seu Mac tem actividade maliciosa e problemas de desempenho.

    Combo Cleaner Mac scan progress

  4. Analise os resultados do scan. Se o relatório disser “Sem Ameaças”, pode fazer a limpeza manual e avançar com segurança para organizar o navegador web, que poderá continuar a ser afetado pelos efeitos secundários do ataque de malware (consulte as instruções acima).

    Combo Cleaner scan report – no threats found

  5. Se o Combo Cleaner detetar código malicioso, clique no botão Remover Itens Selecionados e peça ao utilitário para remover a ameaça "Ask You" juntamente com quaisquer outros vírus, PUPs (programas potencialmente indesejados) ou ficheiros inúteis que não pertençam ao seu Mac.

    Combo Cleaner – threats found

  6. Quando tiver certeza absoluta de que a aplicação maliciosa está desinstalada, a resolução de problemas do navegador poderá ainda estar na sua lista de tarefas. Se o seu navegador preferido for afetado, volte à seção anterior deste tutorial para reverter para uma navegação web sem problemas.
60

Was this article helpful? Please, rate this.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in