Como Remover O Malware MacStealer No Mac [Guia Rápido]

author avatarTodor Pichurov Horas Postado em Horas Atualizado em

Antes de mergulharmos

Antes de mergulharmos, vamos garantir que você fique seguro online. Criamos o SpyHunter porque sua segurança é importante para nós.

Proteja seu computador hoje — baixe o SpyHunter aqui mesmo! Confira abaixo nossas principais dicas para manter seu computador seguro e protegido.

Download SpyHunter

Você já baixou uma atualização de software e descobriu que, sem querer, havia instalado um malware no seu Mac?

Conheça o MacStealer, um malware engenhoso que tem como alvo usuários do macOS se passando por um software inofensivo.

Com a capacidade de roubar tudo, desde suas senhas até dados de cartão de crédito, ele é uma ameaça significativa para qualquer pessoa que use o macOS Catalina e versões posteriores.

Este artigo analisa o que é o MacStealer, como ele se infiltra nos sistemas e, mais importante, como você pode proteger seu dispositivo para não ser vítima desse malware furtivo.

Este artigo contém:

O que exatamente é o malware MacStealer?

O MacStealer é um malware sofisticado projetado especificamente para atingir usuários do macOS, se passando por software legítimo.

Essa ferramenta enganosa se infiltra em sistemas por meio de downloads aparentemente inofensivos, como atualizações de software ou aplicativos entregues por meio de um arquivo DMG malicioso.

Uma vez ativado, o MacStealer utiliza um prompt de senha falsa para induzir os usuários a fornecerem suas senhas inadvertidamente.

Após obter acesso, ele coleta sistematicamente uma ampla gama de informações pessoais e confidenciais do dispositivo infectado.

a close up of a computer monitor with a shield on it

Os principais dados visados pelo MacStealer incluem senhas armazenadas em navegadores e no banco de dados do macOS Keychain, cookies de sessão, detalhes de cartão de crédito e até mesmo arquivos de carteiras de criptomoedas.

O malware também procura e extrai vários tipos de arquivos, como documentos, imagens e arquivos de mídia, compactando esses dados roubados e transmitindo-os discretamente aos cibercriminosos por meio de canais criptografados.

Além disso, o MacStealer utiliza o Telegram para operações de comando e controle, complicando a detecção e o rastreamento de suas atividades maliciosas.

Principais características do MacStealer

O MacStealer apresenta diversas características distintivas que o tornam particularmente perigoso.

Em primeiro lugar, sua capacidade de roubar uma ampla gama de tipos de dados — incluindo senhas, informações financeiras e arquivos multiformato — o torna uma ameaça de alto impacto.

O MacStealer opera em versões modernas do macOS, do macOS Catalina ao macOS Ventura, afetando computadores com chips Intel e os mais recentes da série M da Apple.

Outra característica alarmante é sua acessibilidade na comunidade de crimes cibernéticos: O MacStealer está disponível em fóruns de hackers a um custo relativamente baixo, diminuindo a barreira para que potenciais criminosos cibernéticos obtenham e implantem esse malware.

Ele utiliza um prompt de senha falsa como método principal para roubo inicial de dados, o que é um disfarce inteligente que muitas vezes passa despercebido pelos usuários até que seja tarde demais.

O uso do aplicativo Telegram pelo MacStealer para fins de comando e controle não apenas facilita a exfiltração de dados, mas também ajuda a evitar a detecção por soluções de segurança tradicionais.

Como o MacStealer compromete os sistemas macOS?

O MacStealer se infiltra em sistemas macOS se disfarçando como software legítimo. O malware geralmente se espalha por meio de arquivos.DMG que aparecem como downloads ou atualizações de software inócuos.

Quando executados, esses arquivos solicitam aos usuários uma solicitação de senha falsa imitando mensagens do sistema macOS. Usuários desavisados inserem suas senhas, fornecendo ao malware acesso irrestrito ao seu sistema.

O MacStealer então verifica o sistema, coletando uma grande variedade de dados pessoais e confidenciais, incluindo senhas, informações de cartão de crédito e documentos.

Ele empacota esses dados em um arquivo Zip e utiliza canais de comunicação seguros como o Telegram para enviar as informações ao invasor.

Versões vulneráveis do macOS suscetíveis ao MacStealer

O MacStealer tem como alvo específico sistemas macOS desde o Catalina até as versões mais recentes, incluindo Big Sur, Monterey, Ventura, Sonoma e Sequoia.

O malware é capaz de atacar sistemas com CPUs Intel, bem como CPUs M1 e M2 da Apple.

Essa ampla compatibilidade com versões recentes do macOS o torna uma ameaça significativa. Usuários da Apple com esses sistemas precisam ficar vigilantes, especialmente quando baixam software de fontes desconhecidas.

Razões por trás da proliferação do MacStealer

O aumento da popularidade dos jogos Play-2-Earn (P2E), que dependem fortemente de criptomoedas, representa um alvo atraente para criminosos cibernéticos como os responsáveis pelo MacStealer.

Esses jogos, por definição, exigem o gerenciamento de carteiras digitais e transações financeiras, criando oportunidades lucrativas de roubo.

Os cibercriminosos criam sites duplicados de jogos P2E, induzindo os jogadores a baixar software malicioso imitando interfaces de jogos legítimas.

Além disso, o modelo de negócios Malware-as-a-Service (MaaS) contribui significativamente para a distribuição do MacStealer.

Indivíduos sem habilidades avançadas de codificação agora podem implantar malware, ampliando o alcance e o impacto dos ataques.

Essa acessibilidade, combinada com a capacidade do MacStealer de coletar furtivamente informações confidenciais, como senhas e detalhes de crédito, alimenta sua ampla utilização entre grupos de criminosos cibernéticos.

Etapas para remover manualmente o MacStealer do seu Mac

Se você suspeita que seu Mac está comprometido pelo malware MacStealer, há várias opções disponíveis para remoção.

Um método eficiente é localizar e excluir manualmente os arquivos de malware. Veja como:

  1. Abra Finder e selecione Go > Go to Folder.
  2. Digite /Library/LaunchAgents e pressione Return. Procure por quaisquer arquivos que pareçam anormais ou fora do lugar.
  3. Clique com o botão direito do mouse nos arquivos suspeitos e selecione Move to Trash.
  4. Repita esta etapa para pastas como ~/Library/LaunchAgents, /Library/Application Support e /Library/LaunchDaemons.
  5. Esvazie a Trash para remover os arquivos permanentemente.

Este processo manual requer alguma familiaridade com o sistema de arquivos do macOS, o que pode ser desafiador para usuários não acostumados a mexer em arquivos do sistema.

Remover MacStealer usando SpyHunter

Embora a remoção manual do MacStealer seja possível, usar um software especializado como o SpyHunter oferece uma alternativa mais simples e segura.

O SpyHunter foi projetado para visar e eliminar malwares como o MacStealer com precisão.

Veja como você pode remover o MacStealer usando o SpyHunter para Mac:

  1. Baixe o aplicativo aqui e instale-o seguindo as instruções na tela.
  2. Inicie o programa e faça uma verificação completa do seu Mac no menu principal.
remova malware, trojans e outras ameaças com o spyhunter
  1. Em breve, você verá uma lista de todos os malwares descobertos no seu sistema. Encontre e selecione MacStealer na lista de ameaças.
  2. Deixe que o SpyHunter cuide da remoção de qualquer malware detectado, o que garante que nenhum arquivo crucial seja identificado incorretamente e excluído incorretamente.
remova malware, vírus e programas potencialmente indesejados com o spyhunter para mac

Este método não apenas agiliza o processo de remoção, mas também melhora a proteção do seu Mac contra futuros malwares do macOS, usando a proteção em tempo real do SpyHunter.

Medidas proativas para prevenir infecções por MacStealer

Para proteger seu Mac de malwares como o MacStealer, uma postura proativa é essencial.

Implementar práticas de segurança rigorosas pode reduzir significativamente a probabilidade de uma infecção e proteger suas informações pessoais e a integridade do sistema.

Atualizações regulares de software

Manter seu macOS atualizado é crucial para prevenir infecções por malware como o MacStealer.

Cada atualização da Apple geralmente inclui melhorias de segurança e patches de vulnerabilidade que tornam seu sistema mais resistente à penetração de malware.

Para automatizar suas atualizações de software:

  • Navegue até Apple menu > System Settings ou, para versões mais antigas, System Preferences.
  • Clique em General > Software Update.
  • Ative Automatically keep my Mac up to date para garantir que você sempre tenha as defesas mais recentes contra ameaças.
as configurações gerais de atualização de software no macOS

Dicas para um uso mais seguro da Internet e das redes sociais

A internet é um playground para diversas ameaças, e os hábitos que adquirimos enquanto navegamos podem afetar significativamente a segurança do nosso sistema:

  • Desconfie de e-mails ou mensagens de fontes desconhecidas que induzem você a clicar em links ou baixar anexos.
  • Use senhas fortes e exclusivas para cada uma de suas contas on-line e considere usar um gerenciador de senhas para mantê-las seguras.
  • Habilite a autenticação multifator sempre que possível para adicionar uma camada extra de segurança.
  • Revise regularmente as permissões de aplicativos no seu dispositivo para garantir que eles não tenham acesso a informações ou recursos desnecessários do sistema.

Ao ajustar esses hábitos, você pode diminuir drasticamente o risco de se tornar vítima de malware por meio de esquemas de engenharia social.

Ações imediatas a serem tomadas se você suspeitar de uma infecção por malware no Mac

Se você acha que seu Mac pode estar infectado com malware, é crucial agir rapidamente para minimizar danos potenciais. Aqui estão algumas etapas imediatas que você pode seguir:

  1. Desconecte-se da Internet para evitar que qualquer malware em potencial envie seus dados pessoais ou baixe mais arquivos maliciosos.
  2. Entre no Safe Mode reiniciando seu Mac e mantendo pressionada a tecla Shift enquanto ele inicializa. Isso impede que alguns tipos de malware sejam carregados.
  3. Verifique sua pasta Applications para qualquer software desconhecido e remova-o. Para fazer isso, arraste o aplicativo suspeito para o Trash, então esvazie o Trash.
  4. Use uma ferramenta confiável de remoção de malware como o SpyHunter para executar uma varredura profunda do sistema. Após a instalação, execute uma varredura para detectar e remover quaisquer vestígios de malware.
  5. Atualize seu sistema operacional e aplicativos para suas versões mais recentes. Frequentemente, as atualizações incluem patches para vulnerabilidades de segurança que malware pode explorar.

Essas etapas podem ajudar você a lidar com uma ameaça imediata. Depois de abordar as preocupações imediatas, considere implementar práticas de segurança de longo prazo, como atualizações regulares de software e verificações frequentes de malware.

Compartilhe esta postagem em suas redes sociais favoritas
author avatar

Todor tem mais de uma década de experiência na criação de conteúdo sobre segurança cibernética. Ele é especialista em tornar tópicos complexos de segurança compreensíveis para todos. Como parte da equipe do SpyHunter, Todor usa sua experiência para educar os usuários, capacitando-os a compreender e gerenciar melhor seus ambientes digitais de forma segura e eficiente.

Mantenha seu Mac rápido e seguro
Otimize seu Mac e fique livre de malware com o SpyHunter
Baixe SpyHunter gratuitamente

Para uma melhor compreensão de nossas políticas, consulte nossa oferta de avaliação gratuita abaixo, o EULA e a Política de privacidade/cookies.

Avaliação gratuita do SpyHunter: Termos e condições importantes

A versão de avaliação do SpyHunter inclui, para um dispositivo, um período de avaliação único de 7 dias para SpyHunter 5 Pro (Windows) ou SpyHunter para Mac, oferecendo funcionalidade abrangente de detecção e remoção de malware, proteções de alto desempenho para proteger ativamente seu sistema contra malware ameaças e acesso à nossa equipe de suporte técnico através do HelpDesk do SpyHunter. Você não será cobrado antecipadamente durante o período de avaliação, embora seja necessário um cartão de crédito para ativar a avaliação. (Cartões de crédito pré-pagos, cartões de débito e cartões-presente não são aceitos nesta oferta.) O requisito para seu método de pagamento é ajudar a garantir proteção de segurança contínua e ininterrupta durante a transição de uma assinatura de avaliação para uma assinatura paga, caso você decida comprar. Não será cobrado um valor de pagamento adiantado do seu método de pagamento durante o Teste, embora solicitações de autorização possam ser enviadas à sua instituição financeira para verificar se o seu método de pagamento é válido (tais envios de autorização não são solicitações de cobranças ou taxas da EnigmaSoft, mas, dependendo seu método de pagamento e/ou sua instituição financeira pode refletir na disponibilidade de sua conta). Você pode cancelar sua avaliação entrando em contato com o processador de pagamentos da EnigmaSoft (identificado em seu e-mail de confirmação) ou diretamente com a EnigmaSoft, no máximo dois dias úteis antes do término do período de avaliação de 7 dias, para evitar que uma cobrança seja devida e processada imediatamente após o término da avaliação. Se decidir cancelar durante o período de avaliação, você perderá imediatamente o acesso ao SpyHunter. Se, por qualquer motivo, você acreditar que foi processada uma cobrança que você não desejava fazer (o que pode ocorrer com base na administração do sistema, por exemplo), você também poderá cancelar e receber um reembolso total pela cobrança a qualquer momento dentro de 30 dias após a data da cobrança da compra. Consulte Perguntas frequentes.

No final do teste, você será cobrado imediatamente pelo preço e pelo período de assinatura conforme estabelecido nos materiais de oferta e nos termos da página de registro/compra (que são incorporados aqui por referência; os preços podem variar de acordo com o país por detalhes da página de compra) se você não tiver cancelado em tempo hábil. O preço normalmente começa em $72 por 3 meses (SpyHunter Pro Windows) e $42 por 3 meses (SpyHunter para Mac). Sua assinatura adquirida será renovada automaticamente de acordo com os termos da página de registro/compra, que fornecem renovações automáticas na taxa de assinatura padrão aplicável em vigor no momento da sua compra original e pelo mesmo período de assinatura, desde que você seja um usuário de assinatura contínua e ininterrupta. Consulte a página de compra para obter detalhes. O teste está sujeito a estes Termos, sua concordância com o EULA/TOS, a Política de Privacidade/Cookies e os Termos de Desconto. Se você deseja desinstalar o SpyHunter, saiba como.

Para o pagamento da renovação automática da sua assinatura, um lembrete por e-mail será enviado para o endereço de e-mail que você forneceu quando se registrou antes da próxima data de pagamento. No início da sua avaliação, você receberá um código de ativação que pode ser usado apenas em uma avaliação e em apenas um dispositivo por conta. Sua assinatura será renovada automaticamente pelo preço e pelo período de assinatura de acordo com os materiais de oferta e os termos da página de registro/compra (que são incorporados aqui por referência; o preço pode variar de acordo com o país por detalhes da página de compra), desde que você seja um cliente contínuo, usuário de assinatura ininterrupta. Para usuários de assinatura paga, se você cancelar, você continuará tendo acesso ao(s) seu(s) produto(s) até o final do período de assinatura paga. Se desejar receber um reembolso pelo período de assinatura atual, você deverá cancelar e solicitar um reembolso no prazo de 30 dias após sua compra mais recente e deixará imediatamente de receber todas as funcionalidades quando seu reembolso for processado.

Para CONSUMIDORES DA CALIFÓRNIA, consulte as disposições do aviso:
AVISO AOS CONSUMIDORES DA CALIFÓRNIA: De acordo com a Lei de Renovação Automática da Califórnia, você pode cancelar uma assinatura da seguinte forma:

  1. Acesse www.enigmasoftware.com e clique no botão "Login" no canto superior direito.
  2. Faça login com seu usuário e senha.
  3. No menu de navegação, vá em “Pedido/Licenças”. Ao lado do seu pedido/licença, um botão está disponível para cancelar sua assinatura, se aplicável. Observação: se você tiver vários pedidos/produtos, precisará cancelá-los individualmente.

Caso tenha alguma dúvida ou problema, você pode entrar em contato com nossa equipe de suporte da EnigmaSoft pelo telefone +1 (888) 360-0646 (ligação gratuita nos EUA) / +353 76 680 3523 (Irlanda/Internacional) ou por e-mail para support@enigmasoftware.com.
Como você cancela uma avaliação do SpyHunter? Se o seu teste do SpyHunter foi registrado via MyCommerce, você pode cancelar o teste via MyCommerce fazendo login na seção MyAccount do MyCommerce (veja seu e-mail de confirmação para obter mais detalhes). Você também pode entrar em contato com o MyCommerce por telefone ou e-mail para cancelar. Para entrar em contato com o MyCommerce por telefone, você pode ligar para +1-800-406-4966 (ligação gratuita nos EUA) ou +1-952-646-5022 (24x7x356). Você pode entrar em contato com o MyCommerce por e-mail em ordersupport@mycommerce.com. Você pode identificar facilmente se sua avaliação foi registrada via MyCommerce verificando os e-mails de confirmação que foram enviados a você no momento do registro. Alternativamente, todos os usuários também podem entrar em contato diretamente com a EnigmaSoft Limited. Os usuários podem entrar em contato com nossa equipe de suporte técnico enviando um e-mail para support@enigmasoftware.com, abrindo um ticket no HelpDesk do SpyHunter ou ligando para +1 (888) 360-0646 (EUA) / +353 76 680 3523 (Irlanda/Internacional). Você pode acessar o HelpDesk do SpyHunter na tela principal do SpyHunter. Para abrir um ticket de suporte, clique no ícone “HelpDesk”. Na janela que aparece, clique na aba “Novo Ticket”. Preencha o formulário e clique no botão "Enviar". Se você não tiver certeza de qual “Tipo de problema” selecionar, escolha a opção “Perguntas gerais”. Nossos agentes de suporte processarão prontamente sua solicitação e responderão a você.

———

Detalhes de compra do SpyHunter
Você também tem a opção de assinar o SpyHunter imediatamente para funcionalidade completa, incluindo remoção de malware e acesso ao nosso departamento de suporte por meio do nosso HelpDesk, normalmente a partir de $42 por 3 meses (SpyHunter Basic Windows) e $42 por 3 meses (SpyHunter para Mac) de acordo com os materiais de oferta e os termos da página de registro/compra (que são incorporados aqui por referência; os preços podem variar de acordo com o país, conforme os detalhes da página de compra). Sua assinatura será renovada automaticamente pela taxa de assinatura padrão aplicável em vigor no momento da sua assinatura de compra original e pelo mesmo período de tempo de assinatura, desde que você seja um usuário de assinatura contínua e ininterrupta e para o qual você receberá um aviso de cobranças futuras antes do vencimento de sua assinatura. A compra do SpyHunter está sujeita aos termos e condições na página de compra, EULA/TOS, Política de Privacidade/Cookies e Termos de Desconto.

———

Termos gerais
Qualquer compra do SpyHunter com desconto é válida durante o período de assinatura com desconto oferecido. Depois disso, o preço padrão então aplicável será aplicado para renovações automáticas e/ou compras futuras. Os preços estão sujeitos a alterações, embora iremos notificá-lo com antecedência sobre alterações de preços.
Todas as versões do SpyHunter estão sujeitas à sua concordância com nosso EULA/TOS, Política de Privacidade/Cookies e Termos de Desconto. Consulte também nossas perguntas frequentes e critérios de avaliação de ameaças. Se você deseja desinstalar o SpyHunter, saiba como.