Como remover XcodeSpy do Mac

Dicas completas para excluir XcodeSpy

XcodeSpy é um malware que tem como alvo os sistemas da Apple. Ele é distribuído por meio de projetos Xcode com Trojan. De acordo com os pesquisadores, esses projetos incluem recurso de animação da barra de guias do iOS. O código malicioso que este malware está usando provavelmente será escondido e lançado em qualquer projeto Xcode de terceiros. O malware permite gravar áudios usando microfone, vídeos usando entradas de câmera e pressionamento de tecla. Além disso, pode fazer upload e download de arquivos de sua escolha.

Conforme declarado, o malware é distribuído por meio do recurso Run Script no Xcode IDE. Quando o projeto Trojanized Xcode é lançado, o XcodeSpy instala o backdoor EggShell com a ajuda de que os invasores por trás dele gravam áudios usando microfone, vídeos usando câmera e teclas de registro e é fácil para eles fazerem upload e download de arquivos também. Esta é uma prática comum entre criminosos em todo o mundo usar os áudios e vídeos gravados para fins de chantagem.

Muitas vezes, os vigaristas ameaçam as pessoas a fornecer certa quantia de dinheiro para evitar que os áudios e vídeos pessoais gravados sejam divulgados. Os dados coletados usando as teclas digitadas incluem nomes de usuário, endereços de e-mail, senhas, dados bancários, informações de cartão de crédito, números de previdência social e assim por diante. Esses dados podem ser usados para roubar contas online, identidades e fazer algumas compras e transações fraudulentas e outros fins maliciosos. Além disso, esses dados podem ser compartilhados e / ou vendidos a terceiros / criminosos poderosos.

O recurso para baixar / instalar arquivos armazenados permite que os autores de XcodeSpy espalhem malware adicional para o sistema comprometido. Eles podem instalar o malware como Ransomware, worm, spyware e outras infecções graves de computador e criar um hub de malware no sistema e logo causar a destruição total nele. Uma vez que o malware é distribuído por meio de projetos Xcode abusando do recurso Run Script, os desenvolvedores da Apple exigem que os projetos Xcode de terceiros verifiquem se há scripts Run maliciosos antes de adotá-los. Como usuário, se você tiver dúvidas, o malware está sendo executado internamente; empregue uma ferramenta poderosa para deletar XcodeSpy o mais rápido possível.

Como o XcodeSpy se infiltrou no meu computador?

Os projetos Xcode maliciosos usados para espalhar malware XcodeSpy podem estar disponíveis no Github, o programa de hospedagem de código. Fora isso, os criminosos podem usar campanhas de spam mal-intencionado, atualizações de software falsas, ferramentas de cracking de software, certos Trojans e várias fontes não confiáveis para baixar esses programas. As fontes questionáveis incluem redes p2p, sites de hospedagem de arquivos gratuitos e downloaders / instaladores de terceiros.

Como prevenir a intrusão de malware?

O que os usuários podem fazer para evitar a infecção é ser cauteloso durante a navegação na Internet. É necessário contar apenas com sites oficiais e links diretos para qualquer download de software. No caso de projeto de outra pessoa, verifique se a fonte é confiável. Atualize e ative o software instalado usando apenas ferramentas / funções oficiais dos desenvolvedores. Nunca use ferramentas não oficiais de terceiros para atualizar ou ativar o software. Essas ferramentas são maliciosas e também não é legal usá-las para ativar softwares licenciados.

Além disso, é necessário não confiar em nenhum e-mail irrelevante recebido de remetentes suspeitos e desconhecidos. Esses e-mails contêm anexos, links de sites geralmente para distribuir malware. Tente não abrir esses anexos de qualquer maneira. Lembre-se de que os e-mails estão sempre disfarçados como vindos de organizações legítimas e de boa reputação. Não se deixe enganar – esses são apenas um truque para fazer com que você clique nos anexos carregados de malware fornecidos.

Remover arquivos e pastas relacionados ao XcodeSpy

Abra a barra “Menu” e clique no ícone “Finder”. Selecione “Ir” e clique em “Ir para a pasta …”

Etapa 1: pesquise os arquivos suspeitos e duvidosos gerados por malware na pasta / Library / LaunchAgents

Digite / Library / LaunchAgents na opção “Ir para pasta”

Na pasta “Launch Agent”, pesquise todos os arquivos que você baixou recentemente e mova-os para “Lixeira”. Alguns exemplos de arquivos criados pelo seqüestrador de navegador ou adware são os seguintes: “myppes.download.plist”, “mykotlerino.Itvbit.plist”, installmac.AppRemoval.plist “e” kuklorest.update.plist “e, portanto, em.

Etapa 2: detectar e remover os arquivos gerados pelo adware na pasta de suporte “/ Library / Application”

Na barra “Ir para pasta ..”, digite “/ Biblioteca / Suporte a aplicativos”

Procure por pastas suspeitas recentemente adicionadas na pasta “Application Support”. Se você detectar algum desses itens como “NicePlayer” ou “MPlayerX”, envie-os para a pasta “Lixeira”.

Etapa 3: procure os arquivos gerados por malware na pasta / Library / LaunchAgent:

Vá para a barra Pasta e digite / Library / LaunchAgents

Você está na pasta “LaunchAgents”. Aqui, você deve procurar todos os arquivos adicionados recentemente e movê-los para “Lixeira” se você os achar suspeitos. Alguns dos exemplos de arquivos suspeitos gerados por malware são “myppes.download.plist”, “installmac.AppRemoved.plist”, “kuklorest.update.plist”, “mykotlerino.ltvbit.plist” e assim por diante.

Etapa 4: Vá para / Library / LaunchDaemons Folder e procure os arquivos criados por malware

Digite / Library / LaunchDaemons na opção “Ir para a pasta”

Na pasta “LaunchDaemons” recém-aberta, procure por arquivos suspeitos adicionados recentemente e mova-os para “Lixeira”. Exemplos de alguns dos arquivos suspeitos são “com.kuklorest.net-preferências.plist”, “com.avickUpd.plist”, “com.myppes.net-preferência.plist”, “com.aoudad.net-preferências.plist ” e assim por diante.

Etapa 5: use o Combo Cleaner Anti-Malware e verifique o seu Mac PC

As infecções por malware podem ser removidas do Mac PC se você executar todas as etapas mencionadas acima da maneira correta. No entanto, é sempre aconselhável garantir que o seu PC não esteja infectado. Recomenda-se escanear a estação de trabalho com o “Anti-vírus Combo Cleaner”.

Depois que o arquivo for baixado, clique duas vezes no instalador combocleaner.dmg na nova janela aberta. Em seguida, abra o “Launchpad” e pressione o ícone “Combo Cleaner”. É recomendável aguardar até que o “Combo Cleaner” atualize a definição mais recente para detecção de malware. Clique no botão “Start Combo Scan”.

Uma verificação profunda do seu PC Mac será executada para detectar malware. Se o relatório de verificação antivírus indicar “nenhuma ameaça encontrada”, você poderá continuar com o guia. Por outro lado, é recomendável excluir a infecção por malware detectada antes de continuar.

Agora os arquivos e pastas criados pelo adware foram removidos, você deve remover as extensões não autorizadas dos navegadores.

Remova o XcodeSpy dos navegadores da Internet

Excluir extensão duvidosa e maliciosa do Safari

Vá para “Barra de menus” e abra o navegador “Safari”. Selecione “Safari” e depois “Preferências”

Na janela “preferências” aberta, selecione “Extensões” que você instalou recentemente. Todas essas extensões devem ser detectadas e clique no botão “Desinstalar” ao lado. Se você tiver dúvidas, poderá remover todas as extensões do navegador “Safari”, pois nenhuma delas é importante para o bom funcionamento do navegador.

Caso continue enfrentando redirecionamentos indesejados de páginas da Web ou bombardeios agressivos de anúncios, você pode redefinir o navegador “Safari”.

“Redefinir o Safari”

Abra o menu Safari e escolha “preferências …” no menu suspenso.

Vá para a guia “Extensão” e defina o controle deslizante de extensão para a posição “Desligado”. Isso desativa todas as extensões instaladas no navegador Safari

O próximo passo é verificar a página inicial. Vá para a opção “Preferências …” e escolha a guia “Geral”. Mude a página inicial para o seu URL preferido.

Verifique também as configurações padrão do provedor de mecanismo de pesquisa. Vá para a janela “Preferências …” e selecione a guia “Pesquisar” e selecione o provedor de mecanismo de pesquisa que você deseja, como “Google”.

Em seguida, limpe o cache do navegador Safari – Vá para a janela “Preferências …” e selecione a guia “Avançado” e clique em “Mostrar menu de desenvolvimento na barra de menus”.

Vá para o menu “Revelação” e selecione “Caches vazios”.

Remova os dados do site e o histórico de navegação. Vá ao menu “Safari” e selecione “Limpar histórico e dados do site”. Escolha “todo o histórico” e clique em “Limpar histórico”.

Remover plug-ins indesejados e maliciosos do Mozilla Firefox

Excluir complementos XcodeSpy do Mozilla Firefox

Abra o navegador Firefox Mozilla. Clique no “Open Menu” presente no canto superior direito da tela. No menu recém-aberto, escolha “Complementos”.

Vá para a opção “Extensão” e detecte todos os mais recentes complementos instalados. Selecione cada um dos complementos suspeitos e clique no botão “Remover” ao lado deles.

Caso você queira “redefinir” o navegador Mozilla Firefox, siga as etapas mencionadas abaixo.

Redefinir as configurações do Mozilla Firefox

Abra o navegador Firefox Mozilla e clique no botão “Firefox” situado no canto superior esquerdo da tela.

No novo menu, vá para o submenu “Ajuda” e escolha “Informações para solução de problemas”

        

Na página “Informações para solução de problemas”, clique no botão “Redefinir o Firefox”.

             

Confirme que deseja redefinir as configurações do Mozilla Firefox para o padrão pressionando a opção “Redefinir Firefox”

          

O navegador será reiniciado e as configurações mudam para o padrão de fábrica

Excluir extensões indesejadas e maliciosas do Google Chrome

Abra o navegador Chrome e clique em “Menu Chrome”. Na opção suspensa, escolha “Mais ferramentas” e depois “Extensões”.

Na opção “Extensões”, procure todos os complementos e extensões instalados recentemente. Selecione-os e escolha o botão “Lixeira”. Qualquer extensão de terceiros não é importante para a funcionalidade suave do navegador.

Redefinir as configurações do Google Chrome

Abra o navegador e clique na barra de três linhas no canto superior direito da janela.

Vá para a parte inferior da janela recém-aberta e selecione “Mostrar configurações avançadas”.

Na janela recém-aberta, role para baixo até a parte inferior e escolha “Redefinir configurações do navegador”

Clique no botão “Redefinir” na janela aberta “Redefinir configurações do navegador”

Reinicie o navegador e as alterações que você receber serão aplicadas

O processo manual acima mencionado deve ser executado conforme mencionado. É um processo complicado e requer muita experiência técnica. E, portanto, é recomendado apenas para especialistas técnicos. Para garantir que seu PC esteja livre de malware, é melhor verificar a estação de trabalho com uma poderosa ferramenta anti-malware. O aplicativo de remoção automática de malware é o preferido, pois não requer habilidades e conhecimentos técnicos adicionais.

Faça o download do aplicativo e execute-o no PC para iniciar a varredura em profundidade. Após a conclusão da verificação, ela mostra a lista de todos os arquivos relacionados ao XcodeSpy. Você pode selecionar esses arquivos e pastas prejudiciais e removê-los imediatamente.