O vírus cavalo de troia normalmente se esconde em um software ou arquivo de filme que você baixa, o que contribui ainda mais para aumentar o sentimento de frustração. No entanto, é possível lidar com a maioria dos cavalos de troia facilmente, evitando estragos a longo prazo no Mac ou em suas informações. Neste artigo, esclareceremos todas as dúvidas que você possa ter sobre cavalos de troia e explicaremos como eliminar esse vírus do Mac.

O que é um vírus cavalo de troia?

Esse vírus é assim chamado porque ele é o equivalente cibernético do Cavalo de Troia de madeira. Para refrescar sua memória, essa cavalo de madeira foi usado para enganar os defensores de Troia e permitir que soldados inimigos penetrassem na cidade. No caso do vírus cavalo de troia no Mac, ele ludibria o usuário a baixar o vírus ao colocá-lo em algo que parece ser legítimo.

Cavalos de troia aparecem comumente disfarçados de atualizações, como as do Adobe Flash, ou pior, como ferramentas antivírus. Um dos piores tipos de cavalo de troia é associado a um adware que mostra uma janela pop-up dizendo que o Mac foi infectado e encaminha você para um download — que se diz ser uma ferramenta antivírus, quando, na verdade, ele é o próprio vírus.

O melhor cavalo de troia é um cavalo silencioso

Alguns cavalos de troia passam despercebidos por muitos anos antes de serem descobertos. Esse é o caso do Coldroot, um vírus para Mac que dá acesso remoto ao computador. O cavalo de troia Coldroot passou dois anos sem ser detectado e roubou milhares de senhas no mundo todo.

O que um vírus cavalo de troia faz?

Você pode já ter visto um cavalo de troia: ele pode vir em um anexo de email. Seu único propósito é fazer com que você clique em um link malicioso ou baixe um anexo que infecta o Mac imediatamente.

O maior problema com cavalos de troia é que você sequer sabe que os está instalando: eles parecem ser legítimos (e também agem dessa forma), mas podem instalar outros malwares e até rastrear a sua atividade sem que você perceba.

Como verificar se há um malware Trojan no Mac

Muitos sintomas do vírus cavalo de troia são iguais aos de outros tipos de vírus. Os sintomas incluem:

  • O Mac começa a se comportar de forma estranha, fazendo coisas inesperadas
  • O Mac começa a ficar lento, como se algo drenasse o processador
  • Anúncios aparecem na mesa
  • A conexão à internet fica lenta e instável
  • Você repara em mudanças nos ajustes do navegador ou do sistema
  • Você não consegue acessar alguns arquivos ou apps anteriormente acessíveis

Entretanto, o maior indício da existência de um cavalo de troia é quando você descobre um software no Mac que você não tinha a intenção de baixar. Pode ser um app na pasta Aplicativos ou uma extensão no navegador que você usa.

Agora que você já sabe como detectar o vírus de cavalo de troia no Mac, veja como remover Trojans e outros malwares da máquina.

Como remover um vírus cavalo de troia do Mac

Se você já notou que o Mac está se comportando estranhamente, é preciso fazer uma análise de malware completa. A melhor maneira de fazer isso é recorrer a uma ferramenta especializada, como o CleanMyMac X. Ele é muito melhor do que removedores genéricos de cavalos de troia, já que ele detecta e neutraliza milhares de ameaças, incluindo adware, spyware, ransomware, worms e muitas outras. Você pode baixá-lo de graça aqui.

  1. Depois de baixar o app, instale-o e abra-o na pasta Aplicativos.
  2. Na barra lateral, clique em “Remoção de Malware”.
  3. Clique em Analisar para que o CleanMyMac X comece a examinar o Mac em busca de malware, incluindo worms, spyware, vírus, etc. 
  4. Quando a análise terminar, clique em Remover.

Remover o vírus de cavalo de troia nunca foi tão fácil: todos os vestígios do malware serão removidos do Mac.

Remoção manual

Caso não queira usar uma ferramenta de terceiros para remover malware, você pode eliminar o cavalo de Troia manualmente. Basta dar uma de detetive. Abaixo, você verá uma lista com todos os passos necessários para remover o Trojan. Dependendo do vírus, pode ser que nem todos os passos sejam relevantes, mas o melhor é não pular nenhum.

1. Remova perfis maliciosos

Alguns cavalos de Troia criam perfis adicionais e os usam para alterar os ajustes do navegador e do sistema. Verifique primeiro se algum perfil foi adicionado e remova qualquer perfil suspeito. Veja como:

  1. Abra os Ajustes do Sistema.
  2. Navegue até “Usuários e Grupos”.
  3. Caso veja um perfil que você não tenha criado, clique no “i” ao lado do nome e selecione Apagar Conta. No menu pop‑up, selecione “Apagar a pasta pessoal”.

Repita a operação em qualquer perfil que deseje remover.

2. Apague apps maliciosos

Cavalos de Troia são capazes de instalar apps no Mac sem que você perceba. Por isso, é essencial encontrar e apagar esses apps.

Veja os passos para remover apps por completo:

  1. Abra a pasta Aplicativos e localize o app malicioso.
  2. Mova‑o para o Lixo e esvazie‑o.
  3. Para encontrar as sobras, abra o Finder e clique em Ir > Ir para Pasta na barra de menus. Cole, um por vez, os caminhos abaixo na janela exibida e mande para o Lixo qualquer arquivo associado ao app removido:

~/Biblioteca/Application Support

/Biblioteca/Caches/

~/Biblioteca/Caches/

~/Biblioteca/Internet Plug-Ins/

~/Biblioteca/Preferences/

~/Biblioteca/Application Support/CrashReporter/

/Biblioteca/LaunchAgents

~/Biblioteca/LaunchAgents

~/Biblioteca/Saved Application State/

/Biblioteca/Application Support

/Biblioteca/LaunchDeamons

Depois de remover os arquivos, esvazie o Lixo e reinicie o Mac.

3. Redefina os ajustes do navegador

Cavalos de Troia tendem a alterar os ajustes de navegadores, o que faz com que seja necessário redefini‑los para eliminar o malware. Os passos dependem do navegador que você usa.

Safari

  1. Clique no menu Safari e escolha Ajustes.
  2. Na aba Geral, defina a sua página inicial.
  3. Na aba Busca, escolha o seu buscador preferido.
  4. Na aba Privacidade, clique em “Gerenciar Dados de Sites”.
  5. Clique em Remover e, para confirmar, clique em Remover Agora.
  6. Na aba Avançado, selecione “Mostre recursos para desenvolvedores da web”.
  7. Na barra de menus, clique em Desenvolvedor > Esvaziar Caches.
Você sabia?

É possível usar o módulo Desinstalador do CleanMyMac X para redefinir todos os navegadores ao padrão.

Chrome

  1. Abra o Chrome.
  2. Clique nos três pontos verticais à direita e navegue até as Configurações.
  3. Na barra lateral, acesse Redefinir ajustes.
  4. Clique em “Redefinir configurações para os padrões originais” e confirme.

Firefox

  1. Abra o Firefox.
  2. Clique nas três linhas horizontais na parte superior direita e acesse Ajuda > Informações técnicas.
  3. Clique em Refresh Firefox e confirme.

4. Remova extensões maliciosas

Outro passo importante na remoção de um vírus cavalo de Troia é eliminar qualquer extensão maliciosa que esteja no Mac. Veja abaixo os passos para cada navegador.

Safari

  1. Abra os Ajustes do Safari e clique na aba Extensões.
  2. Selecione uma extensão e clique em Desinstalar.

Chrome

  1. Abra o Chrome e clique no ícone com três pontos no canto superior direito.
  2. Selecione Configurações e escolha Extensões no menu exibido.
  3. Escolha qualquer extensão que você não reconheça e clique em Remover.

Firefox

  1. Abra o Firefox.
  2. Clique no ícone com 3 linhas horizontais no canto superior direito.
  3. Selecione “Extensões e temas”.
  4. Clique na aba Extensões e remova aquelas que você não reconhece.
  5. Clique nas reticências e selecione Remover.
is megabackup a virus

Como proteger o Mac contra o vírus cavalo de troia

A maneira mais simples de não infectar o Mac com um vírus cavalo de troia é não baixar nada sem ter certeza daquilo que você está baixando. Isso significa que você não deve clicar em um link de e‑mail sem ter 100% de certeza sobre onde ele levará você.

Você também deve prestar atenção nos avisos de navegadores que dizem que um site é suspeito ou inseguro. Mantenha o firewall do Mac ativado e o sistema atualizado com a versão mais recente do macOS.

Quando você baixar um aplicativo e o Mac perguntar se você confia no app e deseja ir em frete, não concorde cegamente. Confira o nome do aplicativo e certifique-se de que ele seja realmente aquilo que você quer.

Se você quiser proteger o Mac contra vírus cavalo de troia e malware em tempo real, o CleanMyMac X também pode ser útil. Com seu recurso de Monitor de Malware, você fica em dia com qualquer coisa que possa infectar o Mac. Veja como ativar a proteção em tempo real no CleanMyMac X:

  1. Na barra de menus, clique no ícone do CleanMyMac X.
  2. Na seção Proteção, clique em Ativar.

A partir de agora, o CleanMyMac X fará verificações periódicas e avisará você quando um malware estiver prestes a infectar o Mac. Você também poderá analisar o Mac rapidamente e remover o vírus cavalo de troia e outros malwares com o menu do CleanMyMac X. Além de monitorar o desempenho do Mac e gerenciar a memória e a carga da CPU.

Proteção

De onde vêm os vírus cavalos de troia?

A simples noção de que uma ameaça de malware pode atacar o seu computador ajuda a impedir que o Mac seja infectado. Cavalos de troia podem ser encontrados nos seguintes locais:

  • Plataformas de compartilhamento de arquivos

Sites de torrent oferecem um veículo fácil para que cibercriminosos distribuam software malicioso. Apps gratuitos ou “crackeados” podem conter cavalos de troia escondidos e infectar o Mac quando instalados.

  • Anexos de e‑mail

Já falamos sobre anexos maliciosos anteriormente, mas essa é a forma mais fácil de enganar você e dar uma aparência legítima ao cavalo de troia. Os golpistas fazem com que a mensagem pareça vir de alguém que você conheça para que você abra o anexo malicioso.

  • Mensagens falsificadas

Nas mãos de cibercriminosos, mensagens falsificadas agem da mesma forma que e‑mails: elas estimulam você a clicar em certos links. Confira cuidadosamente quem é o remetente da mensagem antes de clicar em qualquer link.

Os cavalos de troia mais encontrados no Mac em 2023

The GravityRAT Trojan
Este vírus infecta documentos do Office e registra silenciosamente as teclas pressionadas no teclado.

UpdateAgent
Um cavalo de troia que se disfarça de software legítimo. Ele contorna a proteção do Gatekeeper e instala softwares maliciosos, como o adware Adload, no Mac.

ElectroRAT

Um app de cavalo de troia para Mac que, depois de instalado, abre um processo em segundo plano chamado “mdworker.” Feito isso, ele registra as teclas pressionadas, captura a tela, executa comandos de shell e até mesmo envia e baixa arquivos.

Não é difícil remover um vírus cavalo de troia do Mac, mas como qualquer malware, é muito melhor se você puder evitar que o Mac o baixe em primeiro lugar. Um pouco de vigilância e bom-senso ajudam bastante. E, se você precisar remover um aplicativo, use um desinstalador como o CleanMyMac para eliminá-lo completamente.