Adwares e janelas pop-up no Mac OS X

Novembro 2017

Se, ao fazer uma pesquisa em seu navegador (Safari ou outro), você percebeu um afluxo de links de publicidade, em geral escritos em verde, é porque, provavelmente, você aceitou a instalação de um adware. Ele não é um vírus, mas é nocivo. Portanto, você deverá limpar seu Mac.


Como desinfetar o navegador usando ferramentas gratuitas

Para remover os adwares no Mac, existem dois bons programas para esse fim: Malwarebytes para Mac e Bitdefender Adware Removal Tool .

Como desinfetar manualmente

Pode acontecer que os utilitários não consigam desinfetar o Mac se o adware ainda não estiver registrado na ferramenta de remoção. Neste caso, é possível limpá-lo manualmente, inspecionando vários lugares. Veja um exemplo de desinfecção. Esse método é semelhante para todos os adwares atuais.

Abra o Safari e clique em Preferências do Sistema > Extensões e exclua todas os módulos desconhecidos e/ou que pareçam estar ligados ao problema (a função de reinicialização do Safari não existe mais em suas versões mais recentes e, de qualquer maneira, não seria suficiente). Idem para o Firefox.


Verifique, principalmente, a presença de extensões com esses nomes: Spigot, Search, Ebay, Amazon, Vsearch, Searchme ou Searchme, Nav Link ou navlink, Slick Savings, Amazon Shopping, Assistant and Ebay Shopping Assistant, Genieo, Conduit, Conduit Search Protec, CTloader, Trovi e Trovi.com.

Remova todas essas extensões e as que você desconhece a origem ou a função exata. Em seguida, baixe o EasyFind, que permite uma ampla pesquisa em qualquer lugar do disco rígido do Mac. Ele é gratuito e pode ser encontrado na App Store ou aqui.

Feche o navegador. Em seguida, acesse a Biblioteca principal do Mac, mais especificamente as pastas encontradas no Application Support, ou seja: Disco rígido > Biblioteca > Application Support e na sua Biblioteca pessoal: usuários > Seu nome > Biblioteca > Application Support .

Observação: você deverá acessar a biblioteca pessoal pelo Finder, no menu Ir, mantendo a tecla Alt pressionada. Assim, você verá aparecer a linha Biblioteca, que é a sua biblioteca pessoal.

No sistema OS X existem, pelo menos, três bibliotecas: a principal, que fica na raiz do disco rígido, a segunda na pasta Sistema e a terceira, na raiz do diretório de cada usuário . Essa última fica oculta por padrão nas últimas versões do Mac OS X (hoje chamado apenas de OS X).

Verifique também o conteúdo da pasta, se ela estiver presente no seu sistema: Usuários > Seu nome > Biblioteca > Input Methods. Em cada um desses lugares, verifique se existe as pastas chamadas VSearch ou Spigot .

Verifique também se existem arquivos cujo nome contém os termos indicados acima. Exclua essas pastas e arquivos e esvazie a lixeira em modo de segurança. Em seguida, remova os seguintes arquivos ou pastas (verificar nas duas bibliotecas).

Acesso pela Biblioteca:

Biblioteca > LaunchAgents > com.vsearch.agent.plist;
Biblioteca > LaunchDaemons >com.vsearch.daemon.plist;
Biblioteca > LaunchDaemons > com.vsearch.helper.plist ;
Biblioteca > LaunchDaemons > Jack.plist;
Biblioteca > PrivilegedHelperTools > Jack.

Para completar, na Biblioteca que fica na pasta Sistema, vá em Sistema > Biblioteca > Frameworks > VSearch.framework.

Verifique sempre os conteúdos das pastas LaunchDaemons, que se encontram nesses lugares: Disco rígido > Biblioteca > LaunchDaemons e Disco rígido > Sistema > Biblioteca LaunchDaemons.

Essas pastas contêm os daemons que se executam automaticamente na inicialização do Mac. Verifique bem e remova qualquer elemento cujo nome contenha qualquer um dos termos mencionados acima.

Observação: existe um utilitário gratuito, muito útil, para reparar o que roda como daemon ou extensões no Mac. Trata-se do freeware EtreCheck, que pode ser baixado aqui.

Para verificar se há vestígios suspeitos, execute o EsayFind e, com ele, procure no seu disco rígido os termos citados acima, validando a busca dos arquivos invisíveis e ignorando o tamanho da fonte. Se ele encontrar itens relacionados a estes adwares, clique direito na linha em questão, para Mostrar no Finder. Quando o item aparecer na janela do Finder, apague-o e esvazie a lixeira em modo de segurança.

Outra verificação possível é reiniciar o Mac e baixar uma demo do
MacScan. Embora o MacScan não seja um antivírus, ele detectará cavalos de Troia e outros malwares. Faça uma análise completa do Mac com o MacScan e tudo deverá se resolver.

Dicas

Para evitar futuros problemas oriundos de sites duvidosos, instale o WOT e o Ghostery no seu navegador. Só baixe softwares nos sites oficiais e evite todos os sites que ofereçam coisas demais. Não se deixe tentar por um aplicativo gratuito desconhecido, tipo conversor de vídeo milagroso. Os malwares vem mais frequentemente de sites de download ilegais, de softwares piratas, pornográficos e torrents (filmes, músicas, softwares etc.).

Quando o sistema estiver pronto para baixar ou instalar qualquer programa, verifique cuidadosamente a origem e a função do mesmo. Quando algo não estiver claro, recuse o download e a instalação. Um antivírus no Mac não é totalmente supérfluo. Existem programas, gratuitos ou pagos muito eficazes, como Sophos e Kaspersky.

Foto: © Apple.
Publicado por pintuda. Última modificação: 18 de outubro de 2017 às 11:40 por Pedro.CCM.
Este documento, intitulado 'Adwares e janelas pop-up no Mac OS X', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.