De acordo com o último relatório ‘State of Stalkerware’, da Kaspersky, mais de 40% dos entrevistados, a nível mundial, afirmam terem sido vítimas de perseguição ou suspeitaram estarem a ser monitorizados. Apesar de o stalkerware ser mais comum em dispositivos móveis para recolher informações como a localização, os computadores também podem ser infectados com este tipo de spyware. Os keyloggers, que registam silenciosamente a actividade do teclado, são um bom exemplo disso. Outras formas deste malware podem monitorizar os ficheiros pessoais, ou mesmo espiar uma pessoa através da webcam. Este tipo de software é difícil de remover, uma vez que é concebido para se disfarçar de um programa ou processo de sistema legítimo. Vamos aprender a reiniciar o PC em modo de segurança para que o stalkerware não possa ser executado e a removê-lo do sistema operativo.
1 – Jogar pelo seguro
Se suspeitar de que o seu computador foi infectado, reinicie-o imediatamente. No ecrã de início de sessão, carregue na tecla ‘Shift’ e mantenha-a premida para reiniciar novamente. Em seguida, seleccione ‘Resolução de problemas’ > ‘Opções avançadas’ > ‘Definições de arranque’ > ‘Reiniciar’. Clique em ‘F4’ para iniciar em modo de segurança. Desta forma, inicia com um conjunto mínimo de aplicações e controladores. Isto significa que o stalkerware não pode interferir com as suas tentativas de o remover.
É improvável que o malware se esconda num lugar demasiado óbvio, mas mesmo assim escreva aplicações instaladas na barra de pesquisa para ver esta secção dentro das definições do Windows. Clique nas reticências para ver ´Mais opções’ e desinstale qualquer aplicação que não reconheça. Em seguida, escreva arranque na barra de pesquisa para ver as ‘Aplicações de Arranque’. Clique no slider para desligar os programas indesejados ou que desconhece.
2- Escondido no registo
O malware também pode usar entradas de registo para iniciar sem ser detectado, no arranque. Escreva regedit na barra de pesquisa para abrir o ‘Editor de registo’ e navegue até ‘HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion’ – Seleccione ‘Run’ para ver as aplicações programadas para serem iniciadas no arranque do sistema. Se alguma não for familiar, clique com o botão direito do rato no nome da chave de registo e escolha ‘Eliminar’.
Embora seja possível impedir que o malware instalado seja carregado, os ficheiros maliciosos também podem estar ocultos nos ficheiros temporários do browser, nos cookies e até nas extensões. Abra o ‘Explorador de Ficheiros’ e escreva o seguinte, no endereço: C:\Users\oseuusername\AppData\Local – esta pasta tem as definições específicas do browser. No caso do Edge, estas definições podem ser encontradas em ‘Microsoft’ > ‘MicrosoftEdge’; já as do Chrome, estão em ‘Google’ > ‘Chrome’ e as do Firefox em ‘Mozilla’ > ‘Firefox’. É possível eliminar estas pastas para repor as pré-definições do browser, mas caso esteja preocupado em perder alguns dados, o mais fácil é mudar o nome da pasta, por exemplo, para ‘Mozilla antigo’. Quando voltar a iniciar o programa, este irá repor as pré-definições e criar uma nova pasta. Os dados anteriores do browser serão preservados na pasta antiga.
3 – Começar a limpar
Apesar de tudo o que foi feito, o stalkerware ainda pode estar escondido em ficheiros temporários. Para os limpar, é necessário reiniciar o Windows no modo normal. Após iniciar vá a ‘Armazenamento’ dentro de ‘Definições’ > ‘Sistema’ e clique em ‘Ficheiros Temporários’. Por defeito, os ficheiros temporários da Internet e os gerados por aplicações estão na área de limpeza e por isso é fácil removê-los. Também pode optar por remover ficheiros das áreas ‘Transferências’ e ‘Reciclagem’. Escolha o que quer apagar e carregue no botão ‘Remover ficheiros’. Aconselhamos que se certifique de que não está a apagar ficheiros de que necessita e que faça uma cópia de segurança, caso considere necessário.
4 – Usar o Defender e o Gestor de Tarefas
Vá a ‘Definições’ > ‘Privacidade e segurança’ > Segurança do Windows’ e clique em ‘Proteção contra vírus e ameaças’. Em ‘Opções de análise’, seleccione ‘Antivirus do Microsoft Defender (análise offline)’. Esta é uma excelente forma de remover malware persistente, uma vez que actualiza as definições de vírus e, em seguida, reinicia o dispositivo para que o stalkerware não esteja activo durante a verificação. Clique em ‘Analisar agora’ para continuar.
Assim que o sistema reiniciar, escreva desinstalar na barra de pesquisa do Windows para abrir a opção ‘Adicionar ou remover programas’. É improvável que o stalkerware seja apresentado aqui, mas convém sempre inspeccionar cada uma das aplicações existentes e remover qualquer uma que não reconheça. Após ter desinstalado tudo o que quiser, reinicie novamente o PC e faça ‘Ctrl + Alt + Del’ para iniciar o ‘Gestor de Tarefas’. Clique no ícone ‘Aplicações de arranque’ que se situa no painel do lado esquerdo para verificar, mais uma vez, se não existem aplicações não-reconhecidas na lista. Em seguida, regresse aos processos e verifique cada um de forma manual para se certificar de que o reconhece. Se vir algo suspeito, clique com o botão direito do rato na mesma para revelar a opção ‘Abrir a localização do ficheiro’ e veja onde se encontram os ficheiros do programa. Se forem maliciosos, remova-os; se não tiver a certeza, repita o Passo 1 e 2 para iniciar o ‘Modo de segurança’ e mudar o nome da pasta, já que, desta forma, pode recuperá-los, caso sejam realmente processos de sistema legítimos.
Nesta fase, e depois de tudo o que já fez, é improvável que haja stalkerware no sistema. No entanto, mesmo que a “infecção” tenha sido removida, ainda pode permanecer nos pontos de restauro do sistema. Escreva criar um ponto de restauro na pesquisa para abrir esta opção. Aqui escolha ‘Configurar’ e, em seguida, na nova janela, clique no botão ‘Eliminar’ à frente de ‘Eliminar todos os pontos de restauro para esta unidade’.
5 – Remover do browser
Os browsers são um dos métodos mais comuns para instalar stalkerware num PC – uma das melhores formas de evitar isto é ter um bloqueador de anúncios. Infelizmente, os navegadores baseados no Chromium, como o Edge e o Chrome, implementaram recentemente o Manifest V3, o que limita a eficácia destas extensões. Os navegadores de código aberto baseados no Chromium, como o Brave, e os que não têm qualquer relação, como o Firefox, não são afectados por este sistema.
Seja qual for o browser que utiliza, vá a ublockorigin.com e instale a extensão. Esta impede que a maioria dos anúncios irritantes, bem como os códigos mais prejudiciais, sejam carregados em primeiro lugar. Também recomendamos o Disconnect para impedir os cookies de rastreio.
Feche o browser e vá até ‘Definições’ > ‘Privacidade e segurança’ > Segurança do Windows’ já que, se o computador foi infectado, o stalkerware pode ter desactivado as definições principais. Assim, active o ‘Controlo de aplicações e browser’ > ‘Proteção contra vírus e ameaças’ > ‘Opções de análise’ e escolha ‘Análise completa’, para remover quaisquer ficheiros persistentes. Além disso, seleccione ‘Firewall e proteção de rede’ no painel da esquerda para verificar se a firewall está activada para todos os tipos de rede.
