Wie entferne ich die OSAMiner-Malware vom Betriebssystem?

So entfernen Sie OSAMiner Malware (Mac) - Anleitung zum Entfernen von Viren (aktualisiert)

Wie entferne ich OSAMiner vom Mac?

Was ist OSAMiner?

OSAMiner ist der Name eines Cryptocurrency Miner, eines Monero-Mining-Trojaners, der nur AppleScripts verwendet (für Mac-Computer). Es ist bekannt, dass OSAMiner erstmals im Jahr 2015 entdeckt wurde und von Cyberkriminellen aufgrund seiner komplexen Struktur (Verwendung von AppleScript-Dateien, die nur ausgeführt werden), die Forscher daran hindert, es vollständig zu analysieren, um die Angriffe zu stoppen, immer noch erfolgreich eingesetzt wird.



OSAMiner Mining-Trojaner



Untersuchungen zeigen, dass OSAMiner ein Nur-Run-AppleScript in ein anderes einbettet und die Adressen auf öffentlichen Websites verwendet, um einen Open-Source-Monero-Miner namens XMR-STAK-RX - Free Monero RandomX Miner herunterzuladen. Es ist bekannt, dass das OSAMiner-Setup-Skript ein Tool verwendet, das verhindert, dass der infizierte Computer in den Ruhemodus wechselt. Das Skript wurde auch entwickelt, um laufende Prozesse zu beenden, die zu bestimmten gängigen Tools zur Systemüberwachung und -reinigung gehören. Symptome bei der Installation von OSAMiner unter macOS sind Systemstillstände, Probleme beim Öffnen des Aktivitätsmonitors (Activity Monitor.app) und eine höhere CPU-Auslastung.

Bedrohungsübersicht:
Name OSAMiner Mining-Trojaner
Bedrohungsart Cryptocurrency Miner
Erkennungsnamen Avast (MacOS: Agent-JE [Trj]), AVG (MacOS: Agent-JE [Trj]), ESET-NOD32 (OSX / OSAMiner.C), Kaspersky (HEUR: Trojan-Downloader.OSX.Chiner.a), Volle Liste ( VirusTotal )
Symptome Höhere CPU-Auslastung, Einfrieren des Systems, Probleme beim Zugriff auf / die Verwendung von Activity Monitor
Verteilungsmethoden Raubkopien von Spielen und Software (wie Micrisoft Office, League of Legends)
Beschädigung Höhere Stromrechnungen, Verlust nicht gespeicherter Daten, Abhören der Hardware, Verringerung der Computerleistung
Entfernung von Malware (Mac)

Scannen Sie Ihren Mac mit legitimer Antivirensoftware, um mögliche Malware-Infektionen auszuschließen. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Laden Sie Combo Cleaner für Mac herunter
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.



Zusammenfassend lässt sich sagen, dass Cyberkriminelle OSAMiner mit dem Ziel vertreiben, die Monero-Kryptowährung mithilfe der Computerressourcen / -hardware des Opfers abzubauen. Was OSAMiner von anderen Minern unterscheidet, ist, dass es sich an Mac-Benutzer richtet und sehr schwer zu erkennen und zu analysieren ist. Einige andere Beispiele für Cryptocurrency Mining-Malware sind: Vogelbergmann und LoudMiner .

Wie wurde Malware auf meinem Computer installiert?

Untersuchungen zeigen, dass OSAMiner über Raubkopien verschiedener Software und Spiele wie beispielsweise League of Legends und Microsoft Office verbreitet wird. Es ist erwähnenswert, dass Malware auch über Malspam-E-Mails (über Anhänge oder Links in E-Mails), gefälschte Software-Aktualisierungstools, Installationsprogramme von Drittanbietern, unzuverlässige Dateien, Software-Download-Quellen und bestimmte Trojaner verbreitet werden kann. Einige Beispiele für Dateitypen, die Cyberkriminelle per E-Mail senden, sind MS Office-Dokumente, JavaScript-Dateien, Archivdateien, PDF-Dokumente und ausführbare Dateien. Beispiele für unzuverlässige Dateien, Software-Download-Quellen sind inoffizielle Seiten, Freeware-Download-Sites, kostenlose Webseiten für das Hosting von Dateien, Downloader von Drittanbietern und Peer-to-Peer-Netzwerke (wie Torrent-Clients, eMule).

Wie vermeide ich die Installation von Malware?

Software und Dateien sollten nicht über Downloader (oder Installer) von Drittanbietern, Peer-to-Peer-Netzwerke, von inoffiziellen Websites usw. heruntergeladen (oder installiert) werden. Sie sollten nur von offiziellen Seiten und über direkte Links heruntergeladen werden. Anhänge und Website-Links in irrelevanten E-Mails, die von unbekannten, verdächtigen Adressen gesendet werden, sollten ebenfalls nicht geöffnet werden. Normalerweise werden solche E-Mails als wichtig, offiziell getarnt und enthalten böswillige Links oder Anhänge. Wenn installierte Software aktualisiert und / oder Software aktiviert werden muss, sollten Tools verwendet werden, die von offiziellen Entwicklern bereitgestellt / entworfen wurden. Aktivierungs- und Aktualisierungstools von Drittanbietern sollten niemals verwendet werden. Es ist üblich, dass sie für die Installation von Malware ausgelegt sind. Darüber hinaus ist es nicht legal, solche Tools zur Aktivierung lizenzierter Software zu verwenden, und es ist auch nicht legal, Raubkopien von Software zu verwenden. Das Betriebssystem sollte regelmäßig auf Bedrohungen überprüft werden. Es wird empfohlen, dies mit einer seriösen Antiviren- oder Anti-Spyware-Suite zu tun und diese Suite auf dem neuesten Stand zu halten. Wenn Ihr Computer bereits mit Malware oder unerwünschter Software anderer Art infiziert ist, empfehlen wir, einen Scan mit durchzuführen Combo Cleaner Antivirus für macOS um sie automatisch zu beseitigen.



Popup, das angezeigt wird, sobald das böswillige Installationsprogramm für Raubkopien von League of Legends ausgeführt wird:

Benachrichtigung über das Osaminer-Malware-System, die nach der Ausführung des OSAMiner-Installationsprogramms angezeigt wird

Sofortige automatische Entfernung von Mac-Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Combo Cleaner ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Mac-Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Combo Cleaner für Mac Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unserer zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.

Schnellmenü:

Video, das zeigt, wie Adware- und Browser-Hijacker von einem Mac-Computer entfernt werden:

Potenziell unerwünschte Anwendungen entfernen:

Entfernen Sie potenziell unerwünschte Anwendungen von Ihrem ' Anwendungen ' Mappe:

Entfernen des Mac-Browser-Hijackers aus dem Anwendungsordner

Drücke den Finder-Symbol. Wählen Sie im Finder-Fenster ' Anwendungen '. Suchen Sie im Anwendungsordner nach ' MPlayerX ',' NicePlayer 'oder andere verdächtige Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschten Anwendungen entfernt haben, die Online-Anzeigen verursachen, scannen Sie Ihren Mac nach verbleibenden unerwünschten Komponenten.

▼ HERUNTERLADEN Entferner für
Mac-Malware-Infektionen

Combo Cleaner überprüft, ob Ihr Computer mit Malware infiziert ist. Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.

Entfernen Sie Dateien und Ordner im Zusammenhang mit Osaminer Mining-Trojanern:

Finder gehe zum Ordnerbefehl

Drücke den Finder Symbol aus der Menüleiste. Wählen Gehen, und klicken Sie auf Gehe zum Ordner ...

Schritt 1Suchen Sie im Ordner / Library / LaunchAgents nach von Adware generierten Dateien:

Entfernen von Adware aus dem Ordner

In dem Gehe zum Ordner ... Balken, Typ: / Library / LaunchAgents

Entfernen von Adware aus dem Ordner
In dem ' LaunchAgents Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien und Verschiebe sie in den Müll . Beispiele für von Adware generierte Dateien - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Usw. Adware installiert normalerweise mehrere Dateien mit derselben Zeichenfolge.

So entfernen Sie Mindspark aus Windows 10

Schritt 2Suchen Sie in der Datei nach von Adware generierten Dateien / Bibliothek / Anwendungsunterstützung Mappe:

Entfernen von Adware aus dem Anwendungsunterstützungsordner Schritt 1

In dem Gehe zum Ordner ... Balken, Typ: / Bibliothek / Anwendungsunterstützung

Entfernen von Adware aus dem Anwendungsunterstützungsordner Schritt 2
In dem ' Anwendungsunterstützung Suchen Sie nach kürzlich hinzugefügten verdächtigen Ordnern. Zum Beispiel, ' MplayerX ' oder ' NicePlayer ', und Verschieben Sie diese Ordner in den Papierkorb .

Schritt 3Suchen Sie in der nach nach Adware generierten Dateien ~ / Library / LaunchAgents Mappe:

Entfernen der Adware aus dem Ordner ~ Startagenten Schritt 1


Geben Sie in der Leiste Gehe zu Ordner Folgendes ein: ~ / Library / LaunchAgents

Entfernen der Adware aus dem Ordner ~ Startagenten Schritt 2

In dem ' LaunchAgents Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien und Verschiebe sie in den Müll . Beispiele für von Adware generierte Dateien - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Usw. Adware installiert normalerweise mehrere Dateien mit derselben Zeichenfolge.

Schritt 4Suchen Sie in der nach nach Adware generierten Dateien / Library / LaunchDaemons Mappe:

Entfernen von Adware aus dem Startdämonenordner Schritt 1
In dem Gehe zum Ordner ... Balken, Typ: / Library / LaunchDaemons

Entfernen von Adware aus dem Startdämonenordner Schritt 2
In dem ' LaunchDaemons Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien. Zum Beispiel ' com.aoudad.net-settings.plist ',' com.myppes.net-settings.plist ”, ' com.kuklorest.net-settings.plist ',' com.avickUpd.plist ”Usw. und Verschiebe sie in den Müll .

Schritt 5 Scannen Sie Ihren Mac mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge ausgeführt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, führen Sie einen Scan mit Combo Cleaner Antivirus durch. Hier herunterladen . Doppelklicken Sie nach dem Herunterladen der Datei combocleaner.dmg Installationsprogramm, ziehen Sie im geöffneten Fenster das Combo Cleaner-Symbol über das Anwendungssymbol. Öffnen Sie nun Ihr Launchpad und klicken Sie auf das Combo Cleaner-Symbol. Warten Sie, bis Combo Cleaner die Virendefinitionsdatenbank aktualisiert, und klicken Sie auf 'Combo Scan starten' Taste.

Scan-mit-Combo-Reiniger-1

Combo Cleaner scannt Ihren Mac auf Malware-Infektionen. Wenn im Antivirenscan 'Keine Bedrohungen gefunden' angezeigt wird, können Sie mit der Entfernungsanleitung fortfahren. Andernfalls wird empfohlen, alle gefundenen Infektionen zu entfernen, bevor Sie fortfahren.

Scan-with-Combo-Cleaner-2

Entfernen Sie nach dem Entfernen von Dateien und Ordnern, die von der Adware generiert wurden, weiterhin unerwünschte Erweiterungen aus Ihren Internetbrowsern.

Entfernen von OSAMiner-Mining-Trojanern aus Internetbrowsern:

Safari-Browser-SymbolEntfernen Sie böswillige Erweiterungen aus Safari:

Entfernen Sie Safari-Erweiterungen im Zusammenhang mit Osaminer Mining-Trojanern:

Einstellungen für den Safari-Browser

Öffnen Sie den Safari-Browser und wählen Sie in der Menüleiste ' Safari 'und klicken' Einstellungen ... ' .

Fenster für Safari-Erweiterungen

Wählen Sie im Einstellungsfenster ' Erweiterungen 'und suchen Sie nach kürzlich installierten verdächtigen Erweiterungen. Wenn Sie sich befinden, klicken Sie auf ' Deinstallieren 'Knopf daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Safari-Browser deinstallieren können - keine sind für den normalen Browserbetrieb entscheidend.

  • Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Safari zurücksetzen .

Firefox-Browser-SymbolEntfernen Sie schädliche Plug-Ins aus Mozilla Firefox:

Entfernen Sie Mozilla Firefox-Add-Ons für osaminer Mining-Trojaner:

Zugriff auf Mozilla Firefox-Add-Ons

Öffnen Sie Ihren Mozilla Firefox-Browser. Klicken Sie oben rechts auf dem Bildschirm auf ' Menü öffnen '(drei horizontale Linien). Wählen Sie im geöffneten Menü ' Add-Ons '.

Entfernen von böswilligen Add-Ons aus Mozilla Firefox

Wählen Sie das ' Erweiterungen Suchen Sie nach kürzlich installierten verdächtigen Add-Ons. Wenn Sie sich befinden, klicken Sie auf ' Entfernen 'Knopf daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Mozilla Firefox-Browser deinstallieren können - keine sind für den normalen Browserbetrieb entscheidend.

So entfernen Sie Bing aus Chromfenstern 10
  • Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Setzen Sie Mozilla Firefox zurück .

Chrome-Browser-SymbolEntfernen Sie schädliche Erweiterungen aus Google Chrome:

Entfernen Sie mit Google Chrome-Add-Ons im Zusammenhang mit Osaminer Mining-Trojanern:

Entfernen bösartiger Google Chrome-Erweiterungen Schritt 1

Öffnen Sie Google Chrome und klicken Sie auf ' Chrome-Menü '(drei horizontale Linien) in der oberen rechten Ecke des Browserfensters. Wählen Sie im Dropdown-Menü die Option ' Mehr Werkzeuge 'und wählen' Erweiterungen '.

Entfernen bösartiger Google Chrome-Erweiterungen Schritt 2

In dem ' Erweiterungen Suchen Sie im Fenster nach kürzlich installierten verdächtigen Add-Ons. Wenn Sie sich befinden, klicken Sie auf ' Müll 'Knopf daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome-Browser deinstallieren können - keine sind für den normalen Browserbetrieb von entscheidender Bedeutung.

  • Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Setzen Sie Google Chrome zurück .