Mac Cryptominer Virus (Mac)

So entfernen Sie den Mac Cryptominer Virus (Mac) - Leitfaden zum Entfernen von Viren (aktualisiert)

Wie entferne ich den Mac Cryptominer Virus vom Mac?

Was ist der Mac Cryptominer Virus?

Obwohl seit der ersten Kryptowährung fast 10 Jahre vergangen sind ( Bitcoin ) veröffentlicht wurde, die Etablierung der Währung auf dem Markt dauerte mehrere Jahre. In der Anfangsphase war Bitcoin praktisch wertlos. Allmählich stieg der Preis jedoch deutlich an - im Januar 2017 lag der Preis von Bitcoin bei rund 1.000 USD. Zwölf Monate später erreichte es 20.000 Dollar. Dies war ein Game Changer. Obwohl Bitcoin die leistungsstärkste Kryptowährung ist, gibt es Hunderte anderer. Als Bitcoin stieg, wurden andere beliebte Kryptowährungen (wie z Äther , Währung , Litecoin usw.) gewannen ebenfalls an Wert. Dies zog die Aufmerksamkeit der Öffentlichkeit und auch der Cyberkriminellen auf sich.



Beispiel für die CPU-Auslastung während des Mining-Prozesses:



Mac Cryptominer Virus

Kryptowährungen können auf zwei Arten erworben werden: Kauf und Bergbau. Kryptomünzen werden im Wesentlichen mithilfe von Computern abgebaut, um verschiedene mathematische Probleme zu lösen. Abhängig von der Kryptowährung werden unterschiedliche Computerkomponenten (CPU oder GPU) verwendet. In jedem Fall ist extrem leistungsfähige Hardware erforderlich, um den Prozess effizienter zu gestalten (die Verwendung von Low-End-Komponenten generiert nicht genügend Einnahmen, um Stromrechnungen zu bezahlen). Diese Hardware kostet Tausende von Dollar, eine Situation, die von Cyberkriminellen angegangen wurde. Hier sprechen wir einen böswilligen Monero Miner namens XMR Miner an, der auf Mac-Computer abzielt. Wie oben erwähnt, ist Cryptomining ein kostspieliger und problematischer Prozess. Um mühelos Einnahmen zu generieren, infizieren Cyberkriminelle die Computer normaler Benutzer mit XMR Miner. Die Malware selbst ist nicht besonders bösartig - sie verwendet lediglich Computer-CPUs ohne Zustimmung der Benutzer. Dies kann jedoch zu verschiedenen Problemen führen. Durch die Verwendung der meisten Computerressourcen wird das infizierte System praktisch unbrauchbar. Darüber hinaus kann sich eine CPU mit maximaler Kapazität selbst herunterfahren, um eine Überhitzung zu vermeiden - ein Verhalten, das zu einem dauerhaften Datenverlust führen kann (nicht gespeicherte Dokumente). Obwohl eine CPU möglicherweise über diese Selbstschutzfunktion verfügt, ist sie nicht ausfallsicher. Unter bestimmten Umständen (hohe Raumtemperatur, schlechtes Kühlsystem usw.) kann eine CPU leicht überhitzen und muss ersetzt werden. Am wichtigsten ist, dass diese heimliche Nutzung der Prozessorleistung ohne Zustimmung erfolgt und die Benutzer keine Gegenleistung erhalten - alle abgebauten Münzen werden von den Cyberkriminellen erhalten. Wenn Sie feststellen, dass Ihr Computer langsam läuft oder die Lüfter ständig maximal laufen, besteht eine hohe Wahrscheinlichkeit, dass Ihr System mit XMR Miner oder einem anderen Cryptomining-Virus infiziert ist.



Bedrohungsübersicht:
Name Mac Cryptominer möglicherweise unerwünschtes Programm
Bedrohungsart Mac-Malware, Mac-Virus
Symptome Ihr Mac wurde langsamer als normal, Sie sehen unerwünschte Popup-Anzeigen und werden zu schattigen Websites weitergeleitet.
Verteilungsmethoden Täuschende Popup-Anzeigen, kostenlose Software-Installer (Bündelung), gefälschte Flash-Player-Installer, Torrent-Dateidownloads.
Beschädigung Tracking beim Surfen im Internet (potenzielle Datenschutzprobleme), Anzeigen unerwünschter Anzeigen, Weiterleitungen zu schattigen Websites, Verlust privater Informationen.
Entfernung von Malware (Mac)

Scannen Sie Ihren Mac mit legitimer Antivirensoftware, um mögliche Malware-Infektionen auszuschließen. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Laden Sie Combo Cleaner für Mac herunter
Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.

Untersuchungen zeigen, dass XMR Miner nicht besonders fortgeschritten ist - es ist leicht zu erkennen und zu entfernen. Erstens sein Prozess (' mshelper ') ist im Aktivitätsmonitor des Mac aufgeführt. Darüber hinaus sind die Dateien von XMR Miner leicht zugänglich. Die ausführbare Datei (' pplauncher ') steht im' / Bibliothek / Anwendungsunterstützung / ' Verzeichnis. Die zweite Datei (' com.pplauncher.plist '), das XMR Miner am Laufen hält, befindet sich im' / Library / LaunchDaemons / ' Verzeichnis. Löschen Sie im Falle einer XMR Miner-Infektion sofort diese beiden Dateien und töten Sie die ' mshelper 'Prozess im Aktivitätsmonitor. Beachten Sie jedoch, dass XMR Miner nicht das einzige Cryptomining-Virus ist. Wenn Sie die oben genannten Symptome bemerken, empfehlen wir Ihnen dringend, das System mit zu scannen Kombi-Reiniger Werkzeug.

Wie wurde Mac Cryptominer Virus auf meinem Computer installiert?

Cryptomining-Viren wie Mac Cryptominer Virus werden normalerweise mithilfe der Bündelungsmethode, gefälschter Software-Update- / Download-Tools und Spam-E-Mails verbreitet. 'Bundling' ist die Stealth-Installation von Anwendungen von Drittanbietern zusammen mit regulärer (normalerweise kostenloser) Software. Entwickler wissen, dass Benutzer häufig Download- / Installationsprozesse beschleunigen und Schritte überspringen. Daher werden alle 'gebündelten' Apps in verschiedenen Abschnitten (normalerweise 'Benutzerdefiniert' oder 'Erweitert') dieser Verfahren ausgeblendet. Es gibt viele gefälschte Download- / Installationstools. Einer der beliebtesten ist der Adobe Flash Player-Downloader / Installer. Kriminelle fügen verschiedenen Websites Skripte hinzu, die besagen, dass auf dem System veraltete Software (z. B. Adobe Flash Player) ausgeführt wird, und ermutigen Benutzer, diese herunterzuladen / zu aktualisieren. Anstatt ihre Software herunterzuladen, verursachen Benutzer versehentlich Systeminfektionen. Spam-E-Mails werden mit böswilligen Anhängen zugestellt (z. B. MS Office-Dokumente, JavaScript-Dateien und ähnliches). Nach dem Öffnen führen diese schädlichen Dateien Skripts aus, mit denen Viren heimlich heruntergeladen und installiert werden.



Wie vermeide ich die Installation potenziell unerwünschter Anwendungen?

Beachten Sie, dass die Hauptgründe für Computerinfektionen mangelndes Wissen und nachlässiges Verhalten sind. Der Schlüssel zur Sicherheit ist Vorsicht. Achten Sie daher beim Surfen im Internet und insbesondere beim Herunterladen / Installieren von Software genau darauf. Wir empfehlen dringend, dass Sie Ihre Software nur von offiziellen Quellen über direkte Download-Links herunterladen. Wie oben erwähnt, bewerben Downloader / Installer von Drittanbietern unerwünschte Software und sollten daher niemals verwendet werden. Gleiches gilt für die Aktualisierung von Software. Verwenden Sie implementierte Funktionen oder Tools, die nur vom offiziellen Entwickler bereitgestellt werden. Darüber hinaus empfehlen wir Ihnen dringend, vor dem Öffnen von E-Mail-Anhängen zweimal nachzudenken. Wenn Dateien irrelevant erscheinen oder von einer verdächtigen / nicht erkennbaren E-Mail-Adresse empfangen wurden, öffnen Sie sie nicht und löschen Sie die E-Mail sofort. Die Installation und Ausführung einer seriösen Antiviren- / Anti-Spyware-Suite ist ebenfalls von größter Bedeutung.

Gefälschter Download, der Mac Cryptominer Virus verteilt:

Website zur Verbreitung des Mac Cryptominer Virus

Sofortige automatische Entfernung von Mac-Malware: Das manuelle Entfernen von Bedrohungen kann ein langwieriger und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse erfordert. Combo Cleaner ist ein professionelles Tool zum automatischen Entfernen von Malware, das empfohlen wird, um Mac-Malware zu entfernen. Laden Sie es herunter, indem Sie auf die Schaltfläche unten klicken:
▼ HERUNTERLADEN Combo Cleaner für Mac Durch das Herunterladen der auf dieser Website aufgeführten Software stimmen Sie unseren zu Datenschutz-Bestimmungen und Nutzungsbedingungen . Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.

Schnellmenü:

Video, das zeigt, wie Adware- und Browser-Hijacker von einem Mac-Computer entfernt werden:

Potenziell unerwünschte Programme entfernen:

Entfernen Sie PUP-bezogene potenziell unerwünschte Anwendungen aus Ihrem ' Anwendungen ' Mappe:

Entfernen der Mac-Adware aus dem Anwendungsordner

Drücke den Finder-Symbol. Wählen Sie im Finder-Fenster „ Anwendungen ”. Suchen Sie im Anwendungsordner nach „ MPlayerX ',' NicePlayer ”Oder andere verdächtige Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschten Anwendungen entfernt haben, die Online-Anzeigen verursachen, scannen Sie Ihren Mac nach verbleibenden unerwünschten Komponenten.

▼ HERUNTERLADEN Entferner für
Mac-Malware-Infektionen

Combo Cleaner überprüft, ob Ihr Computer mit Malware infiziert ist. Um ein Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Begrenzte kostenlose Testversion für drei Tage verfügbar.

Entfernen Sie möglicherweise unerwünschte programmbezogene Dateien und Ordner von mac cryptominer:

Finder gehe zum Ordnerbefehl

Drücke den Finder Symbol aus der Menüleiste. Wählen Gehen, und klicken Sie auf Gehe zum Ordner ...

Schritt 1Suchen Sie im Ordner / Library / LaunchAgents nach von Adware generierten Dateien:

Entfernen von Adware aus dem Ordner

In dem Gehe zum Ordner ... Balken, Typ: / Library / LaunchAgents

Entfernen von Adware aus dem Ordner
In dem ' LaunchAgents Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien und Verschiebe sie in den Müll . Beispiele für von Adware generierte Dateien - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Usw. Adware installiert normalerweise mehrere Dateien mit derselben Zeichenfolge.

Schritt 2Suchen Sie in der Datei nach von Adware generierten Dateien / Bibliothek / Anwendungsunterstützung Mappe:

Die DNS-Adresse des Server-Doppelklick-Netzes wurde nicht gefunden

Entfernen von Adware aus dem Anwendungsunterstützungsordner Schritt 1

In dem Gehe zum Ordner ... Balken, Typ: / Bibliothek / Anwendungsunterstützung

Entfernen von Adware aus dem Anwendungsunterstützungsordner Schritt 2
In dem ' Anwendungsunterstützung Suchen Sie nach kürzlich hinzugefügten verdächtigen Ordnern. Zum Beispiel, ' MplayerX ' oder ' NicePlayer ', und Verschieben Sie diese Ordner in den Papierkorb .

Schritt 3Suchen Sie in der nach nach Adware generierten Dateien ~ / Library / LaunchAgents Mappe:

Entfernen der Adware aus dem Ordner ~ Startagenten Schritt 1


Geben Sie in der Leiste Gehe zu Ordner Folgendes ein: ~ / Library / LaunchAgents

Entfernen der Adware aus dem Ordner ~ Startagenten Schritt 2

In dem ' LaunchAgents Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien und Verschiebe sie in den Müll . Beispiele für von Adware generierte Dateien - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Usw. Adware installiert normalerweise mehrere Dateien mit derselben Zeichenfolge.

Schritt 4Suchen Sie in der nach nach Adware generierten Dateien / Library / LaunchDaemons Mappe:

Entfernen von Adware aus dem Startdämonenordner Schritt 1
In dem Gehe zum Ordner ... Balken, Typ: / Library / LaunchDaemons

Entfernen der Adware aus dem Startdämonenordner Schritt 2
In dem ' LaunchDaemons Suchen Sie im Ordner nach kürzlich hinzugefügten verdächtigen Dateien. Zum Beispiel ' com.aoudad.net-settings.plist ',' com.myppes.net-settings.plist ”, ' com.kuklorest.net-settings.plist ',' com.avickUpd.plist ”Usw. und Verschiebe sie in den Müll .

Schritt 5 Scannen Sie Ihren Mac mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge ausgeführt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, führen Sie einen Scan mit Combo Cleaner Antivirus durch. Hier herunterladen . Doppelklicken Sie nach dem Herunterladen der Datei combocleaner.dmg Installationsprogramm, ziehen Sie im geöffneten Fenster das Combo Cleaner-Symbol über das Anwendungssymbol. Öffnen Sie nun Ihr Launchpad und klicken Sie auf das Combo Cleaner-Symbol. Warten Sie, bis Combo Cleaner die Virendefinitionsdatenbank aktualisiert, und klicken Sie auf 'Combo Scan starten' Taste.

Scan-with-Combo-Cleaner-1

Combo Cleaner scannt Ihren Mac auf Malware-Infektionen. Wenn im Antivirenscan 'Keine Bedrohungen gefunden' angezeigt wird, können Sie mit der Anleitung zum Entfernen fortfahren. Andernfalls wird empfohlen, alle gefundenen Infektionen zu entfernen, bevor Sie fortfahren.

Scan-with-Combo-Cleaner-2

Entfernen Sie nach dem Entfernen von Dateien und Ordnern, die von der Adware generiert wurden, weiterhin unerwünschte Erweiterungen aus Ihren Internetbrowsern.

Mac Cryptominer potenziell unerwünschte Programmentfernung aus Internetbrowsern:

Safari-Browser-SymbolEntfernen Sie böswillige Erweiterungen aus Safari:

Entfernen Sie möglicherweise unerwünschte programmbezogene Safari-Erweiterungen für Mac Cryptominer:

Einstellungen für den Safari-Browser

So entfernen Sie Mysearch aus Chrome

Öffnen Sie den Safari-Browser und wählen Sie in der Menüleiste ' Safari 'und klicken' Einstellungen ... ' .

Fenster für Safari-Erweiterungen

Wählen Sie im Einstellungsfenster ' Erweiterungen 'und suchen Sie nach kürzlich installierten verdächtigen Erweiterungen. Wenn Sie sich befinden, klicken Sie auf ' Deinstallieren 'Knopf daneben / ihnen. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Safari-Browser deinstallieren können - keine sind für den normalen Browserbetrieb entscheidend.

  • Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Safari zurücksetzen .

Firefox-Browser-SymbolEntfernen Sie schädliche Plug-Ins aus Mozilla Firefox:

Entfernen Sie möglicherweise unerwünschte programmbezogene Mozilla Firefox-Add-Ons für Mac Cryptominer:

Zugriff auf Mozilla Firefox-Add-Ons

Öffnen Sie Ihren Mozilla Firefox-Browser. Klicken Sie oben rechts auf dem Bildschirm auf ' Menü öffnen '(drei horizontale Linien). Wählen Sie im geöffneten Menü ' Add-Ons '.

Entfernen von böswilligen Add-Ons aus Mozilla Firefox

Wählen Sie das ' Erweiterungen Suchen Sie nach kürzlich installierten verdächtigen Add-Ons. Wenn Sie sich befinden, klicken Sie auf ' Entfernen 'Knopf daneben / ihnen. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Mozilla Firefox-Browser deinstallieren können - keine sind für den normalen Browserbetrieb entscheidend.

  • Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Setzen Sie Mozilla Firefox zurück .

Chrome-Browser-SymbolEntfernen Sie schädliche Erweiterungen aus Google Chrome:

Entfernen Sie möglicherweise unerwünschte programmbezogene Google Chrome-Add-Ons für Mac Cryptominer:

Entfernen bösartiger Google Chrome-Erweiterungen Schritt 1

Öffnen Sie Google Chrome und klicken Sie auf ' Chrome-Menü '(drei horizontale Linien) in der oberen rechten Ecke des Browserfensters. Wählen Sie im Dropdown-Menü die Option ' Mehr Werkzeuge 'und wählen' Erweiterungen '.

Entfernen bösartiger Google Chrome-Erweiterungen Schritt 2

In dem ' Erweiterungen Suchen Sie im Fenster nach kürzlich installierten verdächtigen Add-Ons. Wenn Sie sich befinden, klicken Sie auf ' Müll 'Knopf daneben / ihnen. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome-Browser deinstallieren können - keine sind für den normalen Browserbetrieb von entscheidender Bedeutung.

  • Wenn Sie weiterhin Probleme mit Browser-Weiterleitungen und unerwünschten Anzeigen haben - Setzen Sie Google Chrome zurück .