Come rimuovere il virus XMRIG?
Scitto da Tomas Meskauskas il (aggiornato)
Che cos'è il virus XMRIG?
XMRIG è un'applicazione open source completamente legittima che utilizza le CPU di sistema per estrarre la Criptovaluta Monero. Sfortunatamente, i criminali generano profitto infiltrandosi con questa app nei sistemi senza il consenso degli utenti. Questo metodo di marketing ingannevole è chiamato "raggruppamento".
Nella maggior parte dei casi, il "raggruppamento" viene utilizzato per infiltrarsi in diversi programmi potenzialmente indesiderati (PUA) contemporaneamente. Quindi, c'è un'alta probabilità che XMRIG Virus sia arrivato con una serie di applicazioni di tipo adware che forniscono annunci intrusivi e raccolgono informazioni sensibili.
Cryptohijacking in dettaglio
Il cryptomining è un processo mediante il quale i computer risolvono varie equazioni matematiche. Per ogni soluzione viene premiata una frazione di moneta di criptovaluta (in questo caso Monero). Più potente è l'hardware, maggiori saranno le entrate generate. In effetti, l'utilizzo di hardware di fascia bassa è inefficiente: il consumo di elettricità è equivalente o superiore alle entrate generate.
Pertanto, l'intero processo è costoso e spesso non praticabile. Per evitare questo problema, i criminali utilizzano i computer degli utenti regolari. Si infiltrano nei sistemi con applicazioni di cryptomining (in questo caso, XMRIG Virus) e generano entrate passivamente. Nota che le vittime non ricevono nulla in cambio dell'uso dei loro sistemi.
Inoltre, il processo di mining può richiedere fino al 100% delle risorse hardware (in questo caso, CPU). Ciò rende i computer instabili e praticamente inutilizzabili: rispondono a malapena e potrebbero bloccarsi, portando a una possibile perdita permanente di dati.
Inoltre, l'hardware completamente utilizzato genera calore eccessivo. In determinate circostanze (temperature ambientali elevate, sistemi di raffreddamento difettosi, ecc.), il mining può danneggiare l'hardware: i componenti si surriscaldano semplicemente. Per questi motivi, le applicazioni di cryptomining che si sono infiltrate nel sistema senza autorizzazione devono essere disinstallate immediatamente (anche se legittime).
Come accennato in precedenza, c'è un'alta probabilità che il virus XMRIG si sia unito a una serie di PUA di tipo adware. Questi programmi forniscono vari annunci pubblicitari intrusivi (ad es. coupon, banner, pop-up, ecc.) Per raggiungere questo obiettivo, gli sviluppatori utilizzano vari strumenti che consentono il posizionamento di contenuti grafici di terze parti su qualsiasi sito.
Pertanto, gli annunci intrusivi spesso nascondono il contenuto del sito Web sottostante, riducendo così in modo significativo l'esperienza di navigazione. Inoltre, gli annunci potrebbero reindirizzare a siti dannosi e persino eseguire script che scaricano e installano furtivamente malware/PUA. Pertanto, anche un singolo clic accidentale può causare infezioni del computer ad alto rischio.
Un altro aspetto importante è il monitoraggio dei dati. La ricerca mostra che l'adware in genere raccoglie vari dati (ad es. Indirizzi IP, URL di siti Web visitati, pagine visualizzate, query di ricerca, sequenze di tasti, ecc.) Che includono informazioni personali.
Questi dati vengono condivisi con terze parti (potenzialmente criminali informatici) che generano entrate abusando dei dati personali. La presenza di app di tracciamento dei dati può quindi portare a gravi problemi di privacy o addirittura al furto di identità. Si consiglia vivamente di disinstallare immediatamente tutti i programmi potenzialmente indesiderati.
| Nome | XMRIG programmi potenzialmente indesiderati |
| Tipo di minaccia | Trojan, Crypto Miner |
| Nomi rilevati | Avast (Win64:Trojan-gen), BitDefender (Trojan.GenericKD.43163708), ESET-NOD32 (Win64/CoinMiner.YZ), Kaspersky (HEUR:Trojan.Win32.Generic), Microsoft (Trojan:Win64/CoinMiner.WE) , Elenco completo dei rilevamenti (VirusTotal) |
| Sintomi | Prestazioni di sistema notevolmente ridotte, utilizzo delle risorse della CPU. |
| Metodi distributivi | Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (raggruppamento), falsi programmi di installazione di flash player. |
| Danni | Diminuzione delle prestazioni del computer, monitoraggio del browser - problemi di privacy, possibili ulteriori infezioni da malware. |
| Rimozione dei malware (Windows) | Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Programmi potenzialmente indesiderati in generale
Esistono centinaia di programmi potenzialmente indesiderati, tutti virtualmente identici. Offrendo una vasta gamma di "funzionalità utili", le PUA cercano di dare l'impressione di legittimità e ingannare gli utenti per l'installazione.
In effetti, questi programmi non offrono alcun valore reale per gli utenti regolari: il loro unico scopo è generare entrate per gli sviluppatori, fornire pubblicità intrusive e raccogliere informazioni sensibili, ponendo così una minaccia diretta alla privacy e alla sicurezza della navigazione in Internet.
Come sono stati installati i programmi potenzialmente indesiderati sul mio computer?
Una piccola percentuale di PUA ha siti Web di download/promozione ufficiali, tuttavia, la maggior parte si infiltra nei sistemi senza il consenso degli utenti, poiché gli sviluppatori li proliferano utilizzando le suddette pubblicità intrusive e un metodo di marketing ingannevole chiamato "bundling" (installazione invisibile di PUA insieme a software/ app).
Gli sviluppatori nascondono i programmi "raggruppati" all'interno delle impostazioni "Personalizzate/Avanzate" (o altre sezioni) dei processi di download/installazione: non divulgano correttamente queste informazioni. Inoltre, molti utenti saltano questi passaggi e fanno clic su vari annunci pubblicitari.
Questo comportamento spesso porta all'installazione involontaria di PUA: gli utenti espongono i loro sistemi al rischio di varie infezioni e compromettono la loro privacy.
Come evitare l'installazione di applicazioni potenzialmente indesiderate?
Il comportamento negligente e la mancanza di conoscenza sono le ragioni principali delle infezioni del computer. La chiave per la sicurezza è la cautela. Pertanto, prestare molta attenzione durante la navigazione in Internet e il download/installazione di software. Tieni presente che le pubblicità intrusive in genere sembrano legittime, ma una volta cliccate, reindirizzano a siti Web dubbi.
Se incontri questi annunci, rimuovi immediatamente tutte le applicazioni sospette e i plug-in del browser. Inoltre, analizza attentamente ogni fase dei processi di download/installazione e disattiva tutti i programmi inclusi. Ti consigliamo inoltre di evitare l'utilizzo di downloader/installer di terze parti, poiché gli sviluppatori li monetizzano promuovendo PUA.
Il software deve essere scaricato solo da fonti ufficiali, utilizzando i collegamenti per il download diretto. Se il tuo computer è già stato infettato da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.
Utilizzo della CPU durante il processo di mining e il processo XMRIG in Task Manager:
Schermata di un sito Web non autorizzato che promuove un falso programma di installazione/aggiornamento di Adobe Flash Player progettato per infiltrarsi nel sistema XMRig CPU Miner (variante canaglia di XMRig miner):
Schermata del processo XMRig CPU Miner in Task Manager di Windows:
XMRig CPU Miner occupa fino al 50% della CPU del sistema quando il sistema è inattivo:
Aggiornamento 26 agosto 2020 - I criminali informatici distribuiscono l'ultima versione di XMRIG tramite falsi file di installazione di Malwarebytes (ad es. "MBSetup2.exe").
I loro assistenti di installazione (configurazioni di installazione) vengono creati con lo strumento Inno Setup. Sono progettati per sembrare programmi di installazione legittimi, sebbene siano diversi dall'effettivo programma di installazione (ufficiale) di Malwarebytes e non possono essere scaricati dal sito Web ufficiale di Malwarebytes (o da altri canali di distribuzione).
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è XMRIG Virus?
- STEP 1. Disinstalla le applicazioni ingannevoli utilizzando il Pannello di controllo.
- STEP 2. Rimuovi le estensioni non autorizzate da Google Chrome.
- STEP 3. Rimuovi i plug-in potenzialmente indesiderati da Mozilla Firefox.
- STEP 4. Rimuovi le estensioni non autorizzate da Safari.
- STEP 5. Rimuovi i plug-in non autorizzati da Microsoft Edge.
Rimozione di applicazioni potenzialmente indesiderate:
Windows 10:
Pulsante destro del mouse nell'angolo in basso a sinistra dello schermo, nel menu di accesso rapido selezionare Pannello di controllo. Nella finestra aperta scegliere Disinstalla un programma.
Windows 7:
Fare clic su Start ("Windows Logo" nell'angolo in basso a sinistra del desktop), scegli Pannello di controllo. Individuare Programmi e fare clic su Disinstalla un programma.
macOS (OSX):
Fare clic su Finder, nella finestra aperta selezionare Applicazioni. Trascinare l'applicazione dalla cartella Applicazioni nel Cestino (che si trova nella Dock), quindi fare clic con il tasto destro sull'icona del Cestino e selezionare Svuota cestino.
Nella finestra di disinstallazione programmi: cercare ogni programma sospetto recentemente installato, selezionare queste voci e fare clic su "Disinstalla" o "Rimuovi".
Dopo la disinstallazione, eseguire la scansione del computer alla ricerca di eventuali componenti indesiderati rimasti o infezioni di malware possibili con Il miglior software anti-malware.
Rimuovere estensioni canaglia dai browser Internet:
Video che mostra come rimuovere componenti aggiuntivi del browser potenzialmente indesiderati:
Rimuovere componenti aggiuntivi malevoli da Google Chrome:
Fare clic sull'icona di menu Chrome 
(in alto a destra di Google Chrome), selezionare "Strumenti" e fare clic su "Estensioni". Individuare ogni app sospetta recentemente installata e fare clic sull'icona del cestino.
Metodo opzionale:
Se continuate ad avere problemi con la rimozione di xmrig programmi potenzialmente indesiderati, resettate le impostazioni di Google Chrome. Cliccate sull'icona menu du Chrome (nell'angolo in alto a destra di Google Chrome) e selezionate Impostazioni. Scendete fino in fondo. Cliccate sul link Avanzate….
Scendete fino in fondo alla pagina e cliccate su Ripristina (Ripristina le impostazioni originali).
Nella finestra che si aprirà, confermate che volete ripristinare Google Chrome cliccando su Ripristina.
Rimuovere i plug-in dannosi da Mozilla Firefox:
Fare clic sul menu Firefox 
(nell'angolo in alto a destra della finestra principale), selezionare "Componenti aggiuntivi". Fare clic su "Estensioni", nella finestra aperta, rimuovere tutti i plug-in del browser sospetti installati di recente.
Metodo Opzionale:
Gli utenti di computer che hanno problemi con la rimozione di xmrig programmi potenzialmente indesiderati, possono ripristinare le impostazioni di Mozilla Firefox.
Apri Mozilla Firefox, in alto a destra della finestra principale fare clic sul menu Firefox, nel menu aperto fare clic sull'icona Open Menu Guida, 
Selezionare Informazioni Risoluzione dei problemi.
nella finestra aperta fare clic sul pulsante Ripristina Firefox.
Nella finestra aperta confermare che si desidera ripristinare le impostazioni di Mozilla Firefox predefinite facendo clic sul pulsante Reset.
Rimuovi estensioni malevole da Safari:
Assicurati che il tuo browser Safari è attivo, fare clic sul menu Safari, e selezionare Preferenze ....
Nella finestra aperta cliccare Estensioni, individuare qualsiasi estensione sospetta installato di recente, selezionarla e cliccare su Disinstalla
Metodo opzionale:
Assicurati che il tuo browser Safari sia attivo e clicca sul menu Safari. Dal menu a discesa selezionare Cancella cronologia e dati Sito...
Nella finestra aperta selezionare tutta la cronologia e fare clic sul pulsante Cancella cronologia.
Rimuovi estensioni malevole da Microsoft Edge:
Fai clic sull'icona del menu Edge
(nell'angolo in alto a destra di Microsoft Edge), seleziona "Estensioni". Individua tutti i componenti aggiuntivi sospetti installati di recente e fai clic su "Rimuovi" sotto i loro nomi.
Metodo opzionale:
Se i problemi con la rimozione di xmrig programmi potenzialmente indesiderati persistono, ripristinare le impostazioni del browser Microsoft Edge. Fai clic sull'icona del menu Edge (nell'angolo in alto a destra di Microsoft Edge) e selezionare Impostazioni.
Nel menu delle impostazioni aperto selezionare Ripristina impostazioni.
Seleziona Ripristina le impostazioni ai loro valori predefiniti. Nella finestra aperta, confermare che si desidera ripristinare le impostazioni predefinite di Microsoft Edge facendo clic sul pulsante Ripristina.
- Se questo non ha aiutato, seguire queste alternative istruzioni che spiegano come ripristinare Microsoft Edge.
Sommario:
Più comunemente gli adware o applicazioni potenzialmente indesiderate si infiltrano nel browser Internet dell'utente attraverso il download di software gratuiti. Si noti che la fonte più sicura per il download di software libero è il siti degli sviluppatori. Per evitare l'installazione di adware bisogna stare molto attenti durante il download e l'installazione di software libero. Quando si installa il programma gratuito già scaricato scegliere le opzioni di installazione personalizzata o avanzata - questo passo rivelerà tutte le applicazioni potenzialmente indesiderate che vengono installate insieme con il vostro programma gratuito scelto.
Assistenza di rimozione:
Se si verificano problemi durante il tentativo di rimozione di xmrig programmi potenzialmente indesiderati dal tuo computer, chiedere assistenza nel nostro forum rimozione malware.
Lascia un commento:
Se disponi di ulteriori informazioni su xmrig programmi potenzialmente indesiderati o la sua rimozione ti invitiamo a condividere la tua conoscenza nella sezione commenti qui sotto.
Fonte: https://www.pcrisk.com/removal-guides/12964-xmrig-virus
Domande Frequenti (FAQ)
Qual è lo scopo di un'applicazione indesiderata?
Dipende dal tipo di applicazione. Le applicazioni indesiderate possono essere progettate per fornire pubblicità intrusive, raccogliere informazioni, dirottare i browser. In questo caso, è progettato per estrarre la criptovaluta.
Il programma XMRIG è legale?
XMRIG è un legittimo minatore di criptovaluta open source che utilizza le CPU di sistema per estrarre Monero. Tuttavia, i criminali informatici possono indurre gli utenti a installare XMRIG per estrarre la criptovaluta utilizzando i loro computer a loro insaputa.
L'installazione di XMRIG sul mio computer è pericolosa?
XMRIG non è dannoso, ma utilizza le risorse del computer per estrarre la criptovaluta, il che può portare a bollette elettriche più elevate, prestazioni ridotte del computer, arresti anomali del sistema, surriscaldamento dell'hardware.
Combo Cleaner mi aiuterà a rimuovere il minatore XMRIG?
Sì, Combo Cleaner eseguirà la scansione del tuo computer ed eliminerà tutti i programmi indesiderati. Si consiglia di rimuovere i programmi indesiderati con software specializzato poiché la rimozione manuale non sempre funziona (ad esempio, i file appartenenti a programmi indesiderati rimangono nel sistema anche quando non sono più installati).
Eccezionale!
▼ Mostra Discussione