CookieMiner Malware (Mac)
Scitto da Tomas Meskauskas il
Come rimuovere "CookieMiner" dal Mac?
Cos'è "CookieMiner"?
CookieMiner è un malware ad alto rischio che si rivolge al sistema operativo Mac. In seguito alla sua infiltrazione, CookieMiner inizia a raccogliere vari dati personali. Lo scopo principale è quello di rubare credenziali di vari account (principalmente quelli relativi alla criptovaluta). Questo malware apre anche una backdoor chiamata EmPyre e inietta uno strumento di crittografia nel sistema, il che significa che la presenza di CookieMiner porta a una significativa diminuzione delle prestazioni del sistema. Puoi vedere l'intero elenco delle funzionalità di CookieMiner qui.
Come accennato in precedenza, CookieMiner è progettato per rubare dati personali dai browser Web Safari e Google Chrome. Questo malware è progettato per rubare tutti i cookie di navigazione. Inoltre, ruba gli accessi / le password salvate e i dati della carta di credito dal browser Google Chrome. Ruba anche i messaggi di testo di iPhone che vengono sottoposti a backup nel Mac. Anche i dati e le chiavi dei criptovaluta vengono rubati. Con la raccolta di tali informazioni i criminali informatici rappresentano una minaccia enorme per la privacy e la sicurezza finanziaria degli utenti. Possono facilmente accedere ai conti bancari degli utenti e ai portafogli di criptovaluta e trasferire tutti i fondi. In altre parole, è molto probabile che gli utenti vengano derubati e perdano tutti i loro risparmi. Inoltre, i criminali possono rubare l'identità degli utenti, perché i conti bancari sono spesso usati per confermare le identità. Pertanto, l'installazione di CookieMiner sul tuo computer potrebbe comportare gravi problemi di privacy. Ora questo malware è anche progettato per iniettare uno o più strumenti di criptovaluta che violano i sistemi ". La cosa interessante è che, a differenza di altri virus simili, CookieMiner estrae una criptovaluta piuttosto impopolare chiamata Koto. Nella maggior parte dei casi, i virus crittografici estraggono Bitcoin, Monero, Ethereum e altre criptovalute più popolari (di valore). Ora vale la pena notare che Koto è una criptovaluta anonima giapponese. Quindi, c'è un'alta credibilità che gli sviluppatori di questo virus provengano dal Giappone. Ora sappi che cryptomining può richiedere fino al 100% delle risorse del sistema. In altre parole, i cryptominer possono caricare completamente il sistema, rendendolo praticamente inutilizzabile (risponde a malapena) e instabile (può facilmente bloccarsi). Inoltre, l'hardware completamente caricato genera calore eccessivo. Pertanto, in determinate circostanze (sistema di raffreddamento difettoso, temperatura ambiente elevata, ecc.) L'hardware potrebbe surriscaldarsi e subire danni permanenti. Come detto prima, CookieMiner apre la backdoor EmPyre, che consente ai criminali informatici di eseguire una varietà di azioni sulla macchina della vittima. Può essere utilizzato per caricare dati su un server remoto, scaricare ed eseguire vari file e così via. Pertanto, i criminali possono facilmente infettare i computer hackerati con ancora più virus o utilizzarli impropriamente per eseguire varie azioni (ad es. Collegarsi a botnet). In breve, il malware di CookieMiner dovrebbe essere eliminato il prima possibile. Vale la pena notare che in alcuni casi le infezioni come CookieMiner sono conseguenze dirette dell'installazione di un'applicazione di hijack del browser o di tipo adware. Pertanto, è necessario disinstallare tutte le applicazioni sospette e i plug-in del browser dal proprio sistema.
Nome | CookieMiner virus |
Tipo di Minaccia | Mac malware, Mac virus |
Sintomi | Il tuo Mac è diventato più lento del normale, si vedono annunci pop-up indesiderati, si viene reindirizzati a siti web dubbi. |
Metodi di distribuzione | Annunci pop-up ingannevoli, programmi di installazione gratuiti (raggruppamento), programmi di installazione di falsi flash player, download di file torrent. |
Danni | Monitoraggio della navigazione in Internet (potenziali problemi di privacy), visualizzazione di annunci indesiderati, reindirizzamenti a siti Web ombreggiati, perdita di informazioni private. |
Rimozione | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Esistono dozzine di vari virus che condividono somiglianze con CookieMiner. Per esempio, LamePyre, OSX_FLASHBCK.A, e Ssl.plist. C'è un'enorme varietà di virus e dal momento che gli sviluppatori sono diversi, anche il comportamento potrebbe essere diverso. Tuttavia, tutti hanno una cosa in comune: rappresentano una grande minaccia per la privacy degli utenti e / o la sicurezza dei computer. Pertanto, l'eliminazione è fondamentale.
Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?
Attualmente non si sa esattamente come i cyber criminali proliferino con CookieMiner. Tuttavia, nella maggior parte dei casi tali virus vengono distribuiti utilizzando trojan, crack software, campagne di spam e-mail e fonti di download di software non ufficiali. I trojan sono applicazioni dannose progettate per causare "infezioni a catena": si infiltrano nei computer e installano continuamente malware aggiuntivi. Le crepe del software sono pensate per consentire agli utenti di bypassare l'attivazione del software e utilizzare gratuitamente applicazioni a pagamento. Tuttavia, molti di questi sono usati per proliferare il malware e, quindi, gli utenti spesso finiscono per infettare i loro computer, piuttosto che attivare il software. I truffatori inviano centinaia di migliaia di e-mail contenenti messaggi ingannevoli che incoraggiano gli utenti ad aprire allegati (link / file). Aprendo questi allegati dannosi gli utenti attivano un'infezione del computer. Le reti peer-to-peer (P2P) (ad es., Torrent, eMule, ecc.), Siti Web di download gratuiti, siti di hosting di file gratuiti, ecc. Rappresentano gli eseguibili dannosi come software legittimo, inducendo gli utenti a scaricare e installare malware da soli. In sintesi, i motivi principali per le infezioni informatiche sono scarsa conoscenza e comportamento spericolato.
Come evitare l'installazione di applicazioni potenzialmente indesiderate?
Al fine di prevenire questa situazione, gli utenti devono innanzitutto comprendere che la chiave per la sicurezza del computer è cautela. Pertanto, prestare molta attenzione quando si naviga in Internet e scaricare / installare software è un must. Pensaci sempre due volte prima di aprire gli allegati di posta elettronica. Se l'e-mail ricevuta è stata inviata da un indirizzo e-mail sospetto / irriconoscibile e / o se l'allegato è irrilevante, non aprire nulla. Inoltre, scarica le app solo da fonti ufficiali, utilizzando i link per il download diretto. I downloader / installatori di terze parti vengono spesso utilizzati per diffondere malware, motivo per cui tali strumenti non dovrebbero essere utilizzati. Inoltre, non dovresti mai utilizzare le crepe del software per due motivi: 1) l'utilizzo di software piratato è considerato crimine informatico e; 2) questi strumenti sono spesso usati per diffondere virus, il che significa che c'è un alto rischio di infezione. Avere una suite anti-virus / anti-spyware affidabile installata e funzionante è fondamentale, perché è molto probabile che tali strumenti rileveranno ed elimineranno malware prima che accadano cose brutte. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.
Elenco delle caratteristiche del malware CookieMiner:
- Controlla l'intero sistema usando la backdoor EmPyre
- Miniere Koto criptovaluta sul sistema infetto
- Registra i cookie di Safari e Google Chrome sui browser Web
- Registra le credenziali bancarie (carte di credito) salvate in Google Chrome
- Registra chiavi e dati di criptovalute di criptovaluta
- Registra i messaggi di iPhone di cui viene eseguito il backup nel sistema infetto
- Registra accessi / password salvati in Google Chrome
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu:
- Cos'è "CookieMiner"?
- STEP 1. Rimuovere i file e le cartelle legare ad un PUA da OSX.
- STEP 2. Rimuovere le estensioni canaglia da Safari.
- STEP 3. Rimuovere i componenti aggiuntivi malevoli da Google Chrome.
- STEP 4. Rimuovere i plug-in fasulli da Mozilla Firefox.
Video che mostra come rimuovere adware e browser hijacker da un computer Mac:
Come rimuovere una app indesiderata:
Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.
Rimuovere i file e le cartelle legate a cookieminer virus:
Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...
Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:
Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/Application Support:
Nella barra Vai alla Cartella..., digita: /Library/Application Support
Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,
Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:
Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents
Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.
Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:
Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons
Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..
Scansiona il tuo Mac con Combo Cleaner:
Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".
Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.
Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.
CookieMiner virus rimozione da homepage e motore di ricerca degli Internet browsers:
Rimuovere le estensioni malevole da Safari:
Rimuovere le estensioni di cookieminer virus da Safari:
Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".
Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.
Rimuovere le estensioni malevole da Mozilla Firefox:
Rimuovere i componenti aggiuntivi legati a cookieminer virus da Mozilla Firefox:
Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".
Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.
Rimuovere estensioni pericolose da Google Chrome:
Rimuovere le estensioni di cookieminer virus da Google Chrome:
Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".
Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.
- Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.
▼ Mostra Discussione