Vírus XMRig (Mac)

Também Conhecido Como: Minerador do CPU XMRig
Tipo: Vírus Mac
Distribuição: Baixo
Nível de Estragos: Grave

Escrito por em (Atualizado)

Como remover "XMRig" do Mac?

O que é "XMRig"?

XMRig é uma aplicação de código-fonte aberta legítima que permite a utilização do sistema de recursos do CPU para minar cripto moedas. Os criminosos virtuais muitas vezes empregam mal essas ferramentas para gerar rendimentos de forma maliciosa. Aqui, olhamos para o malware que combina um ferramenta backdoor denominada EmPyre com XMRig e permite aos criminosos virtuais explorar sistemas infectados para minar cripto moedas.

Script Python fraudulento usado para abrir o backdoor do EmPyre

Este malware afirma ser Adobe Zii, uma ferramenta usada para 'piratear' o software Adobe e ignorar a ativação. Uma vez aberto, este malware executa um script projetado para descarregar outro script escrito na linguagem de programação Python. O script Python é denominado "sample.app" para tentar dar a impressão de que é a ferramenta original do Adobe Zii. Uma vez excecutado, "sample.app" executa uma série de ações. Em primeiro lugar, verifica se a aplicação Little Snitch (firewall) está instalada. Em caso afirmativo, o script termina por si e impede a infecção. Se estiver presente, Little Snitch bloquearia a ligação do primeiro script e o "sample.app" que não foram descarregues em primeiro lugar. Portanto, essa verificação é um pouco redundante. A injeção do EmPyre backdoor segue - esta permite a execução de vários comandos remotamente. Uma vez aberto o backdoor, um comando é descarregue e executa um minieiro XMRig, contudo, este não é o único problema que enfrenta. Como mencionado, EmPyre executa muitas ações no sistema infetado. Consequentemente, os criminosos conseguiram infiltrar outros vírus no sistema, colocando assim em risco os seus dados e privacidade.

Como mencionado acima, XMRig emprega os processadores centrais do sistema ao minerar cripto moedas. Este é essencialmente um processo através do qual os computadores resolvem vários problemas matemáticos. Para cada problema resolvido, é dada uma recompensa (uma fração da moeda de Monero). Quanto mais poderosa for o hardware, maior é o rendimento gerado. Portanto, o processo de mineração é caro, já que o poderoso hardware também o é. Para resolver isso, os criminosos virtuais utilizam os computadores de utilizadores regulares. Um computador doméstico comum é uma má escolha para a criação de encriptação, já que o custo da eletricidade é equivalente ou maior do que qualquer rendimento gerado. No entanto, quando os milhares de computadores são ligados gratuitamente, o rendimento também se torna elevado. A encriptação coloca riscos e problemas para os utilizadores comuns. Pode utilizar até 100% dos recursos de hardware, tornando o sistema praticamente inutilizável ou causando a queda (que pode levar à perda de dados permanente [devido a documentos não guardados e assim por diante]). Além disso, o hardware totalmente carregado gera calor excessivo. Portanto, em certas circunstâncias (alta temperatura, maus sistemas de refrigeração, etc.) pode sobreaquecer o hardware, conduzindo a perda financeira significativa. Além disso, essas ações são tomadas sem o consentimento dos utilizadores e todos os rendimentos são recebidos por criminosos virtuais, enquanto as vítimas não recebem nada em troca. Se tentou piratear recentemente software Adobe usando a ferramenta Adobe Zii e notou uma redução significativa no desempenho do sistema, deve imediatamente verificá-lo com um conjunto de anti-virus/anti-spyware respeitável e eliminar todas as ameaças detectadas. Também recomendamos fortemente que nunca participe de pirataria de software, já que, além de ser ilegal, também se está a colocar em risco de várias ameaças. A maioria das "ferramentas" que supostamente ajuda a contornar a ativação de software é maliciosa e nociva para o sistema - usá-la pode levar a infecções do sistema de alto risco e problemas de privacidade séria.

Existem muitos vírus que desviam a ferramenta XMRig para minar cripto moedas sem o consentimento dos utilizadores. Por exemplo, KingMinerWinstar e assim por diante. Os desenvolvedores são diferentes e os vírus também podem diferir um pouco, no entanto, todos têm o mesmo propósito e causam problemas idênticos. Portanto, deve eliminá-los imediatamente.

Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?

Como mencionado acima, os problemas começam com um malware que afirma ser um crack do Adobe Zii. Portanto, os utilizadores que tentarem a privacidade software correm o risco desta infecção do sistema. O malware disfraçado abre um backdoor, EmPyre que é usado para se infiltrar no sistema XMRig. Disfarçar o vírus é um método de distribuição de malware popular. Os criminosos virtuais muitas vezes proliferam estes vírus disfarçado usando campanhas de e-mail spam e várias fontes de descarregamento de software não oficial. As campanhas de spam exibems mensagens de e-mail fraudulentas quie encorajam os utilizadores a abrir anexos que são apresentados como legítimos. Na verdade, uma vez abertos, esses ficheiros (por exemplo, documentos do MS Office, ficheiros PDF e similares) descarregam e instalam malwares. redes peer-to-peer (P2P) (por exemplo, torrents, eMule, etc), sites de descarregamento gratuito, sites de hospedagem gratuitos e terceiros similares são usados para apresentar programas de software fraudulentos como legítimos. Isto muitas vezes engana os utilizadores a descarregar e instalar malware. A falta de conhecimentos dessas ameaças e o comportamento imprudente são as principais razões para infecções por computador.

Como evitar a instalação de aplicações potencialmente indesejadas?

A precaução é a chave de segurança do computador. Por isso, prestar atenção a descarregar/instalar o software e navegar na Internet é essencial. Pense sempre duas vezes antes de abrir anexos de e-mail. Os ficheiros que são irrelevantes e aqueles recebidos de fontes suspeitas/irreconhecíveis por e-mail nunca devem ser abertos. O software deve ser descarregue apenas de fontes oficiais, usando links de descarregamento direto. Os descarregadores/instaladores de terceiros geralmente incluem apps fraudulentas, e, por isso, estas ferramentas nunca devem ser usadas. Ter um conjunto de anti-virus/anti-spyware instalado respeitável e em execução - estas ferramentas podem detectar e eliminar malware antes que prejudique o sistema. Se o seu computador já está infectado com APIs, recomendamos executar uma verificação com Combo Cleaner e eliminá-las automaticamente.

A falsa ferramenta Adobe Zii a fazer o descarregamento do script Python fraudulento:

Falso Adobe Zii a descarregar o script python

Pop-up a pedir permissão para executar comandos shell:

Pop-up a pedir permissão para executar comandos shell

Processos fraudulentos ("xmrig", "ScriptMonitor", "Adobe Zii") no Monitor de atividade de Mac:

Processos do mineiro XMRig no Monitor de Atividade

Remoção imediata automática de Minerador do CPU XMRig: A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Combo Cleaner é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de Minerador do CPU XMRig. Descarregue ao clicar no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner (Mac) O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Combo Cleaner. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

O vídeo demonstra como remover o vírus XMRig usando Combo Cleaner:

Remoção de aplicações potencialmente indesejadas:

Remoção de aplicações potencialmente indesejadas da sua pasta "Aplicações":

Remoção do sequestrador de navegador de mac da pasta aplicações

Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta aplicações, procure "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique o seu Mac por qualquer componente indesejado.

Remova os ficheiros e pastas relacionados a minerador do cpu xmrig:

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do minerador do cpu xmrig dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova minerador do cpu xmrig as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova minerador do cpu xmrig add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova minerador do cpu xmrig add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.