FacebookTwitterLinkedIn

Malware CookieMiner (Mac)

Também Conhecido Como: Vírus CookieMiner
Tipo: Vírus Mac
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a

Como remover "CookieMiner" do Mac?

O que é "CookieMiner"?

CookieMiner é um malware de alto risco voltado para o sistema operacional Mac. Após a infiltração bem-sucedida, o CookieMiner começa a recolher vários dados pessoais. O seu principal objetivo é roubar credenciais de várias contas (principalmente aquelas relacionadas a cripto moedas). Esse malware também abre um backdoor denominado EmPyre e injeta uma ferramenta de encriotação no sistema, o que significa que a presença do CookieMiner leva a uma redução significativa no desempenho do sistema. Pode ver toda a lista de características de CookieMiner abaixo.

Fraude CookieMiner

Como mencionado acima, o CookieMiner foi projetado para roubar dados pessoais dos navegadores da web Safari e Google Chrome. Este malware foi projetado para roubar todos os cookies de navegação. Além disso, rouba logins/palavras-passe guardadas e informações de cartão de crédito do navegador Google Chrome. Também rouba as mensagens do texto do iPhone que são suportadas - acima no Mac. Os dados e as chaves das carteiras de cripto moedas também estão a ser roubadas. Ao recolher a informação, tais criminosos virtuais constituem uma ameaça extremamente enorme à privacidade e à segurança financeira dos utilizadores. Podem facilmente aceder às carteiras dos clientes e das criptomoedas de banco dos utilizadores e transferir todos os fundos. Ou seja os utilizadores são muito prováveis de começarem a ser roubados e perder todas as suas economias. Além disso, os criminosos podem roubar a identidade dos utilizadores, porque os clientes de banco são usados frequentemente confirmar identidades. Consequentemente, ter CookieMiner instalado no seu computador também pode conduzir às edições sérias da privacidade. Este malware é projetado agora também injetar uma ferramenta minando cripto moedas que abuse sistemas. O que é interessante é que ao contrário de outros vírus similares, CookieMiner minera cripto moedas não populares denominadas Koto. Na maioria de casos, os vírus de cripto mineração minam Bitcoins, Monero, Ethereum, e outras cripto moedas (valiosos) mais populares. Agora vale a pena anotar que Koto é uma cripto moeda anónima japonesa. Assim, há uma credibilidade elevada que os colaboradores deste vírus são de Japão. Agora esteja ciente de que a encriptação pode conduzir até 100% dos recursos do sistema. Por outras palavras, as cripto moedas podem carregar totalmente o sistema, tornando-o praticamente inutilizável (mal responde) e instável (pode facilmente falhar). Além disso, o hardware totalmente carregado gera calor excessivo. Portanto, sob certas circunstâncias (mau sistema de refrigeração, alta temperatura ambiente, etc.) o hardware pode sobreraquecer e ficar permanentemente danificado. Como dito anteriormente, o CookieMiner abre o backdoor do EmPyre, que permite que os criminosos virtuais realizem uma série de ações na máquina da vítima. Pode ser usado para fazer o carregamento de dados para um servidor remoto, descarregar e executar vários ficheiros e assim por diante. Portanto, os criminosos podem facilmente infectar computadores pirateados com ainda mais vírus ou usá-los incorretamente para realizar várias ações (por exemplo, ligando-se a um botnet). Em resumo, o malware CookieMiner deve ser eliminado o mais rápido possível. Vale a pena notar que, em alguns casos, infecções como o CookieMiner são consequências diretas de ter uma aplicação sequestradora de navegador ou de um tipo de adware instalado. Portanto, deve desinstalar todas as aplicações suspeitas e plug-ins do navegador do seu sistema também.

Resumo da Ameaça:
NomeVírus CookieMiner
Tipo de AmeaçaMalware Mac, vírus Mac
SintomasO seu Mac ficou mais lento do que o normal, vê anúncios pop-up indesejados, é redirecionado para sites obscuros.
Métodos de distribuiçãoAnúncios pop-up enganosos, instaladores de software gratuito (agregação), descarregamento de instaladores torrent.
DanosRastreio de navegação na Internet (possíveis problemas de privacidade), exibição de anúncios indesejados, redirecionamentos para sites obscuros, perda de informação privada.
Remoção

Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner para Mac
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Existem dezenas de vários vírus que partilham semelhanças com o CookieMiner. Por exemplo, LamePyreOSX_FLASHBCK.A, e Ssl.plist. Existe uma variedade de vírus e como os desenvolvedores desses vírus são diferentes e o comportamento pode diferir também. Contudo, todos têm uma coisa em comum: representam uma enorme ameaça à privacidade do utilizador e à segurança do computador. Portanto, a eliminação é essencial.

Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?

Atualmente, não se sabe exatamente como os criminosos virtuais proliferam o CookieMiner. Na maioria dos casos, no entanto, tais vírus são distribuídos usando campanhas de spam de e-mail, trojans, ferramentas de atualização de software falso e fontes de descarregamento de software não oficiais. Os trojans são projetados para causar infecções em cadeia - infiltram-se nos computadores e continuam a injetar malwares adicionais. As falhas de software destinam-se a permitir que os utilizadores ignorem a ativação do software e usem aplicações pagas gratuitamente. No entanto, a maioria delas é usada para proliferar malware e, assim, os utilizadores geralmente acabam por infectar os seus computadores, em vez de ativar o software. Os criminosos enviam centenas de milhares de e-mails que contêm mensagens enganosas que encorajam os utilizadores a abrir anexos (links/ficheiros). Ao abrir esses anexos maliciosos, os utilizadores acionam uma infecção no computador. As redes de P2P (torrents, eMule, etc) e outro software não oficial descarregam de fontes (sites de hospedagem de ficheiros grátis, sites de descarregamento de freeware, etc.) executáveis maliciosos presentes como software legítimo enganando, desse modo, os utilizadores a descarregar e instalar malware por si mesmos. Em suma, as principais razões para infecções por computador são conhecimento pobre e comportamento imprudente.

Como evitar a instalação de aplicações potencialmente indesejadas?

Para evitar essa situação, os utilizadores devem primeiro perceber que a chave para a segurança do computador é a precaução. Por isso, prestar atenção a descarregar/instalar o software e navegar na Internet é essencial. Pense sempre duas vezes antes de abrir anexos de e-mail. Se o ficheiro/link parecer irrelevante e/ou o email tiver sido recebido de um endereço de email suspeito/irreconhecível, não abra nada. Além disso, descarregue as apps apenas de fontes oficiais, usando links de descarregamento direto. Os descarregadores/instaladores de terceiros costumam ser usados para distribuir malware, e é por isso que usar essas ferramentas é muito perigoso. Além disso, nunca deve usar software pirateado por dois motivos: 1) o uso de software pirateado é considerado crime virtual e; 2) essas ferramentas costumam ser usadas para distribuir vírus, o que significa que há um alto risco de infecção. Tenha sempre um respeitável conjunto de anti-virus/anti-spyware instalado e a funcionar, porque tais ferramentas são muito prováveis de detectar malware antes que aconteça algo. Se o seu computador já está infectado com APIs, recomendamos executar uma verificação com Combo Cleaner e eliminá-las automaticamente.

Lista de características do malware CookieMiner:

  • Controla todo o sistema usando o backdoor EmPyre
  • Minera cripto moedas Koto no sistema infectado
  • Regista os cookies dos navegadores da Web Safari e Google Chrome
  • Registos bancários (cartão de crédito) credenciais guardadas no Google Chrome
  • Regista chaves e dados de carteiras de cripto moeda
  • Regista as mensagens do iPhone que são copiadas no sistema infectado
  • Regista logins/palavras-passe guardadas no Google Chrome

Remoção automática instantânea do malware Mac: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner para Mac O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

O vídeo demonstra como remover sequestradores de navegador e adware de um computador Mac:

Remoção de aplicações potencialmente indesejadas:

Remoção de aplicações potencialmente indesejadas da sua pasta "Aplicações":

Remoção do sequestrador de navegador de mac da pasta aplicações

Clique no ícone Finder. Na janela do Finder, selecione "Aplicações". Na pasta aplicações, procure "MPlayerX", "NicePlayer" ou outras aplicações suspeitas e arraste-as para a Reciclagem. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique o seu Mac por qualquer componente indesejado.

Remova os ficheiros e pastas relacionados a vírus cookieminer:

Ir a Finder na pasta de comandos

Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...

step1Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:

remoção do adware da pasta launch agents passo 1

Na pasta Ir para...barra, tipo: /Library/LaunchAgents

remoção do adware da pasta launch agents passo 2Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step2Verifique para adware gerado por ficheiros na pasta /Library/Application Support:

remoção do adware da aplicação support folder passo 1

Na pasta Ir para...barra, tipo: /Library/Application Support

remoção do adware da aplicação support folder passo 2Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.

step3Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:

remoção do adware da pasta ~launch agents passo 1


Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents

remoção do adware da pasta ~launch agents passo 2

Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.

step4Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:

remoção do adware da pasta launch daemons passo 1Na pasta Ir para...barra, tipo: /Library/LaunchDaemons

remoção do adware da pasta launch daemons passo 2

Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.

step 5 Verifique o seu Mac com o Combo Cleaner:

Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".

scan-with-combo-cleaner-1

O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.

scan-with-combo-cleaner-2

Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.

Remoção do vírus cookieminer dos navegadores de Internet:

safari browser iconRemova extensões fraudulentas do Safari:

Remova vírus cookieminer as extensões relacionada ao Safari:

preferências do navegador Safari

Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".

janela de extensões Safari

Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.

  • Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.

firefox browser iconRemova os plugins fraudulentos do Mozilla Firefox:

Remova vírus cookieminer add-ons relacionados ao Mozilla Firefox:

Acedendo aos add-ons de Mozilla Firefox

Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".

Remova os add-ons fraudulentos do Mozilla Firefox

Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.

chrome-browser-iconRemova as extensões fraudulentas do Google Chrome:

Remova vírus cookieminer add-ons relacionados ao Google Chrome:

removendo as extensões fraudulentas do Google Chrome passo 1

Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".

removendo as extensões fraudulentas do Google Chrome passo 2

Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.

Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
Vírus CookieMiner Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de Vírus CookieMiner no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Mac:

▼ REMOVER AGORA
Descarregar Combo Cleaner para Mac

Plataforma: macOS

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.