Virus XMRig (Mac)

Aussi connu comme: XMRig CPU Miner
Type: Autre
Distribution: Bas
Niveau de dommage: Sévère

Comment supprimer "XMRig" dans Mac?

Qu'est-ce que "XMRig"?

XMRig est une application open source légitime qui permet d'utiliser les ressources du processeur système pour exploiter la crypto-monnaie. Les cybercriminels utilisent  souvent mal  ces outils pour générer des revenus de manière malicieuse. Ici, nous examinons les logiciels malveillants qui combinent une porte arrière appelé EmPyre avec XMRig et permettent aux cybercriminels d’exploiter les systèmes infectés pour exploiter la crypto-monnaie.

Script Python malicieux utilisé pour ouvrir une porte arrière pour EmPyre

Ce logiciel malveillant prétend être Adobe Zii, un outil utilisé pour "craquer" le logiciel Adobe et contourner l'activation. Une fois ouvert, ce logiciel malveillant exécute un script shell conçu pour télécharger un autre script écrit en langage de programmation Python. Le script python est nommé "sample.app" pour tenter de donner l'impression qu'il s'agit du véritable outil Adobe Zii. Une fois exécuté, "sample.app" effectue un certain nombre d'actions. Tout d'abord, il vérifie si l'application Little Snitch (pare-feu) est installée. Si tel est le cas, le script se termine et l'infection s'arrête. S'il est présent, Little Snitch bloquera la connexion du premier script shell et le fichier "sample.app" n'aurait pas été téléchargé pour commencer. Par conséquent, cette vérification est quelque peu redondante. L'injection de la porte dérobée EmPyre suit - cela permet l'exécution de diverses commandes à distance. Une fois la porte arrière  ouverte, une commande qui télécharge et exécute XMRig mineur est exécutée. Toutefois, il se peut que ce ne soit pas le seul problème auquel vous êtes confronté. Comme mentionné, EmPyre effectue de nombreuses actions sur le système infecté. Par conséquent, des criminels peuvent infiltrer d'autres virus dans le système, mettant ainsi vos données et votre vie privée  en péril.

Comme mentionné ci-dessus, XMRig utilise des processeurs système pour exploiter les crypto-devises. Il s’agit essentiellement d’un processus par lequel les ordinateurs résolvent divers problèmes mathématiques. Pour chaque problème résolu, une récompense (une fraction de la pièce Monero) est donnée. Plus le matériel est puissant, plus les revenus générés sont importants. Par conséquent, le processus d'extraction est coûteux, car un matériel puissant coûte cher. Pour y remédier, les cybercriminels utilisent les ordinateurs des utilisateurs réguliers. Un ordinateur domestique moyen est un mauvais choix pour le cryptage, car le coût de l’électricité est équivalent ou supérieur à tout revenu généré. Néanmoins, lorsque des milliers d'ordinateurs sont connectés gratuitement, le revenu devient élevé. La cryptographie présente des risques et des problèmes pour les utilisateurs réguliers. Il peut utiliser jusqu'à 100% des ressources matérielles, ce qui rend le système pratiquement inutilisable ou le bloque (ce qui peut entraîner une perte de données permanente [en raison de documents non sauvegardés, etc.]). En outre, le matériel entièrement chargé génère une chaleur excessive. Par conséquent, dans certaines circonstances (température ambiante élevée, mauvais système de refroidissement, etc.), le matériel risque de surchauffer, entraînant une perte financière importante. En outre, ces actions sont menées sans le consentement des utilisateurs et tous les revenus sont perçus par les cybercriminels, tandis que les victimes ne reçoivent rien en retour. Si vous avez récemment essayé d’empêcher les logiciels Adobe d’utiliser l’outil Adobe Zii et que vous remarquiez une réduction significative des performances du système, vous devez immédiatement l’analyser à l’aide d’une suite antivirus / anti logiciel espion  réputée et éliminer toutes les menaces détectées. Nous vous recommandons également de ne jamais participer au piratage de logiciels, car non seulement c'est illégal, mais vous vous exposez également à diverses menaces. La plupart des "outils" censés aider à contourner l'activation logicielle sont malveillants et préjudiciables au système. Leur utilisation peut entraîner des infections du système à haut risque et de graves problèmes de vie privée.

De nombreux virus utilisent mal l'outil XMRig pour exploiter des crypto-devises sans le consentement des utilisateurs. Par exemple, KingMiner, Winstar, et ainsi de suite. Les développeurs sont différents et les virus peuvent également différer légèrement, mais ils ont tous le même objectif et causent des problèmes identiques. Par conséquent, vous devriez les éliminer immédiatement.

Comment les applications potentiellement indésirables ont-elles été installées sur mon ordinateur?

Comme mentionné ci-dessus, les problèmes commencent par des logiciels malveillants qui prétendent être une fissure Adobe Zii. Par conséquent, les utilisateurs qui tentent de préserver la vie privée  des logiciels risquent de contracter cette infection du système. Les logiciels malveillants déguisés ouvrent une porte arrière  EmPyre, utilisée pour infiltrer XMRig dans le système. Déguiser les virus est une méthode répandue de distribution de logiciels malveillants. Les cybercriminels multiplient souvent ces virus déguisés à l'aide de campagnes de courrier indésirable et de diverses sources non officielles de téléchargement de logiciels. Les campagnes anti pourriels délivrent des e-mails trompeurs incitant les utilisateurs à ouvrir des pièces jointes présentées comme légitimes. En fait, une fois ouverts, ces fichiers (documents MS Office, fichiers PDF, etc.) téléchargent et installent des programmes malveillants. Les réseaux pairs-à-pairs (P2P) (par exemple, torrents, eMule, etc.), les sites web de téléchargement de logiciels gratuits, les sites d'hébergement de fichiers gratuits et des sources de téléchargement de tierces parties similaires sont utilisés pour présenter les programmes malveillants en tant que logiciels légitimes. Cela incite souvent les utilisateurs à télécharger et à installer des logiciels malveillants. Le manque de connaissance de ces menaces et un comportement imprudent sont les principales raisons des infections informatiques.

Comment éviter l'installation d'applications potentiellement indésirables?

La prudence c'est la clé de la sécurité informatique. Faites donc attention lorsque vous naviguez sur Internet et que vous téléchargez / installez un logiciel. Réfléchissez à deux fois avant d'ouvrir les pièces jointes. Les fichiers qui semblent ne pas être pertinents et ceux reçus d'adresses électroniques suspectes / non reconnaissables ne doivent jamais être ouverts. De plus, téléchargez le logiciel uniquement à partir de sources officielles, en utilisant des liens de téléchargement directs. Les téléchargeurs / installateurs tiers incluent souvent des applications malveillantes. Par conséquent, ces outils ne doivent jamais être utilisés. Installez et exécutez une suite antivirus / anti-spyware réputée - ces outils peuvent détecter et éliminer les logiciels malveillants avant qu'ils ne nuisent au système. Si votre ordinateur est déjà infecté par des API, nous vous recommandons d'exécuter une analyse avec Spyhunter pour les éliminer automatiquement.

Faux outil d'Adobe Zii tool téléchargeant le script malicieux Python :

Faux Adobe Zii téléchargeant le script python

Pop-up demandant la permission d'exécuter les commandes shell :

Pop-up demandant la permission d'exécuter les commandes shell :

Processus malicieux ("xmrig", "ScriptMonitor", "Adobe Zii") dans le gestionnaire d'Activité de Mac :

Processus xmrig dans le gestionnaire d'Activité de Mac

Suppression instantanée automatique de XMRig CPU Miner: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Spyhunter est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer XMRig CPU Miner. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Spyhunter Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide :

Vidéo montrant comment supprimer le virus XMRig en utilisant Combo Cleaner:

Suppression des applications potentiellemt indésirables :

Suppression des applications potentiellement indésirables reliées dans votre dossier "Applications" :

Suppression du pirate de navigateur à partir du dossier applications dans mac

Cliquer l'icône Trouver. Dans la fenêtre Trouver, sélectionné “Applications”. Dans le dossier applications, recherché “MPlayerX”,“NicePlayer” ou d’autres applications suspectes et déplacez-les dans la Corbeille. Après avoir supprimé l’application (les) applications potentiellement indésirable (s) qui causent des publicités en ligne, scanner votre Mac pour tous composants indésirables restants.

Suppression des fichiers et dossiers reliés au xmrig cpu miner:

Trouver la commande pour aller au dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step2Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 1

Dans la barreAller au dossier..., taper: /Library/Application Support

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 2Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 2

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du xmrig cpu miner dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à xmrig cpu miner dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre des extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à xmrig cpu miner dans Mozilla Firefox :

accéder aux ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Suppression des ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à xmrig cpu miner dans Google Chrome :

Suppression des extensions malicieuses dans Google Chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Suppression des extensions malicieuses dans Google Chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.