FacebookTwitterLinkedIn

Virus XMRig (Mac)

Aussi connu comme: XMRig CPU Miner
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le (mis à jour)

Qu'est-ce que "XMRig" ?

XMRig est une application open source légitime qui permet d'utiliser les ressources CPU du système pour extraire de la crypto-monnaie. Les cybercriminels abusent souvent de ces outils pour générer des revenus de manière malveillante. Nous examinons ici les maliciels qui combinent un outil de porte dérobée appelé EmPyre avec XMRig et permettent aux cybercriminels d'exploiter des systèmes infectés pour exploiter la crypto-monnaie.

Script Python malveillant utilisé pour ouvrir la porte dérobée EmPyre

Ce maliciel prétend être Adobe Zii, un outil utilisé pour "cracker" les logiciels Adobe et contourner l'activation. Une fois ouvert, ce maliciel exécute un script shell conçu pour télécharger un autre script écrit dans le langage de programmation Python. Le script Python est nommé "sample.app" pour tenter de donner l'impression qu'il s'agit du véritable outil Adobe Zii.

Une fois exécuté, "sample.app" effectue un certain nombre d'actions. Tout d'abord, il vérifie si l'application Little Snitch (pare-feu) est installée. Si c'est le cas, le script se termine et l'infection s'arrête. S'il était présent, Little Snitch bloquerait la connexion du premier script shell et le "sample.app" n'aurait pas été téléchargé en premier lieu.

Par conséquent, cette vérification est quelque peu redondante. L'injection de la porte dérobée EmPyre suit - cela permet l'exécution de diverses commandes à distance. Une fois la porte dérobée ouverte, une commande qui télécharge et exécute le mineur XMRig est exécutée, cependant, ce n'est peut-être pas le seul problème auquel vous êtes confronté.

Comme mentionné, EmPyre effectue de nombreuses actions sur le système infecté. Par conséquent, les criminels peuvent infiltrer d'autres virus dans le système, mettant ainsi vos données et votre vie privée en danger.

Comme mentionné ci-dessus, XMRig utilise des processeurs système pour extraire la crypto-monnaie. Il s'agit essentiellement d'un processus par lequel les ordinateurs résolvent divers problèmes mathématiques. Pour chaque problème résolu, une récompense (une fraction de pièce Monero) est donnée. Plus le matériel est puissant, plus les revenus générés sont importants.

Par conséquent, le processus d'extraction est coûteux, car un matériel puissant est coûteux. Pour résoudre ce problème, les cybercriminels utilisent les ordinateurs d'utilisateurs réguliers. Un ordinateur domestique moyen est un mauvais choix pour le cryptomining, car le coût de l'électricité est équivalent ou supérieur à tout revenu généré.

Néanmoins, lorsque des milliers d'ordinateurs sont connectés gratuitement, les revenus deviennent élevés. Le minage de crypto-monnaies présente des risques et des problèmes pour les utilisateurs réguliers. Il peut utiliser jusqu'à 100 % des ressources matérielles, rendant le système pratiquement inutilisable ou provoquant son blocage (ce qui peut entraîner une perte permanente de données [en raison de documents non enregistrés, etc.]).

De plus, le matériel entièrement chargé génère une chaleur excessive. Par conséquent, dans certaines circonstances (températures ambiantes élevées, mauvais systèmes de refroidissement, etc.), le matériel peut surchauffer, entraînant des pertes financières importantes. De plus, ces actions sont menées sans le consentement des utilisateurs et tous les revenus sont perçus par les cybercriminels, tandis que les victimes ne reçoivent rien en retour.

Si vous avez récemment essayé de cracker un logiciel Adobe à l'aide de l'outil Adobe Zii et que vous avez remarqué une réduction significative des performances du système, vous devez immédiatement l'analyser avec une suite antivirus/anti-logiciel espion réputée et éliminer toutes les menaces détectées.

Nous vous recommandons également fortement de ne jamais participer au piratage de logiciels, car non seulement cela est illégal, mais vous vous exposez également à diverses menaces. La plupart des "outils" censés aider à contourner l'activation du logiciel sont malveillants et nocifs pour le système - leur utilisation peut entraîner des infections du système à haut risque et de graves problèmes de confidentialité.

Résumé de la menace :
Nom XMRig CPU Miner
Type de menace Maliciel Mac, virus Mac
Symptômes Votre Mac est devenu plus lent que la normale, vous voyez des publicités pop-ups indésirables, vous êtes redirigé vers des sites Web louches.
Modes de diffusion Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), faux installateurs de lecteurs flash, téléchargements de fichiers torrent.
Dommage Suivi de la navigation sur Internet (problèmes potentiels de confidentialité), affichage de publicités indésirables, redirections vers des sites Web louches, perte d'informations privées.
Suppression des maliciels
(Mac)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Il existe de nombreux virus qui utilisent à mauvais escient l'outil XMRig pour extraire de la crypto-monnaie sans le consentement des utilisateurs. Par exemple, KingMiner, Winstar, etc. Les développeurs sont différents et les virus peuvent également différer légèrement, cependant, ils ont tous le même objectif et causent des problèmes identiques. Par conséquent, vous devez les éliminer immédiatement.

Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Comme mentionné ci-dessus, les problèmes commencent par des maliciels qui prétendent être un crack d'Adobe Zii. Par conséquent, les utilisateurs qui tentent de contourner la politique de confidentialité des logiciels courent un risque d'infection du système. Un maliciel déguisé ouvre une porte dérobée EmPyre, qui est utilisée pour infiltrer XMRig dans le système. Déguiser les virus est une méthode de distribution de maliciels populaire.

Les cybercriminels font souvent proliférer ces virus déguisés en utilisant des campagnes de courrier indésirable et diverses sources de téléchargement de logiciels non officielles. Les campagnes de spam envoient des messages électroniques trompeurs encourageant les utilisateurs à ouvrir des pièces jointes présentées comme légitimes. En fait, une fois ouverts, ces fichiers (par exemple, des documents MS Office, des fichiers PDF et autres) téléchargent et installent des maliciels.

Les réseaux peer-to-peer (P2P) (par exemple, torrents, eMule, etc.), les sites Web de téléchargement de logiciels gratuits, les sites d'hébergement de fichiers gratuits et les sources de téléchargement tierces similaires sont utilisés pour présenter les programmes malveillants comme des logiciels légitimes. Cela incite souvent les utilisateurs à télécharger et à installer des maliciels. Le manque de connaissance de ces menaces et un comportement imprudent sont les principales raisons des infections informatiques.

Comment éviter l'installation d'applications potentiellement indésirables ?

La prudence est la clé de la sécurité informatique. Par conséquent, faites attention lorsque vous naviguez sur Internet et que vous téléchargez/installez un logiciel. Réfléchissez à deux fois avant d'ouvrir les pièces jointes des courriels. Les fichiers qui semblent non pertinents et ceux reçus d'adresses courriel suspectes/inconnues ne doivent jamais être ouverts.

De plus, téléchargez un logiciel à partir de sources officielles uniquement, en utilisant des liens de téléchargement directs. Les téléchargeurs/installateurs tiers incluent souvent des applications malveillantes et ces outils ne doivent donc jamais être utilisés.

Installez et exécutez une suite antivirus/anti-logiciels espions réputée - ces outils peuvent détecter et éliminer les maliciels avant qu'ils n'endommagent le système. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour les éliminer automatiquement.

Faux outil Adobe Zii téléchargeant le script Python malveillant :

Faux Adobe Zii téléchargeant un script python

Pop-up demandant l'autorisation d'exécuter des commandes shell :

Pop-up demandant l'autorisation d'exécuter des commandes shell

Processus malveillants ("xmrig", "ScriptMonitor", "Adobe Zii") dans Mac Activity Monitor :

Processus de mineur XMRig dans Activity Monitor

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Vidéo montrant comment supprimer le virus XMRig à l'aide de Combo Cleaner :

Suppression des applications potentiellement indésirables :

Supprimez les applications potentiellement indésirables de votre dossier "Applications" :

suppression du pirate de navigateur mac du dossier applications

Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.

Suppression des fichiers et dossiers reliés au xmrig cpu miner:

Trouver la commande pour aller au dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step2Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 1

Dans la barreAller au dossier..., taper: /Library/Application Support

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 2Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 2

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du xmrig cpu miner dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à xmrig cpu miner dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre des extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à xmrig cpu miner dans Mozilla Firefox :

accéder aux ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Suppression des ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à xmrig cpu miner dans Google Chrome :

Suppression des extensions malicieuses dans Google Chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Suppression des extensions malicieuses dans Google Chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
XMRig CPU Miner Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du XMRig CPU Miner sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.