FacebookTwitterLinkedIn

Wirus XMRig (Mac)

Znany również jako: XMRig CPU Miner
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez , (zaktualizowany)

Czym jest "XMRig"?

XMRig to legalna aplikacja typu open source, która umożliwia wykorzystanie zasobów procesora systemu do wydobywania kryptowaluty. Cyberprzestępcy często nadużywają tych narzędzi do generowania przychodów w złośliwy sposób. Tutaj przyjrzymy się malware, które łączy narzędzie otwierania tylnych drzwi o nazwie EmPyre z XMRig i umożliwia cyberprzestępcom wykorzystywanie zainfekowanych systemów do wydobywania kryptowaluty.

Złośliwy skrypt Python użyty do otworzenia tylnych drzwi EmPyre

To malware twierdzi, że jest Adobe Zii, narzędziem używanym do „łamania" zabezpieczeń oprogramowania Adobe i omijania jego aktywacji. Po otwarciu złośliwe oprogramowanie wykonuje skrypt powłoki przeznaczony do pobrania innego skryptu napisanego w języku programowania Python. Skrypt Pythona nosi nazwę "sample.app", aby stworzyć wrażenie, że jest to oryginalne narzędzie Adobe Zii.

Po wykonaniu „sample.app" wykonuje szereg działań. W pierwszej kolejności sprawdza, czy zainstalowana jest aplikacja Little Snitch (firewall). Jeśli tak, skrypt kończy działanie i infekcja zatrzymuje się. Jeśli jest obecna, Little Snitch zablokowałby połączenie pierwszego skryptu powłoki, a „sample.app" nie zostałby pobrany w pierwszej kolejności.

Dlatego ta kontrola jest nieco zbędna. Następuje wstrzyknięcie narzędzia otwierania tylnych drzwi Empyre – umożliwia to zdalne wykonywanie różnych poleceń. Po otwarciu tego narzędzia wykonywane jest polecenie, które pobiera i uruchamia XMRig Miner, jednak może to nie być jedyny problem, z którym się spotykasz.

Jak wspomniano, EmPyre wykonuje wiele akcji na zainfekowanym systemie. Dlatego przestępcy mogą wprowadzić do systemu inne wirusy, narażając w ten sposób twoje dane i prywatność na ryzyko.

Jak wspomniano powyżej, XMRig wykorzystuje procesory systemowe do wydobywania kryptowaluty. Jest to zasadniczo proces, w którym komputery rozwiązują różne problemy matematyczne. Za każdy rozwiązany problem przyznawana jest nagroda (ułamek monety Monero). Im mocniejszy sprzęt, tym większe przychody.

Dlatego proces wydobycia jest kosztowny, ponieważ potężny sprzęt jest drogi. Aby temu zaradzić, cyberprzestępcy wykorzystują komputery zwykłych użytkowników. Przeciętny komputer domowy to zły wybór do wydobywania kryptowalut, ponieważ koszt energii elektrycznej jest równy lub wyższy niż jakikolwiek wygenerowany dochód.

Niemniej jednak, gdy tysiące komputerów jest podłączonych bezpłatnie, dochód staje się wysoki. Wydobywanie kryptowalut stwarza ryzyko i problemy dla zwykłych użytkowników. Może wykorzystywać do 100% zasobów sprzętowych, czyniąc system praktycznie bezużytecznym lub powodując jego awarię (co może prowadzić do trwałej utraty danych [z powodu niezapisanych dokumentów itp.]).

Ponadto w pełni załadowany sprzęt generuje nadmierne ciepło. Dlatego w pewnych okolicznościach (wysokie temperatury w pomieszczeniu, złe systemy chłodzenia itp.) sprzęt może się przegrzać, prowadząc do znacznych strat finansowych. Co więcej, działania te są podejmowane bez zgody użytkowników, a wszystkie przychody są otrzymywane przez cyberprzestępców, podczas gdy ofiary nie otrzymują nic w zamian.

Jeśli ostatnio próbowałeś złamać zabezpieczenie oprogramowanie Adobe za pomocą narzędzia Adobe Zii i zauważyłeś znaczne zmniejszenie wydajności systemu, powinieneś natychmiast przeskanować go za pomocą renomowanego oprogramowania antywirusowego/antyspyware i usunąć wszystkie wykryte zagrożenia.

Zdecydowanie zalecamy również, aby nigdy nie brać udziału w piractwie oprogramowania, ponieważ jest to nie tylko nielegalne, ale także narażasz się na różne zagrożenia. Większość „narzędzi", które rzekomo pomagają ominąć aktywację oprogramowania, jest złośliwa i szkodliwa dla systemu – korzystanie z nich może prowadzić do infekcji systemu wysokiego ryzyka i poważnych problemów z prywatnością.

Podsumowanie zagrożenia:
Nazwa XMRig CPU Miner
Typ zagrożenia Malware Mac, wirus Mac
Objawy Twój Mac stał się wolniejszy niż normalnie, widzisz niechciane wyskakujące reklamy, jesteś przekierowywany na podejrzane strony internetowe.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory odtwarzaczy flash, pobrania plików torrent.
Zniszczenie Śledzenie przeglądania Internetu (potencjalne problemy z prywatnością), wyświetlanie niechcianych reklam, przekierowania na podejrzane strony internetowe, utrata prywatnych informacji.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Istnieje wiele wirusów, które nadużywają narzędzia XMRig do wydobywania kryptowaluty bez zgody użytkowników. Na przykład KingMiner, Winstar itd. Twórcy są różni, a wirusy mogą się nieco różnić, jednak wszystkie mają ten sam cel i powodują identyczne problemy. Dlatego powinieneś je natychmiast usunąć.

Jak zainstalowano potencjalnie niechciane aplikacje na moim komputerze?

Jak wspomniano powyżej, problemy zaczynają się od złośliwego oprogramowania, które twierdzi, że jest pirackim Adobe Zii. Dlatego użytkownicy, którzy próbują zachować prywatność oprogramowania, są narażeni na tę infekcję systemu. Ukryte malware otwiera tylne drzwi EmPyre, które są wykorzystywane do infiltracji XMRig do systemu. Ukrywanie wirusów to popularna metoda dystrybucji malware.

Cyberprzestępcy często dystrybuują te zamaskowane wirusy za pomocą e-mailowych kampanii spamowych i różnych nieoficjalnych źródeł pobierania oprogramowania. Kampanie spamowe dostarczają zwodnicze e-maile zachęcające użytkowników do otwierania załączników, które są przedstawiane jako legalne. W rzeczywistości, po otwarciu, te pliki (np. dokumenty MS Office, pliki PDF i tym podobne) pobierają i instalują malware.

Sieci peer-to-peer (P2P) (np. torrenty, eMule itp.), witryny z bezpłatnym oprogramowaniem do pobrania, witryny z bezpłatnym hostingiem plików i podobne zewnętrzne źródła pobierania są wykorzystywane do przedstawiania złośliwych programów jako legalnego oprogramowania. To często nakłania użytkowników do pobierania i instalowania malware. Brak wiedzy o tych zagrożeniach i nieostrożne zachowanie to główne przyczyny infekcji komputerowych.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Ostrożność jest kluczem do bezpieczeństwa komputera. Dlatego zwracaj uwagę podczas przeglądania internetu i pobierania/instalowania oprogramowania. Zastanów się dwa razy, zanim otworzysz załączniki do wiadomości e-mail. Pliki, które wydają się nieistotne i te otrzymane z podejrzanych/nierozpoznawalnych adresów e-mail, nigdy nie powinny być otwierane.

Ponadto pobieraj oprogramowanie wyłącznie z oficjalnych źródeł, korzystając z bezpośrednich linków do pobierania. Zewnętrzne programy do pobierania/instalacji często zawierają nieuczciwe aplikacje, dlatego nigdy nie należy ich używać.

Miej zainstalowane i uruchomione renomowane oprogramowanie antywirusowe/antyspyware — narzędzia te mogą wykrywać i usuwać złośliwe oprogramowanie, zanim zaszkodzi ono systemowi. Jeśli twój komputer jest już zainfekowany PUA, zalecamy przeprowadzenie skanowania za pomocą Combo Cleaner, aby automatycznie je usunąć.

Fałszywe narzędzie Adobe Zii pobierające złośliwy skrypt Python:

Fałszywe pobieranie skryptu Pythona dla Adobe Zii

Pop-up proszący o zgodę na wykonanie poleceń powłoki:

Okienko pop-up z prośbą o pozwolenie na wykonywanie poleceń powłoki

Złośliwe procesy ("xmrig", "ScriptMonitor", "Adobe Zii") w Monitorze aktywności Mac:

Proces górnika XMRig w Monitorze aktywności

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć wirusa XMRig przy użyciu Combo Cleaner:

Usuwanie potencjalnie niechcianych aplikacji:

Usuwanie potencjalnie niechcianych aplikacji z twojego folderu "Aplikacje":

Usuwanie porywacza przeglądarki mac z folderu aplikacji

Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z xmrig cpu miner:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki xmrig cpu miner z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z xmrig cpu miner z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z xmrig cpu miner z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z xmrig cpu miner z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
XMRig CPU Miner kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania XMRig CPU Miner na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.