Kako odstraniti Bitcoin rudar iz Maca?
Kaj je zlonamerna programska oprema za rudarstvo kriptovalut Bitcoin?
Obstaja veliko ponarejenih aplikacij, ki posnemajo videz in / ali funkcionalnost zakonitih aplikacij in po namestitvi izvajajo zlonamerna dejanja (npr. Ustvarjajo oglase, zbirajo občutljive podatke). V tem primeru ponarejena aplikacija, imenovana Ultra Clear, posnema upravitelja denarnice za kriptovalute, v resnici pa uporablja uporabniško računalniško strojno opremo za kopanje kriptovalut.
Rudarstvo kriptovalut je računsko intenzivna naloga, ki uporablja računalniški procesor, grafično kartico in / ali drugo strojno opremo. Zato zlonamerna programska oprema za pridobivanje kriptovalut, kot je Ultra Clear, za izvajanje te naloge uporablja okužene računalnike. Ta posebna aplikacija kopa Bitcoin. Običajno rudarjenje kriptovalut bistveno vpliva na zmogljivost računalnika, kar lahko povzroči zrušitve sistema, pregrevanje strojne opreme in druge težave. Tudi postopek rudarjenja povzroča povečano porabo energije. Zato uporabniki računalnikov, ki so okuženi z zlonamerno programsko opremo, kot je Ultra Clear, prejmejo višje račune za elektriko. Preprosto povedano, kiber kriminalci, ki uporabnike uspešno prevarajo, da namestijo rudarje kriptovalut, so edini, ki imajo od tega koristi. Če je v operacijskem sistemu nameščen kak rudar in ni bil nameščen namerno, ga je treba čim prej odstraniti.
| Ime | Cryptomining zlonamerne programske opreme |
| Vrsta grožnje | Cryptomining zlonamerne programske opreme |
| Imena zaznavanja (UltraClear-Qt.dmg) | Avast (MacOS: BitCoinMiner-BT [PUP]), BitDefender (Gen: Variant.Application.MAC.Miner.6), Emsisoft (Gen: Variant.Application.MAC.Miner.6 (B)), Kaspersky (Not-a -virus: HEUR: RiskTool.OSX.Miner.l), celoten seznam ( VirusTotal ) |
| Imena zaznavanja (Ultra Clear) | Avast (MacOS: BitCoinMiner-BT [PUP]), BitDefender (Gen: Variant.Application.MAC.Miner.6), ESET-NOD32 (Različica OSX / CoinMiner.AU Potencialno neželena), Kaspersky (Not-a-virus : HEUR: RiskTool.OSX.Miner.l), celoten seznam ( VirusTotal ) |
| Simptomi | Velika uporaba CPU-ja, GPU-ja (ali druge strojne opreme), nepričakovane zaustavitve, zrušitve sistema |
| Metode distribucije | Senčna spletna mesta, okužene priloge e-pošte, zlonamerni spletni oglasi, socialni inženiring, programske razpoke. |
| Škoda | Pregrevanje strojne opreme, zrušitve sistema, počasno delovanje računalnika, višji računi za elektriko |
| Odstranjevanje zlonamerne programske opreme (Mac) | Če želite odpraviti morebitne okužbe z zlonamerno programsko opremo, preglejte računalnik Mac z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo Combo Cleanerja. Windows 10 Unix-Shell |
Rudar ptic in LoudMiner je nekaj primerov druge kriptominirajoče zlonamerne programske opreme. Vsi se uporabljajo za isti namen - za pridobivanje kriptovalut z uporabo računalniških virov. Edina glavna razlika med rudarji je v tem, katero kriptovaluto so namenjeni rudarjenju. Kot je bilo omenjeno v prejšnjem odstavku, dani primer (aplikacija, imenovana Ultra Clear) kopa Bitcoin.
Kako se je zlonamerna programska oprema namestila v moj računalnik?
Običajno kibernetski kriminalci zlonamerno programsko opremo distribuirajo prek določenih trojanskih virusov, e-poštna sporočila z nezaželeno pošto, ponarejena orodja za posodabljanje programske opreme, orodja za 'razbijanje' programske opreme in vprašljive vire za prenos datotek in / ali programske opreme. Trojan je vrsta zlonamerne programske opreme, ki se lahko uporablja za širjenje druge zlonamerne programske opreme, tako da jo oblikuje tako, da povzroča verižne okužbe. Ko je določen trojanski konec nameščen v operacijski sistem, povzroči namestitev dodatne zlonamerne programske opreme. Ko kiber kriminalci širijo zlonamerno programsko opremo z neželeno akcijo, pošiljajo e-poštna sporočila, ki vsebujejo zlonamerne priloge (ali povezave do spletnih mest, namenjene prenosu zlonamernih datotek). V takih primerih se zlonamerna programska oprema namesti, ko prejemniki odprejo zlonamerno prilogo (ali datoteko, preneseno prek povezave). Običajno kiber kriminalci priložijo datoteke, kot so dokumenti Microsoft Office, arhivske datoteke (na primer ZIP, RAR), izvršljive datoteke (na primer .exe), dokumenti PDF in datoteke JavaScript.
Lažna orodja za posodabljanje programske opreme so običajno namenjena distribuciji zlonamerne programske opreme bodisi z izkoriščanjem napak, pomanjkljivosti nameščene programske opreme, ki je zastarela, bodisi preprosto namestitvijo namesto posodobitev, popravkov. Programska oprema za »cracking« / neuradna orodja za aktiviranje, ki naj bi nezakonito obšla aktiviranje licenčne programske opreme. Kljub temu je običajno, da namesto tega namestijo kakšnega zlonamernega. Neuradna spletna mesta, brezplačno gostovanje datotek, brezplačna spletna mesta za prenos, tretji prenosniki, Peer-to-Peer omrežja (npr. Hudourniški odjemalci, eMule) so primeri virov za prenos, ki jih lahko uporabimo za distribucijo zlonamerne programske opreme tako, da uporabnike zvabimo na prenos in odpiranje zlonamernih datotek. . Običajno so te datoteke prikrite kot običajne, zakonite.
Kako se izogniti namestitvi zlonamerne programske opreme?
Prilog (ali spletnih povezav) v nepomembnih e-poštnih sporočilih, prejetih z neznanih, sumljivih naslovov, ne bi smeli odpirati. Programov (in datotek) ne smete prenašati prek prenosnikov tretjih oseb, omrežij Peer-to-Peer z neuradnih spletnih mest itd. Za to je priporočljivo uporabljati samo uradna, zaupanja vredna spletna mesta in neposredne povezave za prenos. Že nameščeno programsko opremo je treba aktivirati in posodobiti (kadar je to potrebno) z uporabo orodij, ki jih zagotavljajo njeni uradni razvijalci, in ne nekaterih neuradnih orodij. Zgoraj omenjena orodja so ponavadi zasnovana za distribucijo zlonamerne programske opreme, prav tako pa ni zakonito, če jih uporabljamo za aktiviranje licenčne programske opreme ali uporabo piratske programske opreme. Operacijski sistem je treba redno pregledovati glede zlonamerne programske opreme in drugih groženj. Priporočljivo ga je skenirati z ugledno protivirusno ali protivohunsko programsko opremo. Če je vaš računalnik že okužen z zlonamerno programsko opremo, priporočamo, da z njim zaženete optično branje Combo Cleaner Antivirus za macOS da jih samodejno odpravi.
Namestitveni program za zlonamerno programsko opremo Ultra Clear:
Grafični uporabniški vmesnik Ultra Clear:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme Mac: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Combo Cleaner je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme Mac. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Kombinirano čistilo za Mac S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Combo Cleaner. Na voljo omejena tridnevna brezplačna preizkusna različica.
Hitri meni:
- Kaj je Ultra Clear?
- KORAK 1. Odstranite datoteke in mape, povezane s PUA, iz OSX.
- 2. KORAK Odstranite lopovske razširitve iz brskalnika Safari.
- 3. KORAK Odstranite lopovske dodatke iz brskalnika Google Chrome.
- 4. KORAK Odstranite potencialno neželene vtičnike iz Mozilla Firefox.
Video, ki prikazuje, kako odstraniti oglaševalsko programsko opremo in ugrabitelje brskalnikov iz računalnika Mac:
Odstranjevanje potencialno neželenih aplikacij:
Odstranite potencialno neželene programe iz Aplikacije mapa:
Kliknite Ikona iskalnika. V oknu Finder izberite ' Aplikacije '. V mapi z aplikacijami poiščite MPlayerX ',' NicePlayer 'ali druge sumljive programe in jih povlecite v smetnjak. Ko odstranite potencialno neželene programe, ki povzročajo spletne oglase, v računalniku Mac poiščite morebitne preostale neželene komponente.
▼ PRENESI odstranjevalec za
Okužbe zlonamerne programske opreme Mac
Combo Cleaner preveri, ali je računalnik okužen z zlonamerno programsko opremo. Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Combo Cleaner. Na voljo omejena tridnevna brezplačna preizkusna različica.
Microsoft Solitaire Collection Windows 10 neu installieren
Odstranite datoteke in mape, povezane z zlonamerno programsko opremo:
Kliknite Finder v menijski vrstici. Izberite Pojdi, in kliknite Pojdi v mapo ...
V mapi / Library / LaunchAgents poiščite datoteke, ustvarjene z adware:
V Pojdi v mapo ... vrstica, tip: / Knjižnica / LaunchAgents
V LaunchAgents ', Poiščite nedavno dodane sumljive datoteke in premaknite jih v smetnjak . Primeri datotek, ki jih ustvari oglaševalska programska oprema - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Itd. Adware običajno namesti več datotek z istim nizom.
Preverite, ali so v / Knjižnica / Podpora za aplikacije mapa:
V Pojdi v mapo ... vrstica, tip: / Knjižnica / Podpora za aplikacije
V Podpora za aplikacije ”, Poiščite nedavno dodane sumljive mape. Na primer » MplayerX 'Ali' NicePlayer ”In premaknite te mape v smetnjak .
Preverite, ali so v datoteki ~ / Library / LaunchAgents mapa:
V vrstico Pojdi v mapo vnesite: ~ / Library / LaunchAgents
V LaunchAgents ', Poiščite nedavno dodane sumljive datoteke in premaknite jih v smetnjak . Primeri datotek, ki jih ustvari oglaševalska programska oprema - “ installmac.AppRemoval.plist ',' myppes.download.plist ',' mykotlerino.ltvbit.plist ',' kuklorest.update.plist ”Itd. Adware običajno namesti več datotek z istim nizom.
kali linux software liste
Preverite, ali so v datoteki / Knjižnica / LaunchDaemons mapa:
V Pojdi v mapo ... vrstica, tip: / Knjižnica / LaunchDaemons
V LaunchDaemons ”, Poiščite nedavno dodane sumljive datoteke. Na primer ' com.aoudad.net-preferences.plist ',' com.myppes.net-preferences.plist ', ' com.kuklorest.net-preferences.plist ',' com.avickUpd.plist «Itd., In premaknite jih v smetnjak .
Skenirajte svoj Mac s kombiniranim čistilom:
Če ste upoštevali vse korake v pravilnem vrstnem redu, morate biti Mac brez okužb. Če želite zagotoviti, da vaš sistem ni okužen, zaženite pregled s programom Combo Cleaner Antivirus. Prenesite ga TUKAJ . Po prenosu datoteke dvokliknite combocleaner.dmg v odprtem oknu povlecite in spustite ikono Combo Cleaner na ikono aplikacij. Zdaj odprite zagonsko ploščico in kliknite ikono Combo Cleaner. Počakajte, da Combo Cleaner posodobi svojo bazo definicij virusov in kliknite 'Začni kombinirano skeniranje' .
Combo Cleaner bo računalnik Mac pregledal glede okužb z zlonamerno programsko opremo. Če je v protivirusnem pregledu prikazano sporočilo »ni najdenih groženj« - to pomeni, da lahko nadaljujete z vodnikom za odstranjevanje, sicer je priporočljivo, da pred nadaljevanjem odstranite vse najdene okužbe.
Po odstranitvi datotek in map, ki jih ustvari oglaševalska programska oprema, še naprej odstranjujte neumne končnice iz internetnih brskalnikov.
Napačno odstranjevanje zlonamerne programske opreme iz internetnih brskalnikov:
Odstranite zlonamerne razširitve iz brskalnika Safari:
Odstranite zlonamerne razširitve iz brskalnika Safari:Odstranite razširitve Safari, povezane z zlonamerno programsko opremo:
Odprite brskalnik Safari, v menijski vrstici izberite ' Safari 'in kliknite' Preference ... ' .
grüne Linie in vlc
V oknu z nastavitvami izberite ' Razširitve 'in poiščite pred kratkim nameščene sumljive razširitve. Ko se nahaja, kliknite Odstrani poleg njih. Upoštevajte, da lahko vse razširitve varno odstranite iz brskalnika Safari - nobena ni ključnega pomena za normalno delovanje brskalnika.
- Če imate še naprej težave s preusmeritvami brskalnika in neželenimi oglasi - Ponastavite Safari .
Odstranite zlonamerne vtičnike iz Mozilla Firefox:
Odstranite zlonamerne vtičnike iz Mozilla Firefox:Odstranite dodatke Mozilla Firefox, povezane z zlonamerno programsko opremo:
Odprite brskalnik Mozilla Firefox. V zgornjem desnem kotu zaslona kliknite ' Odprite meni gumb '(tri vodoravne črte). V odprtem meniju izberite ' Dodatki '.
Izberite Razširitve 'in poiščite nedavno nameščene sumljive dodatke. Ko se nahaja, kliknite Odstrani poleg njih. Upoštevajte, da lahko vse razširitve varno odstranite iz brskalnika Mozilla Firefox - nobena ni ključnega pomena za normalno delovanje brskalnika.
- Če imate še naprej težave s preusmeritvami brskalnika in neželenimi oglasi - Ponastavite Mozilla Firefox .
Odstranite zlonamerne razširitve iz brskalnika Google Chrome:
Odstranite zlonamerne razširitve iz brskalnika Google Chrome:Odstranite dodatke za Google Chrome, povezane z zlonamerno programsko opremo:
Odprite Google Chrome in kliknite » Chromov meni '(tri vodoravne črte) v zgornjem desnem kotu okna brskalnika. V spustnem meniju izberite ' Več orodij 'in izberite' Razširitve '.
V Razširitve 'poiščite nedavno nameščene sumljive dodatke. Ko se nahaja, kliknite Smeti poleg njih. Upoštevajte, da lahko vse razširitve varno odstranite iz brskalnika Google Chrome - nobena ni ključnega pomena za normalno delovanje brskalnika.
- Če imate še naprej težave s preusmeritvami brskalnika in neželenimi oglasi - Ponastavite Google Chrome .
