Malware CookieMiner (Mac)

Znany również jako: Wirus CookieMiner
Dystrybucja: Niska
Poziom zniszczenia: Średni

Jak usunąć "CookieMiner" z Mac?

Czym jest "CookieMiner"?

CookieMiner to malware wysokiego ryzyka przeznaczone dla systemu operacyjnego Mac. Po udanej infiltracji, CookieMiner rozpoczyna zbieranie różnych danych osobowych. Jego głównym celem są dane logowania różnych kont. To malware otwiera również tylne drzwi EmPyre i wstrzykuje do systemu narzędzia kryptograficzne, co oznacza, że obecność CookieMiner prowadzi do znacznego spadku wydajności systemu. Poniżej możesz zobaczyć całą listę funkcji CookieMiner.

CookieMiner scam

Jak wspomniano powyżej, CookieMiner zostało zaprojektowane w celu kradzieży danych osobistych z Safari i Google Chrome. Ma na celu kradzież wszystkich plików cookies przeglądania. Ponadto, kradnie zapisane loginy/hasła i dane karty kredytowej z Google Chrome. Kradnie wiadomości tekstowe z iPhone'a, które są zapisywane na komputerze Mac, dane i klucze do portfela kryptowalutowego. Cyberprzestępcy stanowią niezwykle duże zagrożenie dla prywatności i bezpieczeństwa finansowego użytkowników. Zagrożone są konta bankowe i portfele z kryptowalutami oraz przelewy do funduszy. Innymi słowy, użytkownicy mogą zostać okradzeni i stracić wszystkie swoje oszczędności. Ponadto, oszuści mogą ukraść tożsamości użytkowników, ponieważ konta bankowe są często używane do potwierdzania tożsamości. Dlatego posiadanie CookieMiner zainstalowanego na twoim komputerze może również prowadzić do poważnych problemów prywatności. Teraz to złośliwe oprogramowanie jest również zaprojektowane do wprowadzania narzędzi do wyszukiwania kryptowalut, które wykorzystują systemy. CookieMiner wydobywa dość niepopularną kryptowalutę zwaną Koto. W większości przypadków wirusy kryptograficzne wydobywają Bitcoiny, Monero, Ethereum i inne najpopularniejsze (cenne) kryptowaluty. Należy zwrócić uwagę, że Koto jest japońską anonimową krypto-walutą. Tym samym istnieje wysokie prawdopodobieństwo, że oszuści pochodzą z Japonii. Należy pamiętać, że wydobywanie kryptowaluty może zająć do 100% zasobów systemu. Innymi słowy, górnicy kryptowaluty mogą w pełni załadować system, czyniąc go praktycznie bezużytecznym (np. prawie nie będzie reagował) i niestabilnym (może łatwo ulec awarii). Co więcej, całkowicie załadowany sprzęt generuje nadmierne ciepło. Dlatego w pewnych okolicznościach sprzęt może ulec przegrzaniu i zostać trwale uszkodzony. Jak wspomniano wcześniej, CookieMiner otwiera tylne drzwi EmPyre, które umożliwiają cyberprzestępcom wykonywanie różnych czynności na komputerze ofiary. Mogą należeć do nich uzyskiwanie dostępu do zdalnego serwera, pobieranie i uruchamianie różnych plików itd. Dlatego oszust może łatwo wykonywać więcej działań (np. łączyć się z botnetem). Podsumowując, malware CookieMiner powinno zostać usunięte tak szybko, jak to możliwe. Warto zauważyć, że w pewnych sytuacjach wprowadzenie do systemu takich jak infekcji jako CookieMiner jest spowodowane instalacją aplikacji porywających przeglądarki lub typu adware. Dlatego też należy odinstalować z systemu wszystkie podejrzane aplikacje i wtyczki przeglądarki.

Podsumowanie zagrożenia:
NazwaWirus CookieMiner
Typ zagrożeniaMalware Mac, wirus Mac
ObjawyTwój komputer Mac stał się wolniejszy niż normalnie, widzisz niechciane reklamy pop-up, jesteś przekierowywany do podstępnych witryn.
Metody dystrybucjiZwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana), fałszywe instalatory flash player, pobrania plików torrent.
ZniszczenieŚledzenie przeglądania Internetu (potencjalne problemy prywatności), wyświetlanie niechcianych reklam, przekierowania na podejrzane witryny, utrata prywatnych informacji.
Usuwanie

Aby wyeliminować Wirus CookieMiner, nasi badacze malware zalecają przeskanowanie twojego komputera Combo Cleaner.
▼ Pobierz Combo Cleaner
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby usunąć malware, musisz zakupić pełną wersję Combo Cleaner.

Istnieją dziesiątki różnych wirusów, które są podobne do CookieMiner. Na przykład, LamePyre, OSX_FLASHBCK.A i Ssl.plist. Ich zachowanie również może się różnić. Jednak wszystkie mają jedną wspólną cechę: stanowią ogromne zagrożenie dla prywatności użytkownika i/lub bezpieczeństwa komputera. Dlatego najważniejsze jest ich odinstalowanie.

Jak potencjalnie niechciane aplikacje zostały zainstalowane na moim komputerze?

Obecnie nie wiadomo, w jaki sposób cyberprzestępcy rozsyłają CookieMiner. Jednak w większości przypadków takie wirusy są rozpowszechniane za pomocą trojanów, narzędzi łamania oprogramowania, kampanii spamowych i nieoficjalnych źródeł pobierania oprogramowania. Są zaprojektowane złośliwie, aby powodować "infekcje sieciowe" - infiltrują komputery i stale instalują dodatkowe malware. Narzędzia łamania oprogramowania mają umożliwić użytkownikom obejście aktywacji oprogramowania i korzystanie z płatnych aplikacji za darmo. Jednak większość z nich jest używana do rozsyłania malware, a zatem użytkownicy często infekują swoje komputery, zamiast aktywować oprogramowanie. Oszuści wysyłają setki tysięcy e-maili zawierających zwodnicze wiadomości i zachęcają użytkowników do otworzenia ich załączników (linków/plików). Po otwarciu tych złośliwych załączników użytkownicy uruchamiają infekcję komputera. Sieci typu peer-to-peer (P2P) (np. Torrenty, eMule itp.), witryny z bezpłatnymi plikami do pobrania, bezpłatne witryny hostujące pliki itp. prezentują złośliwe pliki wykonywalne jako legalne oprogramowanie, nakłaniając użytkowników do samodzielnego pobierania i instalowania malware. Podsumowując, głównymi przyczynami infekcji komputerowych są niewielka wiedza i nieostrożne zachowanie.

Jak uniknąć instalacji potencjalnie niechcianych aplikacji?

Aby temu zapobiec, użytkownicy muszą przede wszystkim zdać sobie sprawę, że kluczem do bezpieczeństwa komputera jest ostrożność. Dlatego należy uważnie śledzić przeglądanie Internetu i pobieranie/instalowanie oprogramowania. Zawsze zastanawiaj się dwa razy przed otwarciem załączników do wiadomości e-mail. Jeśli otrzymana wiadomość została wysłana przez podejrzany/nierozpoznawalny adres e-mail i/lub nieistotny załącznik, nie otwieraj niczego. Ponadto, pobieraj aplikacje wyłącznie z oficjalnych źródeł, korzystając z bezpośrednich linków do pobierania. Zewnętrzne narzędzia pobierania/instalacji są często używane do rozsyłania malware, dlatego nie należy z nich korzystać. Główne powody, dla których nie należy korzystać z narzędzi do łamania oprogramowania to: 1) korzystanie z pirackiego oprogramowania jest uznawane za cyberprzestępstwo; 2) narzędzia te są często używane do rozsyłania wirusów, co oznacza, że ​​istnieje wysokie ryzyko infekcji. Niezwykle ważne jest również posiadanie zainstalowanego i uruchomionego oprogramowania antywirusowego/antyspyware, ponieważ takie narzędzia bardzo często wykrywają i usuwają malware, zanim zdarzy się coś złego. Jeśli twój komputer jest już zainfekowany PUA, zalecamy wykonanie skanowania za pomocą Combo Cleaner, aby je automatycznie usunąć.

Lista funkcji malware CookieMiner:

  • Steruje całym systemem za pomocą tylnego wejścia EmPyre
  • Wydobywa w zainfekowanym systemie kryptowalutę Koto
  • Zapisuje pliki cookies przeglądarki Safari i Google Chrome
  • Zapisuje dane logowania (kart kredytowych) zapisanych w Google Chrome
  • Zapisuje klucze i dane portfeli kluczy kryptowalutowych
  • Zapisuje wiadomości iPhone'a, których kopie zapasowe znajdują się w zainfekowanym systemie
  • Zapisuje loginy/hasła zapisane w Google Chrome

Natychmiastowe automatyczne usunięcie Wirus CookieMiner: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do usuwania złośliwego oprogramowania, które jest zalecane do pozbycia się Wirus CookieMiner. Pobierz go klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner (Mac) Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby usunąć malware musisz zakupić pełną wersję Combo Cleaner. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Film pokazujący, jak usunąć adware i porywaczy przeglądarki z komputera Mac:

Usuwanie potencjalnie niechcianych aplikacji:

Usuwanie potencjalnie niechcianych aplikacji z twojego folderu "Aplikacje":

mac browser hijacker removal from applications folder

Kliknij ikonę Finder. W oknie Finder wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX"," NicePlayer" lub innych podejrzanych aplikacji i przenieś je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy internetowe, przeskanuj swój Mac pod kątem wszelkich pozostałych niepożądanych składników.

Usuwanie plików i folderów powiązanych z wirus cookieminer:

Finder go to folder command

Kliknij ikonę Finder na pasku menu, wybierz Idź i kliknij Idź do Folderu...

step1Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchAgents:

removing adware from launch agents folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/LaunchAgents

removing adware from launch agents folder step 2W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itd. Adware powszechnie instaluje wiele plików z tym samym rozszerzeniem.

step2Poszukaj plików wygenerowanych przez adware w folderze /Library/Application Support:

removing adware from application support folder step 1

W pasku Przejdź do Folderu... wpisz: /Library/Application Support

removing adware from application support folder step 2
W folderze "Application Support" sprawdź wszelkie ostatnio dodane i podejrzane foldery. Przykładowo "MplayerX" lub "NicePlayer" oraz przenieś te foldery do Kosza..

step3Poszukaj plików wygenerowanych przez adware w folderze ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


W pasku Przejdź do Folderu... i wpisz: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2

W folderze "LaunchAgents" poszukaj wszelkich ostatnio dodanych i podejrzanych plików oraz przenieś je do Kosza. Przykłady plików wygenerowanych przez adware - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist" itp. Adware powszechnie instaluje szereg plików z tym samym rozszerzeniem.

step4Poszukaj plików wygenerowanych przez adware w folderze /Library/LaunchDaemons:

removing adware from launch daemons folder step 1
W pasku Przejdź do Folderu... wpisz: /Library/LaunchDaemons

removing adware from launch daemons folder step 2W folderze "LaunchDaemons" poszukaj wszelkich podejrzanych plików. Przykładowo: "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist" itp. oraz przenieś je do Kosza.

step 5 Przeskanuj swój Mac za pomocą Combo Cleaner:

Jeśli wykonałeś wszystkie kroki we właściwej kolejności, twój Mac powinien być wolny od infekcji. Aby mieć pewność, że twój system nie jest zainfekowany, uruchom skanowanie przy użyciu programu Combo Cleaner Antivirus. Pobierz GO TUTAJ. Po pobraniu pliku kliknij dwukrotnie instalator combocleaner.dmg, w otwartym oknie przeciągnij i upuść ikonę Combo Cleaner na górze ikony aplikacji. Teraz otwórz starter i kliknij ikonę Combo Cleaner. Poczekaj, aż Combo Cleaner zaktualizuje bazę definicji wirusów i kliknij przycisk "Start Combo Scan" (Uruchom skanowanie Combo).

scan-with-combo-cleaner-1

Combo Cleaner skanuje twój komputer Mac w poszukiwaniu infekcji malware. Jeśli skanowanie antywirusowe wyświetla "nie znaleziono żadnych zagrożeń" - oznacza to, że możesz kontynuować korzystanie z przewodnika usuwania. W przeciwnym razie, przed kontynuowaniem zaleca się usunięcie wszystkich wykrytych infekcji.

scan-with-combo-cleaner-2

Po usunięciu plików i folderów wygenerowanych przez adware, kontynuuj w celu usunięcia złośliwych rozszerzeń ze swoich przeglądarek internetowych.

Usuwanie strony domowej i domyślnej wyszukiwarki wirus cookieminer z przeglądarek internetowych:

safari browser iconUsuwanie złośliwych rozszerzeń z Safari:

Usuwanie rozszerzeń powiązanych z wirus cookieminer z Safari:

safari browser preferences

Otwórz przeglądarkę Safari. Z paska menu wybierz "Safari" i kliknij "Preferencje...".

safari extensions window

W oknie "Preferencje" wybierz zakładkę "Rozszerzenia" i poszukaj wszelkich ostatnio zainstalowanych oraz podejrzanych rozszerzeń. Po ich zlokalizowaniu kliknij znajdujących się obok każdego z nich przycisk „Odinstaluj". Pamiętaj, że możesz bezpiecznie odinstalować wszystkie rozszerzenia ze swojej przeglądarki Safari – żadne z nich nie ma zasadniczego znaczenia dla jej prawidłowego działania.

  • Jeśli w dalszym ciągu masz problemy z niechcianymi przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Safari.

firefox browser iconUsuwanie złośliwych wtyczek z Mozilla Firefox:

Usuwanie dodatków powiązanych z wirus cookieminer z Mozilla Firefox:

accessing mozilla firefox add-ons

Otwórz przeglądarkę Mozilla Firefox. W prawym górnym rogu ekranu kliknij przycisk "Otwórz Menu" (trzy linie poziome). W otwartym menu wybierz "Dodatki".

removing malicious add-ons from mozilla firefox

Wybierz zakładkę "Rozszerzenia" i poszukaj ostatnio zainstalowanych oraz podejrzanych dodatków. Po znalezieniu kliknij przycisk "Usuń" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Mozilla Firefox – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  • Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - Przywróć Mozilla Firefox.

chrome-browser-iconUsuwanie złośliwych rozszerzeń z Google Chrome:

Usuwanie dodatków powiązanych z wirus cookieminer z Google Chrome:

removing malicious google chrome extensions step 1

Otwórz Google Chrome i kliknij przycisk "Menu Chrome" (trzy linie poziome) zlokalizowany w prawym górnym rogu okna przeglądarki. Z rozwijanego menu wybierz "Więcej narzędzi" oraz wybierz "Rozszerzenia".

removing malicious Google Chrome extensions step 2

W oknie "Rozszerzenia" poszukaj wszelkich ostatnio zainstalowanych i podejrzanych dodatków. Po znalezieniu kliknij przycisk "Kosz" obok każdego z nich. Zauważ, że możesz bezpiecznie odinstalować wszystkie rozszerzenia z przeglądarki Google Chrome – żadne z nich nie ma znaczącego wpływu na jej normalne działanie.

  •  Jeśli nadal doświadczasz problemów z przekierowaniami przeglądarki oraz niechcianymi reklamami - PrzywróćGoogle Chrome.

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

Instrukcje usuwania w innych językach
Kod QR
Wirus CookieMiner kod QR
Kod QR (Quick Response Code) to odczytywalny maszynowo kod, który przechowuje adresy URL oraz inne informacje. Kod ten może być odczytywany za pomocą kamery w smartfonie lub tablecie. Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania Wirus CookieMiner na swoim urządzeniu mobilnym.
Polecamy:

Pozbądź się Wirus CookieMiner dzisiaj:

▼ USUŃ TO TERAZ za pomocą Combo Cleaner (Mac)

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Wybitny!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby usunąć malware musisz zakupić pełną wersję Combo Cleaner.