FacebookTwitterLinkedIn

XMRig Virus (Mac)

Ook bekend als: XMRig CPU Miner
Type: Mac Virus
Schadeniveau: Ernstig

Tomas Meskauskas Geschreven door op (bijgewerkt)

Hoe "XMRig" te verwijderen van een Mac?

Wat is "XMRig"?

XMRig is een legitieme open-source applicatie die het gebruik van CPU-systeembronnen mogelijk maakt om daar cryptomunten mee te minen. Cybercriminelen misbruiken deze hulpprogramma's vaak om inkomsten te verkrijgen op schadelijke manieren. Hier bespreken we een malware die een backdoor-tool genaamd EmPyre combineert met XMRig en waarmee cybercriminelen geïnfecteerde systemen kunnen misbruiken voor cryptocurrency.

Malicious Python script gebruikt om de achterdeur EmPyre te openen

Deze malware claimt Adobe Zii te zijn, een tool om de Adobe-software te 'kraken' en de activering te omzeilen. Eénmaal geopend, voert deze malware een shellscript uit dat ontworpen is om een ​​ander script te downloaden dat geschreven is in de programmeertaal Python. Het Python-script heeft de naam "sample.app" in een poging om legitiem te lijken. Eénmaal uitgevoerd voert "sample.app" een aantal acties uit. Allereerst wordt gecontroleerd of de toepassing Little Snitch (firewall) geïnstalleerd is. Als dat het geval is, wordt het script beëindigd en stopt de infectie. Indien aanwezig zou Little Snitch de verbinding van het eerste shell-script blokkeren en zou de "sample.app" niet gedownload worden. Daarom is deze controle enigszins overbodig. Injectie van de EmPyre-achterdeur volgt - dit maakt de uitvoering van verschillende opdrachten op afstand mogelijk. Zodra de achterdeur geopend is, wordt een opdracht uitgevoerd die de XMRig-miner downloadt en uitvoert, maar dit is misschien niet het enige probleem waarmee u geconfronteerd wordt. Zoals vermeld voert EmPyre veel acties uit op het geïnfecteerde systeem. Zo kunnen criminelen andere virussen in het systeem laten infiltreren, waardoor uw gegevens en privacy gevaar lopen.

Zoals hierboven vermeld, gebruikt XMRig de systeem-CPU's om cryptocurrency te minen. Dit is een proces waarbij de computers allerlei wiskundige problemen oplossen. Voor elk opgelost probleem wordt een beloning (een fractie van de cryptomunt) gegeven. Hoe krachtiger de hardware, hoe meer inkomsten er worden verzameld. Daarom is het miningproces normaalgesproken erg duur, omdat krachtige hardware duur is. Om dit aan te pakken, gebruiken cybercriminelen de computers van reguliere gebruikers. Een gemiddelde thuiscomputer is een slechte keuze voor cryptomining, omdat de elektriciteitskosten gelijk of hoger zijn dan de verzamelde inkomsten. Maar wanneer duizenden computers gratis verbonden worden, is het pure winst. Cryptomining brengt risico's en problemen met zich mee voor de reguliere gebruikers. Het kan tot 100% van de hardwarebronnen gebruiken, waardoor het systeem vrijwel onbruikbaar wordt of crasht (wat kan leiden tot permanent gegevensverlies als gevolg van niet-opgeslagen documenten, enzovoort. Bovendien genereert zwaar belaste overmatig veel hitte. Daarom kan de hardware onder bepaalde omstandigheden (hoge kamertemperatuur, slechte koelsystemen, enz.) oververhit raken, wat tot aanzienlijke financiële verliezen leidt. Bovendien worden deze acties uitgevoerd zonder toestemming van de gebruikers en alle inkomsten worden ontvangen door de cybercriminelen, terwijl de slachtoffers er niets voor terugkrijgen. Als u onlangs geprobeerd hebt de Adobe-software te kraken met behulp van de Adobe Zii-tool en uw systeemprestaties sindsdien aanzienlijk verminderd zijn, dan moet u de computer onmiddellijk scannen met een betrouwbare anti-virus/anti-spyware-suite en alle gedetecteerde bedreigingen verwijderen. We raden ook ten stelligste aan nooit deel te nemen aan softwarepiraterij, omdat dit niet alleen illegaal is, maar ook omdat u het risico loopt op allerlei infects. De meeste "tools" die zogenaamd helpen om software-activering te omzeilen, zijn kwaadaardig en schadelijk voor het systeem - het gebruik ervan kan leiden tot gevaarlijke systeeminfecties en ernstige privacyschendingen.

Bedreigingsoverzicht:
NaamXMRig CPU Miner
BedreigingstypeMac-malware, Mac-virus
SymptomenUw Mac werkt langzamer dan normaal, u ziet ongewenste pop-upadvertenties, u wordt doorverwezen naar kwaadaardige websites.
Verspreidings- methodenMisleidende pop-upadvertenties, gratis software-installatieprogramma's (bundeling), valse Flash Player-installatieprogramma's, downloads van torrent-bestanden.
SchadeU wordt bespioneerd tijdens het surfen op het internet (mogelijke privacyschendingen), weergave van ongewenste advertenties, doorverwijzingen naar kwaadaardige websites, verlies van privégegevens.
Verwijdering

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Er zijn veel virussen die de XMRig-tool misbruiken om cryptocurrency te minen zonder toestemming van de gebruikers. Bijvoorbeeld KingMiner, Winstar, enzovoort. De ontwikkelaars zijn verschillend en de virussen kunnen ook enigszins verschillen, maar ze hebben allemaal hetzelfde doel en veroorzaken identieke problemen. Daarom kunt  u ze best onmiddellijk verwijderen.

Hoe werden mogelijk ongewenste applicaties geïnstalleerd op mijn computer?

Zoals hierboven vermeld, beginnen de problemen met de malware die beweert een Adobe Zii-crack te zijn. De gebruikers hiervan riskeren een systeeminfectie want de verborgen malware opent een achterdeur van EmPyre, die gebruikt wordt om de XMRig in het systeem te infiltreren. Het vermommen van virussen is een populaire malware-verspreidingsmethode. Cybercriminelen verspreiden deze verkapte virussen vaak met behulp van email-spamcampagnes en diverse onofficiële softwaredownloadbronnen. Spamcampagnes leveren bedrieglijke e-mailberichten die de gebruikers aanmoedigen om bijlagen te openen die als legitiem worden voorgesteld. In feite downloaden en installeren deze bestanden (bijvoorbeeld MS Office-documenten, PDF-bestanden en dergelijke) malware. Peer-to-peer (P2P)-netwerken (bijv. Torrents, eMule, enz.), freeware-downloadwebsites, gratis bestandshostingsites en vergelijkbare externe downloadbronnen worden gebruikt om kwaadaardige programma's als legitieme software voor te stellen. Dit zorgt er vaak voor dat de gebruikers per ongeluk malware downloaden en installeren. Beperkte kennis van deze bedreigingen en onvoorzichtig gedrag zijn de belangrijkste redenen voor computerbesmettingen.

Hoe de installatie van mogelijk ongewenste applicaties te vermijden?

Voorzichtigheid is de sleutel tot computerveiligheid. Let daarom goed op wanneer u op internet surft en wanneer u software downloadt/installeert. Denk twee keer na voordat u e-mailbijlagen opent. Bestanden die irrelevant lijken en die verzonden zijn door verdachte/onherkenbare e-mailadressen mogen nooit geopend worden. Download bovendien enkel software van officiële bronnen, met behulp van directe downloadlinks. Externe downloaders en installatieprogramma's bevatten vaak valse apps en daarom mogen deze tools nooit gebruikt worden. Zorg voor een betrouwbare antivirus-/antispyware-suite. Deze hulpprogramma's kunnen malware detecteren en verwijderen voordat het systeem beschadigd raakt. Als uw computer al met ongewenste applicaties geïnfecteerd is, dan raden wij aan u om een scan uit te voeren met Combo Cleaner om deze automatisch te verwijderen.

Valse Adobe Zii-tool die het kwaadaardige Python-script downloadt:

Valse Adobe Zii-tool die het kwaadaardige Python-script download

Pop-up vraagt om toestemming om shell-opdrachten uit te voeren:

Pop-up vraagt om toestemming om shell-opdrachten uit te voeren

Kwaadaardig proces ("xmrig", "ScriptMonitor", "Adobe Zii") in de Mac Activiteitenmonitor:

XMRig miner proces in Activiteitenmonitor

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
 ▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe het XMRig virus te verwijderen met Combo Cleaner:

Mogelijk ongewenste applicaties verwijderen:

Verwijder mogelijk ongewenste applicaties uit de map "Applicaties" :

mac browserkaper verwijderen uit de map applicaties

Klik op het pictogram Finder. Selecteer in het Finder-venster "Applicaties". Zoek in de map met toepassingen naar "MPlayerX", "NicePlayer", of andere verdachte toepassingen en sleep ze naar de prullenbak. Na het verwijderen van de potentieel ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste componenten.

Verwijder aan de xmrig cpu miner gerelateerde bestanden en mappen:

Klik op het ga naar map commando

Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...

step1Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:

adware verwijderen uit de map launch agents stap 1

In de Ga naar map...-balk typ je: /Library/LaunchAgents

adware verwijderen uit de launch agents map stap 2In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step2Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:

verwijder adware uit de map application support stap 1

In de Ga naar map...-balk typ je: /Library/Application Support

verwijder adware uit de map application support stap 2In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:

adware verwijderen uit de map ~launch agents stap 1


In de Ga naar map...-balk typ je: ~/Library/LaunchAgents

adware verwijderen uit de map ~launch agents stap 2

In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:

adware verwijderen uit de map launch daemons stap 1In de Ga naar map...-balk typ je: /Library/LaunchDaemons

Adware verwijderen uit de map launch daemons folder stap 2In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

XMRig CPU Miner verwijderen uit de internetbrowsers:

safari browser iconKwaadaardige extensies verwijderen uit Safari:

Verwijder aan xmrig cpu miner gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.

firefox browser iconKwaadaardige plug-ins verwijderen uit Mozilla Firefox:

Verwijder aan xmrig cpu miner gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot de mozilla firefox add-ons

Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".

verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.

  • Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.

chrome-browser-iconKwaadaardige extensies verwijderen uit Google Chrome:

Verwijder aan xmrig cpu miner gerelateerde Google Chrome add-ons:

verwijder kwaadaardige extensies uit google chrome stap 1

Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".

verwijder kwaadaardige extensies uit Google Chrome stap 2

In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.

  •  Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
Nieuwe virus verwijderingsrichtlijnen
Top virus verwijderingsrichtlijnen
QR Code
XMRig CPU Miner QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van XMRig CPU Miner op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.