FacebookTwitterLinkedIn

Rimuovi LoudMiner criptovaluta minatore da Mac

Conosciuto inoltre come: LoudMiner cryptominer malizioso
Tipo: Malware Specifico Per Mac
Livello di danno: Medio

Tomas Meskauskas Scitto da il (aggiornato)

Come rimuovere LoudMiner dal Mac?

Cos'è LoudMiner?

LoudMiner è un minatore di criptovaluta basato su XMRig (un altro minatore), è progettato per coniare la criptovaluta Monero. LoudMiner è un software multipiattaforma, il che significa che può essere eseguito su diversi sistemi operativi come MacOS, Linux e Windows. È distribuito in bundle con configurazioni di copie piratate (crackizzate) del software VST (Virtual Studio Technology). I criminali informatici che diffondono LoudMiner cercano di indurre le persone a installarlo in modo che possano usare i loro computer (risorse del computer) per estrarre la criptovaluta. Se c'è il minatore LoudMiner installato sul sistema operativo, dovrebbe essere disinstallato il prima possibile.

setup of cracked VST identified as a threat

Detto semplicemente, quando un minatore di criptovaluta come LoudMiner è installato, utilizza risorse del computer come CPU (unità centrale di elaborazione) e GPU (unità di elaborazione grafica) per risolvere problemi matematici. In altre parole, per estrarre la criptovaluta. Come accennato in precedenza, LoudMiner è basato su XMRig, che è progettato per utilizzare la CPU del sistema. In genere, il processo di mining in genere causa un utilizzo elevato della CPU (o / e GPU), molto spesso ne utilizza addirittura il 100%. Significa che i computer interessati funzionano più lentamente o non rispondono affatto. Il processo di mining di criptovaluta potrebbe causare arresti imprevisti che possono causare la perdita di dati o causare il surriscaldamento dell'hardware. In un modo o nell'altro, i computer su cui sono installati minatori consumano più elettricità, il che significa che gli utenti di questi computer ricevono bollette elettriche più elevate. Alla fine, i criminali informatici che hanno indotto le persone a installare questi programmi sono gli unici a trarne beneficio. Fondamentalmente, usano computer di persone ignare per generare entrate / mini criptovalute. LoudMiner funziona su sistemi tramite software di virtualizzazione. Usa QEMU su macOS e Virtual Box su Windows. Quando installato, questo software può essere trovato in esecuzione su sistemi come un processo chiamato "qemu-system-x86_64", "tools-service" o "System-monitor.daemon", "VirtualDJ" (su MacOS) e "VmServiceControl.exe" Su Windows. Si noti che il nome del processo può variare e che i criminali potrebbero utilizzare nomi di processi autentici / legittimi come travestimento. I criminali informatici mascherano il software di virtualizzazione (macchine virtuali) come programmi come Propellerhead Reason, Ableton Live, Sylenth1, Nexus, Reaktor 6, Kontakt Native Instruments, AutoTune e molti altri. Quindi, se c'è una versione crackata (pirata) di un software VST su un computer installato, è molto probabile che sia stato usato anche il minatore di criptovalute LoudMiner.

Sommario:
Nome LoudMiner cryptominer malizioso
Tipo di minaccia Mac malware, virus Mac, minatore di valuta Crypto
Nomi trovati (Virtual_DJ_8_Pro_Infinity_macOS.dmg) AegisLab (Trojan.OSX.Generic.4!c), BitDefender (Trojan.MAC.Generic.6329), Cyren (Trojan.ZAWM-7), GData (Trojan.MAC.LoudMiner.H) Lista completa (VirusTotal)
Nomi dei processi malevoli qemu-system-x86_64, tools-service, System-monitor.daemon, VirtualDJ (on MacOS) e VmServiceControl.exe su Windows. I nomi dei processi possono variare.
Sintomi Il tuo Mac è diventato più lento del normale, elevato utilizzo di CPU o / e GPU, il sistema operativo si arresta in modo imprevisto
Metodi distributivi Setup di software VST cracking / pirated (Virtual Studio Technology) (ad esempio, Propellerhead Reason, Ableton Live, Sylenth1, Nexus, Reaktor 6, Kontakt Native Instruments, AutoTune).
Danni Perdita di dati e / o finanziari, surriscaldamento dell'hardware, spegnimenti imprevisti, bollette elettriche più elevate, utilizzo elevato della CPU (e di altri componenti hardware)
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Ci sono vari minatori di criptovaluta, abbastanza spesso sono legittimi. Tuttavia, ci sono molti criminali informatici che usano programmi di questo tipo per generare entrate tramite computer di altre persone. Ecco alcuni esempi di altri cryptominer: Plurox, Digmine e NRSMiner.Se c'è un motivo per pensare che un computer sia infetto da un programma di questo tipo (è stato installato involontariamente), dovrebbe essere rimosso / disinstallato il prima possibile.

Come sono state installate applicazioni potenzialmente indesiderate sul mio computer?

Come accennato in precedenza, i criminali informatici distribuiscono LoudMiner attraverso configurazioni di software VST pirata. In altre parole, è fornito in bundle (incluso) in configurazioni di software cracking correlate alla produzione audio. Ci sono molti casi in cui vari programmi indesiderati sono raggruppati nella configurazione di qualche altro software che le persone scaricano e installano intenzionalmente. Tuttavia, i minatori di criptovaluta (o altri programmi indesiderati, come il malware) possono essere distribuiti anche in altri modi. In genere, i criminali informatici diffondono programmi malevoli attraverso campagne di spam, trojan, programmi di aggiornamento software falsi e fonti di download di software non affidabili. Usano le campagne di spam e-mail diffondendo / inviando e-mail contenenti allegati dannosi. Questi allegati di solito sono alcuni documenti di Microsoft Office, file PDF, file eseguibili, file di archivio come ZIP, RAR e così via. Per infettare i sistemi, questi allegati devono essere aperti per primi. Se aperti, causano il download e l'installazione di un programma dannoso. Un altro modo usato dai criminali informatici per infettare i computer con malware è attraverso trojan: programmi maligni progettati per diffondere altre infezioni / causare infezioni a catena. Tuttavia, per causare danni, devono essere già installati. Gli strumenti di aggiornamento software falsi possono essere utilizzati per diffondere infezioni informatiche scaricando e installando programmi dannosi invece di aggiornare (o correggere) i programmi installati o sfruttando bug / difetti obsoleti del software. Gli strumenti di cracking del software funzionano in modo simile: le persone li utilizzano per bypassare l'attivazione del software concesso in licenza, tuttavia spesso questi strumenti vengono utilizzati anche dai cyber criminali e sono progettati per installare malware anziché crackare il software o il sistema operativo in questione. Fonti di download di software inaffidabili come siti di download gratuiti, siti web di hosting gratuito, reti peer-to-peer come client torrent, eMule e altri strumenti simili, vari downloader di terze parti possono essere utilizzati per presentare software dannoso come legittimo. In altre parole, i criminali informatici inducono le persone a scaricare e installare infezioni come .happy da sole.

Come evitare l'installazione di applicazioni potenzialmente indesiderate?

Non scaricare programmi da fonti discutibili come reti peer-to-peer (client torrent, eMule, ecc.), Pagine non ufficiali e così via. L'unico modo veramente sicuro per scaricare software è quello di utilizzare siti Web ufficiali e link per il download diretto. Inoltre, tutti i programmi dovrebbero essere scaricati / installati correttamente. Se ci sono altre impostazioni nelle loro impostazioni, dovrebbero essere controllate. In altre parole, è importante eliminare le offerte per scaricare o installare eventuali programmi indesiderati che sono (se presenti) impacchettati nei setup. Fai attenzione nell'aprire allegati o collegamenti che vengono presentati in e-mail ricevute da indirizzi sconosciuti, sospetti e dubbi. Se un'e-mail ricevuta è irrilevante, si consiglia di ignorarla e, soprattutto, di mantenere i suoi contenuti non aperti. Non utilizzare strumenti di cracking software o utilizzare software crackato. È illegale e spesso porta a infezioni del computer. I programmi installati devono essere aggiornati correttamente utilizzando strumenti e / o funzioni forniti da sviluppatori ufficiali. Infine, avere un software anti-spyware o anti-virus affidabile è un buon modo per tenere al sicuro un computer dall'essere infettato da varie minacce. Questi strumenti solitamente li rilevano e li rimuovono prima che possa essere fatto qualsiasi ulteriore danno. Se il tuo computer è già infetto da PUA, ti consigliamo di eseguire una scansione con Combo Cleaner per eliminarli automaticamente.

Screenshot del file di installazione di VST cracking (Virtual DJ 8 Pro Infinity) e istruzioni su come installarlo:

cracked Virtual DJ 8 Pro Infinity setup file and instructions on how to install it

Installer di Virtual DJ 8 Pro Infinity:

Virtual DJ 8 Pro Infinity installer

Screenshot di un processo LoudMiner mascherato da VirtualDJ in esecuzione in Activity Monitor (MacOS):

LoudMiner virus running as VirtualDJ application in Activity Monitor

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Video che mostra come rimuovere adware e browser hijacker da un computer Mac:

Rimozione di applicazioni potenzialmente indesiderate:

Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

mac browser hijacker removal from applications folder

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella applicazioni, cercare "MPlayerX", "NicePlayer", o altre applicazioni sospette e trascinarle nel Cestino. Dopo aver rimosso l'applicazione potenzialmente indesiderata che causa gli annunci online, eseguire la scansione del Mac per trovare tutti i componenti indesiderati rimanenti.

Rimuovere i file e le cartelle legate a loudminer cryptominer malizioso:

Finder go to folder command

Cliccare l'icona del Finder, dal menu a barre, scegliere Vai, e cliccare Vai alla Cartella...

step1Verificare la presenza di file generati da adware nella cartella / Library / LaunchAgents:

rimuovere adware dalla cartella launch agents step 1

Nella barra Vai alla Cartella..., digita: /Library/LaunchAgents

rimuovere adware dalla cartella launch agents step 2Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step2Verificare la presenza di file generati da adware nella cartella /Library/Application Support:

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 1

Nella barra Vai alla Cartella..., digita: /Library/Application Support

Verificare la presenza di file generati da adware nella cartella /Library/Application Support step 2Nella cartella “Application Support”, lcercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “MplayerX” o “NicePlayer”,

step3Verificare la presenza di file generati da adware nella cartella ~/Library/LaunchAgents:

removing adware from ~launch agents folder step 1


Nella barra Vai alla Cartella..., digita: ~/Library/LaunchAgents

Verificare la presenza di file generati da adware nella cartella step 2

Nella cartella "LaunchAgents", cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Gli Adware installano comunemente diversi file con la stessa stringa.

step4Verificare la presenza di file generati da adware nella cartella /Library/LaunchDaemons:

Verificare la presenza di file generati da adware nella cartella launch daemons step 1Nella barra Vai alla Cartella..., digita: /Library/LaunchDaemons

Verificare la presenza di file generati da adware nella cartella launch daemons step 2Nella cartella “LaunchDaemons”, cercare eventuali file sospetti aggiunti di reente e spostarli nel Cestino. Esempi di file generati da adware, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc..

step 5 Scansiona il tuo Mac con Combo Cleaner:

Se hai seguito tutti i passaggi nell'ordine corretto, il Mac dovrebbe essere privo di infezioni. Per essere sicuro che il tuo sistema non sia infetto, esegui una scansione con Combo Cleaner Antivirus. Scaricalo QUI. Dopo aver scaricato il file fare doppio clic sul programma di installazione combocleaner.dmg, nella finestra aperta trascinare e rilasciare l'icona Combo Cleaner in cima all'icona Applicazioni. Ora apri il launchpad e fai clic sull'icona Combo Cleaner. Attendere fino a quando Combo Cleaner aggiorna il suo database delle definizioni dei virus e fare clic sul pulsante "Avvia scansione combinata".

scan-with-combo-cleaner-1

Combo Cleaner eseguirà la scansione del tuo Mac alla ricerca di infezioni da malware. Se la scansione antivirus mostra "nessuna minaccia trovata", significa che è possibile continuare con la guida alla rimozione, altrimenti si consiglia di rimuovere eventuali infezioni trovate prima di continuare.

scan-with-combo-cleaner-2

Dopo aver rimosso i file e le cartelle generati dal adware, continuare a rimuovere le estensioni canaglia dal vostro browser Internet.

LoudMiner cryptominer malizioso rimozione da homepage e motore di ricerca degli Internet browsers:

safari browser iconRimuovere le estensioni malevole da Safari:

Rimuovere le estensioni di loudminer cryptominer malizioso da Safari:

safari browser preferenze

Aprire Safari, Dalla barra del menu, selezionare "Safari" e clicare su "Preferenze...".

safari finestra estensioni

Nella finestra delle preferenze, selezionare "Estensioni" e cercare eventuali estensioni sospette recentemente installate. Quando le trovate, fare clic sul pulsante "Disinstalla". Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Safari - nessuna è fondamentale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Safari.

firefox browser iconRimuovere le estensioni malevole da Mozilla Firefox:

Rimuovere i componenti aggiuntivi legati a loudminer cryptominer malizioso da Mozilla Firefox:

accesso ai componenti aggiuntivi di mozilla firefox

Aprire il browser Mozilla Firefox. In alto a destra dello schermo, fare clic sul pulsante (tre linee orizzontali) "Apri Menu". Dal menu aperto, scegliere "componenti aggiuntivi".

rimozione dannosi componenti aggiuntivi di Mozilla Firefox

Scegliere la scheda "Estensioni" e cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando vengono trovati, fare clic sul pulsante "Rimuovi" che si trova accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Mozilla Firefox - nessuna è cruciale per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Mozilla Firefox.

chrome-browser-iconRimuovere estensioni pericolose da Google Chrome:

Rimuovere le estensioni di loudminer cryptominer malizioso da Google Chrome:

Rimuovere estensioni malevole da google chrome step 1

Aprire Google Chrome e fare clic sul pulsante (tre linee orizzontali) "Menu Chrome" che si trova nell'angolo in alto a destra della finestra del browser. Dal menu a discesa, scegliere "Altri strumenti" e selezionare "Estensioni".

Rimuovere estensioni malevole da google chrome step 2

Nella finestra "Estensioni", cercare eventuali componenti aggiuntivi sospetti di recente installati. Quando li trovate, fate clic sul pulsante "Cestino" accanto. Si noti che è possibile disinstallare in modo sicuro tutte le estensioni dal browser Google Chrome - non ce ne sono di fondamentali per il normale funzionamento del browser.

  • Se si continuano ad avere problemi come reindirizzamenti e pubblicità indesiderate - Reset Google Chrome.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
LoudMiner cryptominer malizioso Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di LoudMiner cryptominer malizioso sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.