CookieMiner Malware (Mac)

Ook bekend als: CookieMiner virus
Type: Mac Virus
Verspreiding: Laag
Schadeniveau: Medium

Hoe "CookieMiner" te verwijderen van een Mac?

Wat is "CookieMiner"?

CookieMiner is een gevaarlijke malware die zich richt op het Mac-besturingssysteem. Na een succesvolle infiltratie begint CookieMiner verschillende persoonlijke gegevens te verzamelen. Het belangrijkste doel is om de inloggegevens van verschillende accounts te stelen (meestal gerelateerd aan cryptocurrency). Deze malware opent ook een achterdeur genaamd EmPyre en injecteert een cryptomining-tool in het systeem, wat betekent dat de aanwezigheid van CookieMiner tot een aanzienlijke afname van de systeemprestaties leidt. U kunt de volledige lijst met de functies van CookieMiner hieronder bekijken.

CookieMiner oplichting

Zoals hierboven vermeld, is CookieMiner ontworpen om persoonlijke gegevens te stelen van de Safari en Google Chrome-webbrowsers. Deze malware is ontworpen om alle browsercookies te stelen. Bovendien steelt het opgeslagen aanmeldingen/wachtwoorden en ook de creditcardinformatie uit de Google Chrome-browser. Het steelt ook de sms-berichten van iPhones waarvan een back-up gemaakt werd op de Mac-computer. De gegevens en sleutels van cryptocurrency-portefeuilles worden ook gestolen. Door dergelijke informatie te verzamelen, vormen cybercriminelen een extreem grote bedreiging voor de privacy en de financiële veiligheid van de gebruikers. Ze kunnen gemakkelijk toegang krijgen tot de bankrekeningen en portefeuilles van cryptocurrency en alle tegoeden overboeken. Met andere woorden, de gebruikers worden zeer waarschijnlijk beroofd en verliezen al hun spaargeld. Bovendien kunnen de oplichters de identiteit van de gebruikers stelen, omdat bankrekeningen vaak gebruikt worden om identiteiten te bevestigen. Als CookieMiner op uw computer geïnstalleerd is, dan kan dit ernstige privacyschendingen veroorzaken. Nu is deze malware ook ontworpen om een ​​cryptocurrency-miningtool te injecteren die systeembronnen misbruikt. Wat interessant is, is dat CookieMiner in tegenstelling tot andere soortgelijke virussen een nogal onpopulaire cryptocurrency minet die Koto heet. In de meeste gevallen zijn cryptominerende virussen van Bitcoins, Monero, Ethereum en andere populaire (waardevolle) cryptocurrencies. Het is de moeite waard om op te merken dat Koto een Japanse anonieme cryptocurrency is. Er is dus een reële kans dat de ontwikkelaars van dit virus uit Japan komen. Houd er rekening mee dat cryptomining tot 100% van de systeembronnen in beslag kan nemen. Met andere woorden, cryptominers kunnen de systeembronnen uitputten waardoor het systeem vrijwel onbruikbaar en onstabiel wordt (het kan gemakkelijk crashen). Bovendien genereert hardware onder volledige belasting overmatig veel hitte. Daarom kan onder bepaalde omstandigheden (slecht koelsysteem, hoge kamertemperatuur, enz.) de hardware oververhit raken en permanent beschadigd worden. Zoals eerder gezegd, opent CookieMiner een achterdeur voor EmPyre, waarmee cybercriminelen allerlei acties kunnen uitvoeren op de computer van het slachtoffer. Het kan gebruikt worden om gegevens naar een externe server te versturen, om allerlei bestanden te downloaden en uit te voeren, enzovoort. Daarom kunnen de oplichters de gehackte computers gemakkelijk besmetten met nog meer virussen of ze misbruiken om allerlei acties uit te voeren (bijvoorbeeld verbinding maken met botnet). Samengevat moet de CookieMiner-malware zo snel mogelijk worden verwijderd. Het is ook de moeite waard te vermelden dat infecties zoals CookieMiner in sommige gevallen een direct gevolg zijn van browserkapers of adware- applicaties aanwezig op het systeem. Daarom moet u ook alle verdachte applicaties en browser plug-ins van uw systeem verwijderen.

Er zijn tientallen verschillende virussen die overeenkomsten vertonen met CookieMiner. Bijvoorbeeld, LamePyre, OSX_FLASHBCK.A, en Ssl.plist. Er is een enorme variëteit aan virussen en aangezien de ontwikkelaars divers zijn, kan het gedrag ook verschillen. Ze hebben echter allemaal één ding gemeen: ze vormen een enorme bedreiging voor de privacy van gebruikers en/of hun computerveiligheid. Daarom is het van het grootste belang om deze te verwijderen.

Hoe werden mogelijk ongewenste applicaties geïnstalleerd op mijn computer?

Het is op dit moment onbekend hoe de cybercriminelen CookieMiner precies verspreiden. In de meeste gevallen worden dergelijke virussen echter verspreid via trojans, software-cracks, email-spamcampagnes en onofficiële softwaredownloadbronnen. Trojans zijn kwaadaardige apps die werden ontworpen om "keteninfecties" te veroorzaken: ze infiltreren in de computers en blijven daar aanwezig om extra malware te installeren. Software-cracks helpen gebruikers de software-activering te omzeilen en zo betaalde apps gratis te gebruiken. De meesten van hen worden echter gebruikt om malware te verspreiden en dus infecteren de gebruikers vaak hun eigen computers, in plaats van dat ze de software activeren. Oplichters sturen honderdduizenden e-mails met bedrieglijke berichten die de gebruikers aanmoedigen om bijlagen te openen (links/bestanden). Door deze schadelijke bijlagen te openen, activeren de gebruikers een computerinfectie. Peer-to-peer (P2P)-netwerken (bijv. torrents, eMule, enz.), freeware-downloadwebsites, gratis bestandshostingsites, enzovoort stellen kwaadaardige uitvoerbare bestanden voor als legitieme software, waardoor de gebruikers overtuigd worden om zelf malware te downloaden en te installeren. Samengevat zijn de belangrijkste redenen voor computerinfecties een gebrek aan kennis en roekeloos gedrag.

Hoe de installatie van mogelijk ongewenste applicaties te vermijden?

Om deze situatie te voorkomen, moeten gebruikers eerst beseffen dat de sleutel tot computerveiligheid voorzichtigheid is. Daarom is het belangrijk goed op te letten tijdens het surfen op het internet en bij het downloaden en installeren van software. Denk altijd goed na voordat u een e-mailbijlage opent. Als de e-mail verzonden is vanaf een verdacht/onherkenbaar e-mailadres en/of als de bijlage niet relevant is, open die dan niet. Download apps alleen via officiële bronnen, met behulp van directe downloadlinks. Externe downloaders en  installatieprogramma's worden vaak gebruikt om malware te verspreiden, daarom mogen dergelijke tools niet gebruikt worden. Gebruik bovendien nooit softwarecracks, want: 1) het gebruik van illegale software wordt beschouwd als cybercriminaliteit, en; 2) deze tools worden vaak gebruikt om virussen te verspreiden, wat betekent dat er een hoog risico op infectie is. Het hebben van een betrouwbare anti-virus/anti-spyware suite is dan ook van groot belang, omdat dergelijke tools zeer waarschijnlijk de malware detecteren en verwijderen voordat er iets ergs gebeurt. Als uw computer al geïnfecteerd is met ongewenste applicaties, dan raden we u aan een scan uit te voeren met  Combo Cleaner om deze automatisch te verwijderen.

Lijst met kenmerken van de CookieMiner-malware:

  • Bestuurt het volledige systeem via de EmPyre-achterdeur
  • Mijnt Koto cryptocurrency op het geïnfecteerde systeem
  • Registreert de cookies van de Safari en Google Chrome-webbrowsers
  • Slaat de bankgegevens (creditcard) op die opgeslagen zijn in Google Chrome
  • Legt de sleutels en gegevens van cryptocurrency-wallets vast
  • Neemt iPhone-berichten op waarvan een back-up gemaakt is in het geïnfecteerde systeem
  • Registreert logins/wachtwoorden die opgeslagen zijn in Google Chrome

CookieMiner virus onmiddellijk en automatisch verwijderen: Het handmatig verwijderen van malware kan een lang en gecompliceerd proces zijn, en soms is hier professionele computerkennis voor nodig. Combo Cleaner is een professionele tool voor het automatisch verwijderen van malware, en is aanbevolen voor het verwijderen van CookieMiner virus. Download het door op de knop hieronder te klikken:
Combo Cleaner DOWNLOADEN (Mac) De gratis scanner controleert of je computer besmet is. Om malware te verwijderen moet je een volledige versie kopen van Combo Cleaner. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Video die toont hoe adware en browserkapers te verwijderen van een Mac-computer:

Mogelijk ongewenste applicaties verwijderen:

Verwijder de mogelijk ongewenste applicaties uit de map "Applicaties" :

mac browserkaper verwijderen uit de map applicaties

Klik op het pictogram Finder. Selecteer in het Finder-venster "Applicaties". Zoek in de map met toepassingen naar "MPlayerX", "NicePlayer", of andere verdachte toepassingen en sleep ze naar de prullenbak. Na het verwijderen van de potentieel ongewenste toepassing(en) die online advertenties veroorzaken, scant u uw Mac op eventuele resterende ongewenste componenten.

Verwijder aan de cookieminer virus gerelateerde bestanden en mappen:

Klik op het ga naar map commando

Klik op het Finder icoon, vanuit de menubalk kies je Ga en klik je op Ga naar map...

step1Controleer of er zich door de adware aangemaakte bestanden bevinden in de map /Library/LaunchAgents folder:

adware verwijderen uit de map launch agents stap 1

In de Ga naar map...-balk typ je: /Library/LaunchAgents

adware verwijderen uit de launch agents map stap 2In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak bestanden met hetzelfde bestandsnaampatroon.

step2Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/Application Support:

verwijder adware uit de map application support stap 1

In de Ga naar map...-balk typ je: /Library/Application Support

verwijder adware uit de map application support stap 2In de map “Application Support” zoek je naar recent toegevoegde verdachte mappen. Bijvoorbeeld “MplayerX” or “NicePlayer”, en je verplaatst deze mappen naar de prullenbak.

step3Controleer of er zich door adware aangemaakte bestanden bevinden in de map ~/Library/LaunchAgents:

adware verwijderen uit de map ~launch agents stap 1


In de Ga naar map...-balk typ je: ~/Library/LaunchAgents

adware verwijderen uit de map ~launch agents stap 2

In de map “LaunchAgents” zoek je naar recent toegevoegde verdachte bestanden en je verplaatst deze naar de prullenbak. Voorbeelden van bestanden aangemaakt door adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, enz. Adware installeert vaak verschillende bestanden met hetzelfde bestandsnaampatroon.

step4Controleer of er zich door adware aangemaakte bestanden bevinden in de map /Library/LaunchDaemons:

adware verwijderen uit de map launch daemons stap 1In de Ga naar map...-balk typ je: /Library/LaunchDaemons

Adware verwijderen uit de map launch daemons folder stap 2In de map “LaunchDaemons” zoek je naar recent toegevoegde verdachte bestanden. Voorbeelden zijn: “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., en je verplaatst deze naar de prullenbak.

step 5 Scan uw Mac met Combo Cleaner:

Als u alle stappen in de juiste volgorde hebt gevolgd dan zou uw Mac nu helemaal virus- en malwarevrij moeten zijn. Om zeker te weten of uw systeem niet langer besmet is voert u best een scan uit met Combo Cleaner Antivirus. Download dit programma HIER. Na het downloaden van het bestand moet u dubbelklikken op het combocleaner.dmg installatiebestand, in het geopende venster sleept u het Combo Cleaner-icoon naar het Applicaties-icoon. Nu opent u launchpad en klikt u op het Combo Cleaner-icoon. Wacht tot Combo Cleaner de virusdefinities heeft bijgewerkt en klik vervolgens op de knop 'Start Combo Scan'.

scan-with-combo-cleaner-1

Combo Cleaner zal uw Mac scannen op malwarebesmettingen. Als de scan meldt 'geen bedreigingen gevonden' - dan betekent dit dat u verder de verwijderingsgids kunt volgen. In het andere geval is het aanbevolen alle gevonden besmettingen te verwijderen voor u verder gaat.

scan-with-combo-cleaner-2

Na het verwijderen van bestanden en mappen die werden aangemaakt door deze adware ga je verder met het verwijderen van frauduleuze extensies uit je internetbrowsers.

CookieMiner virus verwijderen uit de internetbrowsers:

safari browser iconKwaadaardige extensies verwijderen uit Safari:

Verwijder aan cookieminer virus gerelateerde Safari extensies:

safari browser voorkeuren

Open de Safari-browser, vanuit de menubalk selecteer je "Safari" en klik je op "Voorkeuren...".

safari extensies venster

In het scherm met de voorkeuren selecteer je "Extensies" en zoek je naar recent geïnstalleerde verdachte extensies. Als je die gevonden hebt klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies kunt verwijderen uit de Safari-browser, ze zijn niet noodzakelijk voor een goede werking van de browser.

  • Als je problemen blijft hebben met browser doorverwijzingen en ongewenste advertenties lees je hier hoe Safari te resetten.

firefox browser iconKwaadaardige plug-ins verwijderen uit Mozilla Firefox:

Verwijder aan cookieminer virus gerelateerde Mozilla Firefox add-ons:

toegang verkrijgen tot de mozilla firefox add-ons

Open je Mozilla Firefox-browser. In de rechterbovenhoek van het scherm klik je op de "Menu openen"-knop (met de drie horizontale lijnen). Uit het geopende menu selecteer je "Add-ons".

verwijder kwaadaardige add-ons uit mozilla firefox

Kies het tabblad "Extensies" en zoek naar recent geïnstalleerde verdachte add-ons. Eens gevonden klik je op de "Verwijderen"-knop er net naast. Merk op dat je veilig alle extensies uit je Mozilla Firefox-browser kunt verwijderen - ze zijn niet noodzakelijk voor de goede werking van de browser.

  • Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Mozilla Firefox resetten.

chrome-browser-iconKwaadaardige extensies verwijderen uit Google Chrome:

Verwijder aan cookieminer virus gerelateerde Google Chrome add-ons:

verwijder kwaadaardige extensies uit google chrome stap 1

Open Google Chrome en klik op de "Chrome menu"-knop (drie horizontale lijnen) gesitueerd in de rechterbovenhoek van het browserscherm. In het uitklapmenu selecteer je "Meer tools" en vervolgens "Extensies".

verwijder kwaadaardige extensies uit Google Chrome stap 2

In het scherm "Extensies" zoek je naar recent geïnstalleerde verdachte add-ons. Als je die gevonden hebt klik je op de "Prullenbak"-knop er net naast. Merk op dat je veilig alle extensies uit je Google Chrome-browser kunt verwijderen. Ze zijn niet noodzakelijk voor een goede werking van de browser.

  •  Als je problemen blijft ervaren met browser doorverwijzingen en ongewenste advertenties kun je ook Google Chrome resetten.