Comment supprimer Bird Miner du système d'exploitation ?
Écrit par Tomas Meskauskas le (mis à jour)
Quel type de maliciel est Bird Miner ?
Bird Miner est un maliciel qui utilise des ressources informatiques pour exploiter la crypto-monnaie via l'émulation. Les recherches montrent qu'il exploite deux mineurs et, par conséquent, il consomme des ressources importantes. Les cybercriminels distribuent Bird Miner en utilisant un programme d'installation pour une version "craquée" (piratée) du logiciel ValhallaVintageVerb.
En savoir plus sur Bird Miner
Bird Miner est un mineur de crypto-monnaie similaire à Bird Miner. Une fois installé, il commence à utiliser les ressources informatiques (par exemple, CPU, GPU) pour extraire de la crypto-monnaie.
Les logiciels de ce type y parviennent en résolvant des problèmes mathématiques. Il peut exploiter la crypto-monnaie plus rapidement sur des ordinateurs dotés d'un matériel plus puissant, et génère ainsi plus de revenus pour les cybercriminels responsables.
En règle générale, les ordinateurs sur lesquels des mineurs de crypto-monnaie sont installés et exécutés commencent à fonctionner plus lentement ou même à un niveau où ils ne peuvent pratiquement pas effectuer d'autres tâches. Par conséquent, le système d'exploitation peut commencer à planter ou cesser de répondre, ce qui peut entraîner la perte de données non enregistrées, des arrêts inattendus, une surchauffe du matériel, etc.
Notez que l'utilisation élevée du matériel informatique causée par les mineurs de crypto-monnaie entraîne une plus grande consommation d'électricité, et donc des factures d'électricité plus élevées.
La recherche montre que ce mineur particulier est conçu pour ne pas fonctionner sur le système d'exploitation (pas pour exploiter la crypto-monnaie) lorsque Activity Monitor est lancé - ceci afin que les utilisateurs ne remarquent pas ses processus exécutant le maliciel et utilisant des ressources informatiques pour exploiter la crypto-monnaie via l'émulation.
Les recherches montrent qu'il exploite deux mineurs et, par conséquent, consomme des ressources importantes.
| Nom | Crypto-maliciel Bird Miner |
| Type de menace | Crypto-maliciel. |
| Noms de détection | AegisLab (Trojan.OSX.BirdMiner.4!c), BitDefender (Trojan.MAC.Generic.6329), Kaspersky (HEUR:Trojan.OSX.BirdMiner.a), Microsoft (Trojan:Win32/Casdet!rfn), Liste complète (VirusTotal). |
| Symptômes | Les mineurs de crypto-monnaie sont conçus pour infiltrer furtivement l'ordinateur de la victime et rester silencieux, et donc aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Modes de diffusion | Installateurs de logiciels piratés, pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale. |
| Dommages | Factures d'électricité plus élevées, surchauffe du matériel, pannes du système, perte de données, diminution des performances de l'ordinateur. |
| Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Conclusion
LoudMiner est un autre exemple de mineur de crypto-monnaie conçu pour fonctionner sur des ordinateurs Mac. Généralement, les utilisateurs installent des maliciels de minage par inadvertance - les cybercriminels utilisent diverses méthodes pour inciter les gens à installer des logiciels de ce type sur leurs ordinateurs. Les méthodes les plus couramment utilisées pour distribuer ce maliciel et d'autres maliciels sont décrites ci-dessous.
Comment le maliciel s'est-il installé sur mon ordinateur ?
Bird Miner est distribué via un programme d'installation conçu pour installer une version piratée/crackée du programme ValhallaVintageVerb. Il est possible que ce mineur soit également distribué via des installateurs censés installer d'autres logiciels (par exemple, la version piratée d'Ableton Live 10).
Les autres moyens courants de distribuer des maliciels sont les campagnes de spam, les chevaux de Troie, les outils de mise à jour de logiciels tiers (faux) et les sources de téléchargement de fichiers et de logiciels non fiables. Les utilisateurs infectent les ordinateurs par le biais de campagnes de spam (courriels) lorsqu'ils exécutent des pièces jointes ou des fichiers malveillants qu'ils ont téléchargés via des liens dans des courriels reçus de cybercriminels.
Dans la plupart des cas, les cybercriminels envoient des courriels contenant un document Microsoft Office malveillant, un document PDF, un fichier d'archive tel que ZIP, RAR, un fichier JavaScript ou un fichier exécutable (.exe). Un cheval de Troie est un type de maliciel qui peut provoquer des infections en chaîne.
Une fois installé, il installe d'autres maliciels. Les faux outils de mise à jour de logiciels infectent les systèmes en installant des maliciels plutôt que des mises à jour/correctifs pour les logiciels installés, ou en exploitant les bogues/défauts de logiciels obsolètes.
Des exemples de sources de téléchargement de fichiers/logiciels non fiables utilisées pour faire proliférer des maliciels sont les réseaux Peer-to-Peer (par exemple, les clients torrent, eMule), les sites Web de téléchargement de logiciels gratuits, les sites Web d'hébergement de fichiers gratuits, les téléchargeurs tiers et les pages non officielles. Des maliciels peuvent être distribués par leur intermédiaire en déguisant des fichiers malveillants en fichiers légitimes.
Les programmes malveillants sont installés lorsque les utilisateurs téléchargent et ouvrent les fichiers malveillants.
Comment éviter l'installation de maliciels
Les programmes installés doivent être activés et mis à jour avec des outils ou des fonctions implémentées qui sont fournis par les développeurs officiels. Aucun autre outil tiers non officiel ne doit être utilisé. Notez qu'il est illégal d'activer un logiciel sous licence avec des outils de "craquage".
Les fichiers et les programmes doivent être téléchargés à partir de sites Web officiels et via des liens de téléchargement directs. Évitez les installateurs tiers et les outils/sources mentionnés ci-dessus. N'ouvrez pas de liens ou de fichiers de sites Web dans des courriels non pertinents reçus d'adresses inconnues et suspectes.
Ces faux courriels sont souvent déguisés en messages officiels et importants. Analysez régulièrement votre ordinateur avec un logiciel antivirus ou anti-logiciel espion réputé et à jour. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour les éliminer automatiquement.
Capture d'écran du contenu du fichier .dmg, qui contient supposément le programme d'installation de ValhallaVintageVerb :
Capture d'écran du programme d'installation de la version piratée de ValhallaVintageVerb, conçue pour installer Bird Miner :
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Bird Miner ?
- ÉTAPE 1. Supprimez les fichiers et dossiers liés au PUA d'OSX.
- ÉTAPE 2. Supprimez les extensions malveillantes de Safari.
- ÉTAPE 3. Supprimez les modules complémentaires malveillants de Google Chrome.
- ÉTAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :
Suppression des applications potentiellement indésirables :
Supprimez les applications potentiellement indésirables de votre dossier "Applications" :
Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.
Suppression des fichiers et dossiers reliés au crypto-maliciel bird miner:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du crypto-maliciel bird miner dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à crypto-maliciel bird miner dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à crypto-maliciel bird miner dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à crypto-maliciel bird miner dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel Bird Miner, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Non, Bird Miner peut être supprimé à l'aide d'un logiciel antivirus réputé.
Quels sont les principaux problèmes que les maliciels peuvent causer ?
Vol de données et fraude financière, dommages et plantages du système, cryptage des données, infections supplémentaires, vol d'identité, violations de la vie privée, etc. Cela dépend du type de maliciel.
Quel est le but de Bird Miner ?
Le but du maliciel Bird Miner est d'exploiter la crypto-monnaie en utilisant la puissance de traitement de l'ordinateur infecté à l'insu ou sans le consentement du propriétaire. Ce type de maliciel peut générer des profits pour l'attaquant en utilisant les ressources informatiques de la victime pour extraire la crypto-monnaie, qui peut ensuite être vendue sur le marché contre de l'argent réel.
Comment un Bird Miner a-t-il infiltré mon ordinateur ?
Le maliciel Bird Miner est distribué à l'aide d'un programme d'installation destiné à installer une version fissurée/piratée du programme ValhallaVintageVerb. De plus, Bird Miner peut être distribué via des installateurs qui prétendent installer d'autres logiciels, comme une version piratée d'Ableton Live 10.
Combo Cleaner me protégera-t-il des maliciels ?
Combo Cleaner a la capacité de détecter et de supprimer presque toutes les infections de maliciels connues. Cependant, il est important de noter que les maliciels avancés se dissimulent souvent profondément dans le système. Par conséquent, effectuer une analyse complète du système est essentiel pour assurer une détection et une suppression complètes.
!Remarquable!
▼ Montrer la discussion