FacebookTwitterLinkedIn

Logiciel malveillant CookieMiner (Mac)

Aussi connu comme: Virus CookieMiner
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Comment supprier "CookieMiner" dans Mac?

Qu'est-ce que "CookieMiner"?

CookieMiner est un logiciel à haut risque qui cible le système d'exploitation Mac. Après une infiltration réussie, CookieMiner commence à collecter diverses données personnelles. Son objectif principal est de voler les informations d'identification de divers comptes (principalement ceux liés à la crypto-monnaie). Ce logiciel malveillant ouvre également une porte dérobée appelée EmPyre et injecte un outil de chiffrement dans le système, ce qui signifie que la présence de CookieMiner entraîne une baisse significative des performances du système. Vous pouvez voir la liste complète des fonctionnalités de CookieMiner ci-dessous..

Arnaque CookieMiner

Comme mentionné ci-dessus, CookieMiner est conçu pour voler des données personnelles des navigateurs Web Safari et Google Chrome. Ce logiciel malveillant est conçu pour voler tous les cookies de navigation. De plus, il vole les noms de connexion / mots de passe et les informations de carte de crédit enregistrés dans le navigateur Google Chrome. Il vole également les messages texte de l'iPhone qui sont sauvegardés sur le Mac. Les données et les clés des portefeuilles de crypto-monnaie sont également volées. En rassemblant ces informations, les cybercriminels représentent une menace extrêmement grave pour la vie privée des utilisateurs et leur sécurité financière. Ils peuvent facilement accéder aux comptes bancaires des utilisateurs et aux portefeuilles de crypto-devises et transférer tous les fonds. En d'autres termes, les utilisateurs risquent fort de se faire voler et de perdre toutes leurs économies. En plus de cela, les escrocs peuvent voler l'identité des utilisateurs, car les comptes bancaires sont souvent utilisés pour confirmer les identités. Par conséquent, l'installation de CookieMiner sur votre ordinateur peut également entraîner de graves problèmes de confidentialité. Désormais, ce logiciel malveillant est également conçu pour injecter un ou plusieurs outils d’extraction de crypto-monnaie qui abusent des systèmes. Ce qui est intéressant, c'est que, contrairement à d'autres virus similaires, CookieMiner exploite une crypto-monnaie plutôt impopulaire appelée Koto. Dans la plupart des cas, les virus de cryptographie exploitent les Bitcoins, Monero, Ethereum et les autres crypto-monnaies les plus populaires (précieuses). Il convient maintenant de noter que Koto est une crypto-monnaie japonaise anonyme. Ainsi, il est hautement crédible que les développeurs de ce virus viennent du Japon. Sachez maintenant que la cryptographie peut prendre jusqu'à 100% des ressources du système. En d'autres termes, les cryptomères peuvent charger complètement le système, le rendant ainsi pratiquement inutilisable (il répond à peine) et instable (il peut facilement tomber en panne). De plus, le matériel entièrement chargé génère une chaleur excessive. Par conséquent, dans certaines circonstances (mauvais système de refroidissement, température ambiante élevée, etc.), le matériel peut surchauffer et être endommagé de manière permanente. Comme indiqué précédemment, CookieMiner ouvre la porte dérobée EmPyre, qui permet aux cybercriminels d’effectuer diverses actions sur la machine de la victime. Il peut être utilisé pour télécharger des données sur un serveur distant, télécharger et exécuter divers fichiers, etc. Par conséquent, les escrocs peuvent facilement infecter des ordinateurs piratés avec encore plus de virus ou les utiliser à mauvais escient pour effectuer diverses actions (par exemple, se connecter à un botnet). En résumé, les logiciels malveillants CookieMiner doivent être éliminés dès que possible. Il est à noter que dans certains cas, des infections comme CookieMiner sont des conséquences directes de l’installation d’une application de piratage de navigateur ou de type logiciel de publicité piratant le navigateur ou de type logiciel de publicité. Par conséquent, vous devez également désinstaller toutes les applications et les plug-ins de navigateur suspects de votre système.

Résumé de la menace :
NomVirus CookieMiner
Type de menaceMalware Mac, Virus Mac
SymptômesVotre Mac est devenu plus lent que d'habitude, vous voyez des pop-up publicitaires indésirables, vous êtes redirigé vers des sites Web louches.
Méthodes de DistributionAnnonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), faux installateurs de lecteur flash, téléchargements de fichiers torrent.
DommageSuivi de la navigation sur Internet (problèmes potentiels de confidentialité), affichage d'annonces indésirables, redirections vers des sites Web douteux, perte d'informations privées.
Suppression

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Il y a des douzaines de virus différent qui partagent des similarités avec CookieMiner. Par exemple, LamePyre, OSX_FLASHBCK.A, et Ssl.plist. Il existe une grande variété de virus et, étant donné que les développeurs sont différents, le comportement peut également différer. Cependant, ils ont tous une chose en commun: ils représentent une grave menace pour la vie privée de l'utilisateur et / ou la sécurité de l'ordinateur. Par conséquent, l'élimination est primordiale.

Comment les applications potentiellement indésirables ont-elles été installées sur mon ordinateur?

À l'heure actuelle, on ignore comment exactement les cybercriminels prolifèrent CookieMiner. Cependant, dans la plupart des cas, ces virus sont distribués à l'aide de chevaux de Troie, de fissures logicielles, de campagnes de spam par courrier électronique et de sources non officielles de téléchargement de logiciels. Les chevaux de Troie sont des applications malveillantes conçues pour provoquer des "infections en chaîne": ils infiltrent les ordinateurs et installent en permanence des logiciels malveillants. Les fissures logicielles sont conçues pour permettre aux utilisateurs de contourner l'activation logicielle et d'utiliser des applications payantes gratuitement. Cependant, la plupart d'entre eux sont utilisés pour proliférer des logiciels malveillants et, par conséquent, les utilisateurs finissent souvent par infecter leurs ordinateurs plutôt que d'activer des logiciels. Les escrocs envoient des centaines de milliers de courriels contenant des messages trompeurs encourageant les utilisateurs à ouvrir des pièces jointes (liens / fichiers). En ouvrant ces pièces jointes malveillantes, les utilisateurs déclenchent une infection de l'ordinateur. Les réseaux poste à poste (P2P) (par exemple, torrents, eMule, etc.), les sites Web de téléchargement de logiciels gratuits, les sites d'hébergement de fichiers gratuits, etc. présentent les fichiers exécutables malveillants comme des logiciels légitimes, incitant ainsi les utilisateurs à télécharger et installer des logiciels malveillants par eux-mêmes. En résumé, les principales causes d'infections informatiques sont le manque de connaissances et un comportement imprudent.

Comment éviter l'installation d'applications potentiellement indésirables?

Pour éviter cette situation, les utilisateurs doivent d’abord comprendre que la sécurité est la clé de la sécurité des ordinateurs. Par conséquent, une attention particulière lors de la navigation sur Internet et du téléchargement / installation de logiciels est indispensable. Réfléchissez toujours avant d'ouvrir les pièces jointes. Si l'e-mail reçu a été envoyé avec une adresse e-mail suspecte / non reconnaissable et / ou si la pièce jointe n'est pas pertinente, ne rien ouvrir. De plus, téléchargez des applications uniquement à partir de sources officielles, en utilisant des liens de téléchargement directs. Les téléchargeurs / installateurs tiers sont souvent utilisés pour propager des programmes malveillants. C'est pourquoi ces outils ne devraient pas être utilisés. De plus, vous ne devriez jamais utiliser de fissures logicielles pour deux raisons: 1) l'utilisation de logiciels piratés est considérée comme une cybercriminalité; 2) ces outils sont souvent utilisés pour propager des virus, ce qui implique un risque d'infection élevé. Avoir une suite réputée antivirus / anti-spyware installée et en fonctionnement est également primordial, car de tels outils sont très susceptibles de détecter et d’éliminer les malwares avant qu’un incident grave ne survienne. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour les éliminer automatiquement.

Liste des fonctions du logiciel malveillant CookieMiner :

  • Contrôle l'ensemble du système à l'aide de la porte arrière  EmPyre
  • Mines crypto-monnaie Koto sur le système infecté
  • Enregistre les cookies des navigateurs Web Safari et Google Chrome
  • Enregistre les informations d'identification bancaires (carte de crédit) enregistrées dans Google Chrome
  • Enregistre les clés et les données des portefeuilles de crypto-monnaie
  • Enregistre les messages de l'iPhone sauvegardés dans le système infecté
  • Enregistre les noms d'utilisateur et les mots de passe enregistrés dans Google Chrome

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Vidéo montrant comment supprimer les logiciels de publicités et les pirates de navigateur sur un ordinateur Mac:

Suppression des applications potentiellemt indésirables :

Suppression des applications potentiellement indésirables dans votre dossier "Applications" :

Suppression du pirate de navigateur à partir du dossier applications dans mac

Cliquer l'icône Trouver. Dans la fenêtre Trouver, sélectionné “Applications”. Dans le dossier applications, recherché “MPlayerX”,“NicePlayer” ou d’autres applications suspectes et déplacez-les dans la Corbeille. Après avoir supprimé l’application (les) applications potentiellement indésirable (s) qui causent des publicités en ligne, scanner votre Mac pour tous composants indésirables restants.

Suppression des fichiers et dossiers reliés au virus cookieminer:

Trouver la commande pour aller au dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step2Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 1

Dans la barreAller au dossier..., taper: /Library/Application Support

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 2Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 2

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du virus cookieminer dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à virus cookieminer dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre des extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à virus cookieminer dans Mozilla Firefox :

accéder aux ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Suppression des ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à virus cookieminer dans Google Chrome :

Suppression des extensions malicieuses dans Google Chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Suppression des extensions malicieuses dans Google Chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Virus CookieMiner Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Virus CookieMiner sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.