FacebookTwitterLinkedIn

CookieMiner Malware (Mac)

Auch bekannt als: CookieMiner Virus
Typ: Mac Virus
Schadenshöhe: Mittel

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist "CookieMiner"?

CookieMiner ist eine hochriskante Malware, die das Mac-Betriebssystem anvisiert. Nach erfolgreicher Infiltration sammelt CookieMiner verschiedene persönliche Daten. Ihr Hauptzweck besteht darin, verschiedene Kontodaten (meistens solche, die sich auf Kryptowährungen beziehen) zu stehlen.

Diese Malware öffnet außerdem eine Hintertür namens EmPyre und injiziert ein Tool zum Minen von Kryptowährungen in das System, was bedeutet, dass die Präsenz des CookieMiners zu einer erheblichen Verschlechterung der Systemleistung führt. Die vollständige Liste der CookieMiner-Funktionen finden Sie unten.

CookieMiner scam

Wie oben erwähnt, wurde CookieMiner entwickelt, um persönliche Daten von Safari- und Google Chrome-Internetbrowsern zu stehlen. Diese Malware wurde entwickelt, um alle Browser-Cookies stehlen. Außerdem stiehlt sie gespeicherte Anmeldedaten/Passwörter und Kreditkarteninformationen vom Browser Google Chrome.

Sie stiehlt außerdem iPhone-Textnachrichten, die auf dem Mac gesichert wurden. Die Daten und Schlüssel von Kryptowährungs-Wallets werden ebenfalls gestohlen.

Durch das Sammeln solcher Informationen stellen Cyberkriminelle eine extrem große Bedrohung für die Privatsphäre und die finanzielle Sicherheit der Benutzer dar. Sie können leicht auf die Bankkonten der Benutzer und Kryptowährungs-Wallets zugreifen und das gesamte Geld überweisen.

Mit anderen Worten, werden Benutzer sehr wahrscheinlich beraubt und verlieren all ihre Ersparnisse. Außerdem könnten Kriminelle die Identität der Benutzer stehlen, da Bankkonten häufig zur Bestätigung von Identitäten verwendet werden.

CookieMiner auf Ihrem Computer installiert zu haben könnte außerdem zu schwerwiegenden Problemen bei der Privatsphäre führen. Diese Malware wure außerdem dafür entwickelt, ein Kryptowährungs-Mining-Tool(s) zu injizieren, das Systeme missbraucht.

Interessant ist, dass CookieMiner im Gegensatz zu anderen ähnlichen Viren eine ziemlich unpopuläre Kryptowährung namens Koto mint. In den meisten Fällen minen Krypto-Mining-Viren Bitcoins, Monero, Ethereum und andere beliebte (wertvolle) Kryptowährungen.

Es ist erwähnenswert, dass Koto eine japanische anonyme Kryptowährung ist. Daher besteht eine hohe Glaubwürdigkeit, dass die Entwickler dieses Virus aus Japan stammen. Beachten Sie, dass das Kryptomining bis zu 100% der Systemressourcen beanspruchen kann.

Mit anderen Worten, können Krypto-Miner das System vollladen, wodurch es praktisch unbenutzbar (es reagiert kaum) und instabil (es kann leicht abstürzen) wird. Darüber hinaus erzeugt voll ausgelastete Hardware übermäßige Wärme.

Daher könnte sich die Hardware unter bestimmten Umständen (schlechtes Kühlsystem, hohe Raumtemperatur usw.) überhitzen und dauerhaft beschädigt werden. Wie bereits erwähnt, öffnet CookieMiner die Hintertür EmPyre, welche es Cyberkriminellen erlaubt, eine Vielzahl von Aktionen auf der Maschine des Opfers durchzuführen.

Sie kann verwendet werden, um Daten auf einen Fernserver hochzuladen, verschiedene Dateien herunterzuladen und auszuführen und so weiter. Daher können Kriminelle gehackte Computer leicht mit noch mehr Viren infizieren oder sie für das Ausführen verschiedener Aktionen missbrauchen (z. B. Eine Verbindung zum Botnet aufzubauen).

Kurz gesagt, sollte die CookieMiner-Malware so schnell wie möglich beseitigt werden. Es ist erwähnenswert, dass Infektionen wie CookieMiner in einigen Fällen direkte Folgen einer Installation einer browserentführenden oder Adware-artigen Anwendung sind. Daher sollten Sie außerdem alle verdächtigen Anwendungen und Browser-Programmerweiterungen von Ihrem System deinstallieren.

Zusammenfassung der Bedrohung:
Name CookieMiner Virus
Art der Bedrohung Mac Malware, Mac Virus
Symptome Ihr Mac wurde langsamer als normal, Sie sehen unerwünschte Pop-up-Werbung, Sie werden auf zwielichtige Websites weitergeleitet.
Verbreitungsmethoden Betrügerische Pop-up-Werbung, kostenlose Software Installationsprogramme (Bündelung), falsche Flash-Player Installationsprogramme, Downloads von Torrent Dateien.
Schaden Verfolgung des Surfens im Internet (potenzielle Datenschutzprobleme), Anzeige unerwünschter Werbung, Weiterleitungen auf zwielichtige Websites, Verlust privater Informationen.
Entfernung

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Es gibt Dutzende verschiedener Viren, die Ähnlichkeiten mit CookieMiner haben. Zum Beispiel LamePyre, OSX_FLASHBCK.A und Ssl.plist. Es gibt eine riesige Auswahl an Viren, und da die Entwickler verschieden sind, könnte das Verhalten ebenfalls ein anderes sein.

Letztendlich haben sie alle jedoch eines gemeinsam: Sie stellen eine große Bedrohung für die Privatsphäre und/oder die Computersicherheit des Benutzers dar. Daher ist eine Beseitigung von größter Bedeutung.

Wie wurden potenziell unerwünschte Anwendungen auf meinem Computer installiert?

Derzeit ist nicht bekannt, wie genau CookieMiner von Cyberkriminellen verbreitet wird. In den meisten Fällen werden solche Viren jedoch mithilfe von Trojanern, Software-Cracks, E-Mail-Spam-Kampagnen und inoffiziellen Software-Downloadquellen verbreitet.

Trojaner sind bösartige Anwendungen, die entwickelt werden, um "Ketteninfektionen" zu verursachen - sie infiltrieren Computer und installieren kontinuierlich zusätzliche Malware. Software-Cracks sollen es Benutzern ermöglichen, die Aktivierung von Software zu umgehen und kostenpflichtige Anwendungen kostenlos zu verwenden.

Die meisten von ihnen werden jedoch dafür verwendet, Malware zu verbreiten, und so infizieren die Benutzer letzten Endes häufig ihre Computer, anstatt Software zu aktivieren. Kriminelle versenden Hunderttausende von E-Mails mit irreführenden Nachrichten, die Benutzer dazu ermutigen, Anhänge (Links/Dateien) zu öffnen.

Durch das Öffnen dieser bösartigen Anhänge lösen Benutzer eine Computerinfektion aus. Peer-to-Peer-(P2P)-Netzwerke (z.B. eMule, Torrents usw.), Freeware-Download-Webseiten, kostenlose Filehoster usw. stellen bösartige ausführbare Dateien als seriöse Software dar und verleiten Benutzer dazu, Malware von selbst herunterzuladen und zu installieren. Kurz gesagt, sind die Hauptgründe für Computerinfektionen mangelndes Fachwissen und leichtsinniges Verhalten.

Wie kann die Installation von potenziell unerwünschten Anwendungen vermieden werden?

Um diese Situation zu verhindern, müssen Benutzer zunächst erkennen, dass der Schlüssel zu Computersicherheit Vorsicht ist. Daher ist große Aufmerksamkeit beim Herunterladen/Installieren von Software und beim Surfen im Internet ein Muss.

Denken Sie immer zweimal nach, bevor Sie E-Mail-Anhänge öffnen. Wenn die empfangene E-Mail von einer verdächtigen / nicht erkennbaren E-Mail-Adresse aus versendet wurde und/oder wenn der Anhang irrelevant erscheint, öffnen Sie nichts.

Darüber hinaus sollten Sie Apps ausschließlich von offiziellen Quellen und unter Verwendung direkter Download-Links herunterladen. Downloader/Installer Dritter werden häufig zur Verbreitung von Malware verwendet, weshalb solche Tools nicht verwendet werden sollten.

Darüber hinaus sollten Sie aus zwei Gründen niemals Software-Cracks verwenden: 1) Die Verwendung von raubkopierter Software gilt als Cyberverbrechen und 2) Diese Tools werden häufig zur Verbreitung von Viren verwendet, was bedeutet, dass ein hohes Infektionsrisiko besteht. Ein seriöses Anti-Virus-/Anti-Spyware-Programm installiert zu haben und diese auszuführen ist ebenfalls unerlässlich, da solche Tools sehr wahrscheinlich Malware erkennen und beseitigen, bevor irgendetwas Schlimmes passiert.

Wenn Ihr Computer bereits mit PUAs infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um sie automatisch zu beseitigen.

Eine Liste von Funktionen der CookieMiner-Malware:

  • Steuert das gesamte System mithilfe der EmPyre-Hintertür
  • Mint Koto-Kryptowährung auf dem infizierten System
  • Zeichnet Cookies von Safari- und Google Chrome-Webbrowsern auf
  • Zeichnet Bank-(Kreditkarten)-Daten auf, die in Google Chrome gespeichert sind
  • Zeichnet Schlüssel und Daten von Kryptowährungs-Wallets auf
  • Zeichnet Nachrichten des iPhones auf, die im infizierten System gesichert wurden
  • Zeichnet Logins / Passwörter auf, die in Google Chrome gespeichert sind

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Das Video zeigt, wie man Adware und Browserentführer von einem Mac Computer entfernt:

Entfernen potenziell unerwünschter Anwendungen:

Entfernen Sie potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner:

mac browser hijacker removal from applications folder

Klicken Sie auf das Finder Symbol. Im Finder Fenster, wählen Sie "Programme". Im Anwendungen Ordner, suchen Sie nach “MPlayerX”,“NicePlayer”, oder anderen verdächtigen Anwendungen und ziehen sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die online Werbung verursachen, scannen Sie Ihren Mac auf verbleibende, unerwünschte Komponenten.

CookieMiner Virus bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

CookieMiner Virus Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

CookieMiner Virus bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

CookieMiner Virus bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

CookieMiner Virus bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
CookieMiner Virus QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für CookieMiner Virus auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.