XMRig Virus (Mac)

Conocido también como: el software minero XMRig
Propagación: Baja
Nivel de peligrosidad: Extremo

¿Cómo eliminar XMRig de Mac?

¿Qué es "XMRig"?

XMRig es una aplicación legítima de código abierto que permite el uso de recursos de la CPU para hacer minería de criptomonedas. Existen ciberdelincuentes que hacen un uso indebido de esas herramientas para obtener beneficios de forma maliciosa. En este artículo, nos centramos en software malicioso que combina una herramienta de acceso remoto por la puerta trasera llamada EmPyre con XMRig y permite a los ciberdelincuentes aprovecharse de sistemas infectados para minar criptodivisas.

código malicioso Python usado para abrir la puerta trasera EmPyre

Este software malicioso se hace pasar por Adobe Zii, una herramienta usada para "crackear" el software de Adobe y saltarse la activación. Una vez abierto, este software malicioso ejecuta un código shell script diseñado para descargar otro código programado en Python. El código Phyton se llama "sample.app" en un intento de dar la impresión de que se trata de la herramienta Adobe Zii. Una vez que se ejecuta, "sample.app" lleva a cabo una serie de tareas. En primer lugar, comprueba si la aplicación Little Snitch (cortafuegos) está instalada. En tal caso, el script finaliza su cometido y se aborta la infección. Si estuviera instalado, Little Snitch bloquearía la conexión del primer shell-script y el archivo sample.app no se habría descargado de primeras. Por tanto, esta comprobación es innecesaria. Luego, se inyecta la puerta trasera EmPyre que permite ejecutar varios comandos de forma remota. Una vez que se abre la puerta trasera, se ejecuta un comando que descarga y abre el software minero XMRig. No obstante, posiblemente no sea el único problema al que se enfrente. Como decíamos, EmPyre lleva a cabo múltiples tareas en el sistema infectado. Por tanto, los delincuentes podrían infiltrar otros virus en el sistema y poner en riesgo sus datos y privacidad.

Como se ha mencionado anteriormente, XMRig se sirve de la CPU de los sistemas para minar criptomonedas. Esto es básicamente un proceso por el cual los equipos resuelven varios problemas matemáticos. Para cada problema resuelto, se da una recompensa (una fracción de un Monero). Cuanto más potente sea el hardware, más beneficios puede generar. Por tanto, el proceso minero es costoso, ya que un hardware potente es caro. Para solucionar esto, los ciberdelincuentes usan los PC de usuarios normales. El ordenador medio que se usa en casa es una mala elección para criptominería, dado que el coste de la energía es equivalente o mayor al beneficio generado. No obstante, cuando se conectan miles de equipos gratis, se generan muchos ingresos. La actividad criptominera pone en riesgo y presenta problemas al usuario medio. Puede consumir hasta el 100 % de los recursos de hardware, por lo que el sistema queda prácticamente inutilizable o se bloquea (lo cual puede dar lugar a la pérdida permanente de datos si no se han guardado documentos, etc.). Asimismo, un hardware sobrecargado genera más calor de la cuenta. Por tanto, en cierta ocasiones (altas temperaturas, sistemas de refrigeración deficientes, etc.), el hardware se podría sobrecalentar y dar lugar a pérdidas económicas. Asimismo, esas tareas se llevan a cabo sin el consentimiento del usuario y todos los ingresos van para los ciberdelincuentes sin que las víctimas reciban nada a cambio. Si hace poco ha intentado "crackear" el software de Adobe usando la herramienta Adobe Zii y se ha percatado de una reducción significativa del rendimiento del sistema, debería analizar el sistema de inmediato con una solución antivirus/antiespía de renombre y eliminar todas las amenazas. Asimismo, le recomendamos encarecidamente que no apoye el software pirata, ya que, aparte de ser ilegal, estará poniéndose a usted en riesgo con varias amenazas. Casi todas las herramientas que supuestamente ayudan a saltarse la activación de software son maliciosas y dañinas para el sistema. Usarlas puede dar lugar a la grave infección del sistema y a varios problemas de privacidad.

Datos básicos de la amenaza:
Nombreel software minero XMRig
Tipo de amenazaSoftware malicioso de Mac, virus de Mac
SíntomasSu Mac va más lento de lo normal, ve ventanas emergentes no deseadas, se abren sitios web sospechosos.
Formas de distribuciónAnuncios engañosos en ventanas emergentes, instaladores de software gratuito (empaquetado), instaladores falsos de Flash Player, descargas de archivos torrent.
DañoMonitorización de la navegación web (problemas potenciales de privacidad), aparición de anuncios no deseados, redireccionamientos a sitios web sospechosos, pérdida de información privada.
Eliminación

Para eliminar el software minero XMRig, nuestros investigadores de software malicioso recomiendan analizar el equipo con Combo Cleaner.
▼ Descargar Combo Cleaner
Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner.

Existen muchos virus que hacen un uso indebido de la herramienta XMRig para hacer criptominería sin el consentimiento del usuario. Por ejemplo, KingMiner, Winstar, etc. Los desarrolladores son diferentes y los virus podrían ser ligeramente diferentes aunque tengan la misma finalidad y ocasionen problemas idénticos. Por tanto, debería eliminarlos de inmediato.

¿Cómo se instalaron programas potencialmente no deseados en mi equipo?

Como se ha indicado anteriormente, el problema empieza cuando el software malicioso se hace pasar por Adobe Zii. Por tanto, los usuarios que intentan piratear el software ponen en peligro su sistema. El software malicioso abre una puerta trasera EmPyre, que se usa para infiltrar XMRig en el sistema. Los virus disfrazados son conocidos por distribuir otros programas maliciosos. Los ciberdelincuentes suelen propagar estos virus disfrazados a través de campañas de correo basura o varias fuentes no oficiales de descarga de software. Las campañas de spam envían mensajes engañosos de correo instando a los usuarios a abrir adjuntos que se presentan como fiables. En realidad, cuando se abren, esos archivos (p. ej., documentos MS Office, archivos PDF, etc.) descargan e instalan software malicioso. Las redes P2P (p. ej. torrents, eMule, etc.), los sitios web de descargas gratuitas, sitios de alojamiento de archivos gratuitos y otras fuentes de descarga no oficiales presentan a menudo ejecutables maliciosos como software legítimo. Esto suele engañar a los usuarios para que descarguen e instalen software malicioso. Las principales razones por las que se infecta el equipo son la falta de conocimiento y precaución.

¿Cómo se puede evitar que se instalen aplicaciones potencialmente no deseadas?

La clave para mantener el equipo seguro es la precaución. Tenga mucho cuidado al navegar por internet y, en especial, al descargar e instalar software. Piénseselo dos veces antes de abrir adjuntos en correos. Aquellos archivos que no sean interesantes o que hayan sido enviados por direcciones desconocidas o sospechosas no deberían abrirse nunca. Asimismo, descargue sus aplicaciones de fuentes fiables a través de un enlace de descarga directo. Los instaladores o descargadores de terceros incluyen a menudo (empaquetan) programas dudosos y estas herramientas no deberían usarse. Tenga instalada y en funcionamiento una solución antivirus y antiespía que sea de confianza; esas herramientas pueden detectar y eliminar software malicioso antes de que dañe el sistema. Si su equipo está infectado ya con programas basura, le recomendamos ejecutar un análisis con Combo Cleaner para eliminarlos de forma automática.

La falsa herramienta Adobe Zii descargando código malicioso Python:

falsa Adobe Zii descargando código malicioso Python

Ventana emergente pidiendo permiso para ejecutar comandos shell:

Ventana emergente pidiendo permiso para ejecutar comandos shell

Procesos maliciosos ("xmrig", "ScriptMonitor", "Adobe Zii") en el Monitor de actividad de Mac:

procesos de minería XMRig en el Monitor de actividad

Eliminar automáticamente de forma instantánea el software minero XMRig: Eliminar las amenazas de forma manual puede acabar siendo un proceso largo y tedioso que precisa de conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para acabar con el software minero XMRig. La descarga se iniciará al hacer clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner (Mac) Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Combo Cleaner. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.

Menú rápido:

Este vídeo muestra cómo eliminar el virus XMRig usando Combo Cleaner:

Eliminar aplicaciones basura:

Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":

eliminación del secuestrador de navegadores de la carpeta aplicaciones

Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque por “MPlayerX”,“NicePlayer” o cualquier aplicación sospechosa y arrástrelas hasta la papelera. Tras eliminar las aplicaciones "basura" responsables de que aparezcan anuncios en línea, analice su Mac con un antivirus para descubrir elementos no deseados que puedan seguir ahí.

Elimine los archivos y carpetas vinculados al el software minero xmrig:

 comando ir a la carpeta del Finder

Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".

step1Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents

cómo eliminar software publicitario de la carpeta launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step2Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:

cómo eliminar software publicitario de la carpeta application support paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support

removing adware from application support folder step 2

En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.

step3Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:

cómo eliminar software publicitario desde la carpeta ~launch agents paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents

cómo eliminar software publicitario desde la carpeta ~launch agents paso 2

En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.

step4Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:

cómo eliminar software publicitario de la carpeta launch daemons paso 1

En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons

cómo eliminar software publicitario de la carpeta launch daemons paso 2

En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.

step 5 Analice su equipo Mac con Combo Cleaner:

Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".

scan-with-combo-cleaner-1

Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.

scan-with-combo-cleaner-2

Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.

Eliminar el el software minero xmrig de los navegadores web:

safari browser iconEliminar extensiones maliciosas de Safari:

Eliminar las extensiones vinculadas a el software minero xmrig de Safari:

preferencias de navegación en Safari

Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".

pantalla de extensiones en safari

En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

  • Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.

firefox browser iconEliminar complementos maliciosos de Mozilla Firefox:

Eliminar los complementos vinculados a el software minero xmrig de Mozilla Firefox:

cómo acceder a los complementos de mozilla firefox

Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".

Eliminar complementos malintencionados de Mozilla Firefox

Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.

chrome-browser-iconEliminar extensiones maliciosas de Google Chrome:

Eliminar los complementos vinculados a el software minero xmrig en Google Chrome:

Eliminando extensiones maliciosas de Google Chrome paso 1

Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".

Eliminando extensiones maliciosas de Google Chrome paso 2

En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.