Hur du skyddar din Mac från DevilRobber
Innan vi börjar
Efter att ha tillbringat flera år på att koda applikationer för macOS har vi skapat ett verktyg som kan användas av alla. En allround-felsökare för Mac.
Så här är ett tips för dig: Ladda ner CleanMyMac för att snabbt lösa några av de problem som nämns i den här artikeln. Men för att hjälpa dig göra allt själv har vi satt samman våra bästa idéer och lösningar nedan.
DevilRobber, som först upptäcktes 2011, i början av Bitcoin-gruvdrift och mani, är en bakdörr av trojan Bitcoin-gruvdrift, även känd som OSX / Miner-D. Det är också tillräckligt smart för att stjäla användardata och kommandon och annan input från Mac-ägare, vilket skapar oönskade rutter till din Mac från en värld av olaglig webbaktivitet.
Även om det upptäcktes första gången 2011 konstaterade säkerhetsexperter och antivirusförsäljare att detta är den näst mest utbredda Mac-variant i världen. Den nya versionen gav upp datorkraften för att bryta för andra cryptocurrency, inklusive Ethereum och Monero.
Ökningen i antalet upptäckter 2017 sammanfaller med ICO: s initiala erbjudande under året och blir 2018. DevilRobber står nu för 21,6% av all global upptäckt av skadlig programvara på Mac, enligt Symantec.
Vad är DevilRobber och hur upptäcks det?
DevilRobber är en version av skadlig programvara känd som en trojan, som kan kontrollera en Mac, eller åtminstone en procentandel av dess driftskapacitet. Ursprungligen distribuerades via torrentwebbplatser, till exempel PirateBay, doldes det i Mac OS X-versionen av bildredigeringsprogrammet, GraphicConverter version 7.4.
Vid den tiden distribuerades applikationen utan kännedom från utvecklaren, så det var inte möjligt att de ville att deras applikation skulle användas som ett fordon för globala trojaner. När detta har laddats ner blir infekterade Mac-maskiner långsamma och laddar långsammare, eller kommer att ha svårt att köra program eller spel som tidigare körde smidigt.
DevilRobber har inget sätt att fungera utan att göra att Mac körs långsamt. När den har laddats ner börjar den använda din GPU (Graphics Processing Unit) och CPU för att bryta Bitcoin. Gruvdrift för Bitcoin kan ta mycket processorkraft, och det beror på hur mycket säkerhetskapacitet du har vid infektionstillfället. Eller när du kör tyngre program kan din Mac kämpa för att använda allt som behövs, särskilt med ytterligare DevilRobber-platser på din Mac.
När DevilRobber är på din Mac, kommer den här trojanen att använda extra bredbandsdata, och potentiellt spendera mer pengar, beroende på ditt internetavtal och regler för rättvis användning.
DevilRobber får inte bara din Mac och bredbandsleverantör att arbeta hårdare (i timmar din Mac kör), det kommer också att ta skärmdumpar. Den stjäl användardata och lösenord och håller webbläsarens och pluginhistoriken. I bakgrunden körs ett skript som sparar allt till en fil som kallas dump.txt – och sedan skickar den informationen till kommandon och kontrollservern.
En sak som de flesta skadliga program och trojaner inte gör är att leta efter filer som är märkta “pthc”. På den mörka webben är detta ibland kopplat till barnpornografi, vilket indikerar att det delvis är utformat för att avslöja mer av detta missbruk eller skicka bevis till servern som kör skadlig programvara.
DevilRobber kommer också att stjäla vilken Bitcoin plånbok den hittar på en Mac, vilket skapar omedelbara ekonomiska fördelar för skaparna av detta virus.
Sedan lanseringen har tillverkarna hittat nya sätt att distribuera ny mjukvara och applikationer att gömma inuti. Uppenbarligen har det blivit mer sofistikerat, infekterat miljontals Mac-maskiner och använts för att bryta cryptocurrency som inte fanns eller bara var väldigt nytt när det först skapades. Om du märker att din Mac kör långsamt kan du bli ett offer.
Hur tar du bort DevilRobber?
Som med alla falska trojaner och skadlig programvara är DevilRobber bra på att gömma sig. Även om den här visar tecken på infektion – din Mac kör långsamt – kommer filer som innehåller virus att vara dolda väl.
Att radera detta manuellt innebär att du bläddrar i filer och mappar som letar efter tillägg som du inte känner igen. Tyvärr kommer det inte att namnge dem DevilRobber så de är lätta att hitta, och det finns troligtvis dussintals, om inte mer, för att ge den bearbetningskraften för att stjäla data och gruva cryptocurrency.
Om du kan bläddra i applikations- och biblioteksfilerna och andra mappar – och hitta allt som ser misstänkt ut – dra dem alla till papperskorgen. Töm sedan papperskorgen. Det är en bra idé att stänga av din Mac och starta igen för att se till att den fungerar smidigt. Behöver vara mycket försiktiga när du försöker ta bort några virus manuellt. Det är svårt att veta om du har alla filer och mappar, och det sista du vill är att ta bort vad ditt Mac-fel kräver.
Ta bort DevilRobber på ett säkert sätt
Ett annat sätt är att lita på CleanMyMac X att ta bort skadlig programvara automatiskt och säkert – utan att ta bort något viktigt.
CleanMyMac X är ett verktyg för att förbättra prestandan på din Mac. Det upptäcker skräp och skadlig programvara, tar bort allt som din Mac inte behöver och ger det till en perfekt och out-the-box prestanda. Så här tar du bort DevilRobber:
- Ladda ner CleanMyMac X.
- Starta applikationen.
- Klicka på fliken Borttagning av skadlig programvara.
- Klicka på Skanna för att söka efter allt farligt på din Mac.
- Klicka på Ta bort för att ta bort skadlig programvara.
Efter att ha använt CleanMyMac X kommer din Mac tillbaka, utan skadlig programvara och trojanvirus som bryter Bitcoin och stjäl data.
DevilRobber har infekterat många Mac-datorer. Miljoner av dem i flera år. Den har använt all denna kombinerade processorkraft för att bryta Bitcoin och annan cryptocurrency. Detta används också för att stjäla data och skicka det till cyberbrottslingar och olagliga webboperatörer. Säkra dig själv, var uppmärksam och leta efter tecken på infektion, och på ett eller annat sätt se till att din Mac kan fungera säkert utan detta oönskade avbrott.
