DevilRobber wurde erstmals im Jahr 2011 entdeckt, in den relativ frühen Tagen des Bitcoin-Mining und der Manie. DevilRobber ist ein Bitcoin-Mining-Backdoor-Trojaner, auch bekannt als OSX/Miner-D. Es ist auch schlau genug, Benutzerdaten und andere Befehle und Eingaben von Mac-Besitzern zu stehlen, wodurch eine unerwünschte Route aus der Welt der illegalen Internetaktivitäten auf Ihren Mac erstellt wird.
Obwohl sie erstmals 2011 entdeckt wurde, stellen Sicherheitsexperten und Antivirus-Anbieter fest, dass dies die weltweit am zweithäufigsten verbreitete Mac-Malware-Variante ist. Neue Versionen davon stellen Rechenleistung zur Verfügung, um andere Kryptowährungen zu schürfen, darunter Ethereum und Monero.
Ein Anstieg der Anzahl der Erkennungen im Jahr 2017 fällt mit dem Initial Coin Offering (ICO)-Wahn in diesem Jahr und im Jahr 2018 zusammen. Laut Symantec macht DevilRobber jetzt 21,6 % aller globalen Malware-Erkennungen auf Macs aus.
Was ist DevilRobber und wie erkennt man die Infektion?
DevilRobber ist eine Version von Malware, die als Trojaner bekannt ist und in der Lage ist, die Kontrolle über einen Mac oder zumindest einen Prozentsatz seiner Betriebskapazität zu übernehmen. Ursprünglich über Torrent-Sites wie PirateBay verbreitet, versteckt in Mac OS X-Versionen der Bildbearbeitungs-App GraphicConverter Version 7.4.
Zu dieser Zeit wurde diese App ohne Wissen der Entwickler verbreitet, was es unwahrscheinlich machte, dass sie wollten, dass ihre App als Vehikel für einen globalen Trojaner verwendet wurde. Nachdem dies heruntergeladen wurde, wurden infizierte Macs träge und luden langsamer oder hatten Schwierigkeiten beim Ausführen von Programmen oder Spielen, die zuvor reibungslos liefen.
DevilRobber hatte keine Möglichkeit zu arbeiten, ohne einen Mac langsam laufen zu lassen. Sobald es heruntergeladen wurde, beginnt es, Ihre GPU (Graphics Processing Unit) und CPU zu verwenden, um Bitcoin abzubauen. Das Mining von Bitcoin kann viel Rechenleistung in Anspruch nehmen, und dies hängt davon ab, wie viel freie Kapazität Sie zum Zeitpunkt der Infektion hatten. Oder wenn Sie ein schwereres Programm ausführen, kann Ihr Mac Schwierigkeiten haben, alles zu bedienen, was er benötigt, insbesondere mit der zusätzlichen Belastung, die DevilRobber auf Ihrem Mac ausübt.
Wenn sich DevilRobber auf Ihrem Mac befindet, verwendet dieser Trojaner zusätzliche Breitbanddaten und kostet Sie dadurch möglicherweise mehr Geld, abhängig von Ihrem Internetvertrag und den fairen Nutzungsregeln.
DevilRobber macht nicht nur Ihren Mac und Ihren Breitbandanbieter härter (so viele Stunden wie Ihr Mac läuft), es macht auch Screenshots. Es stiehlt Benutzerdaten und Passwörter und durchsucht den Browserverlauf und Plugins. Im Hintergrund führt es ein Skript aus, das alles in einer Datei namens dump.txt speichert – und sendet diese Informationen dann an einen Command-and-Control-Server.
Eine Sache, die die meisten Malware und Trojaner nicht tun, ist die Suche nach Dateien mit der Bezeichnung „pthc“. Im Dark Web werden diese manchmal mit Kinderpornografie verknüpft, was darauf hindeutet, dass sie entweder teilweise darauf ausgelegt war, mehr von diesem Missbrauch aufzudecken, oder Beweise an den Server zu senden, auf dem die Malware läuft.
DevilRobber wird auch alle Bitcoin-Geldbörsen stehlen, die es auf einem Mac findet, was den Erstellern dieses Virus einen sofortigen finanziellen Gewinn verschafft.
Seit der Einführung haben die Entwickler neue Wege gefunden, die Software zu verteilen und neue Apps darin zu verstecken. Es ist eindeutig ausgeklügelter geworden, hat Millionen von Macs infiziert und wird zum Schürfen von Kryptowährungen verwendet, die bei seiner Erstellung noch nicht existierten oder nur sehr neu waren. Wenn Sie bemerkt haben, dass Ihr Mac langsam läuft, könnten Sie ein Opfer sein.
Wie entferne ich DevilRobber?
Wie bei allen Trojanern und bösartiger Malware kann sich DevilRobber gut verstecken. Auch wenn dieses äußerliche Anzeichen einer Infektion zeigt – Ihr Mac läuft langsam – werden die Dateien, die den Virus enthalten, gut versteckt sein.
Wenn Sie dies manuell entfernen, müssen Sie Dateien und Ordner durchsuchen und nach Erweiterungen suchen, die Sie nicht kennen. Leider werden sie nicht als DevilRobber bezeichnet, damit sie leicht zu finden sind, und es besteht die Möglichkeit, dass es Dutzende, wenn nicht mehr geben wird, um ihm die Rechenleistung zu geben, Daten zu stehlen und Kryptowährungen abzubauen.
Wenn Sie in der Lage sind, Ihre Anwendungs- und Bibliotheksdateien sowie andere Ordner zu durchsuchen und alles zu finden, was verdächtig aussieht, ziehen Sie alles in den Papierkorb. Leeren Sie dann den Papierkorb. Es könnte sich lohnen, Ihren Mac herunterzufahren und neu zu starten, um sicherzustellen, dass er reibungslos läuft. Es lohnt sich, sehr vorsichtig zu sein, wenn Sie versuchen, einen Virus manuell zu entfernen. Es ist schwierig zu wissen, ob Sie alle Dateien und Ordner haben, und das Letzte, was Sie wollen, ist, alles zu entfernen, was Ihr Mac versehentlich benötigt.
DevilRobber sicher löschen
Eine andere Möglichkeit besteht darin, darauf zu vertrauen, dass CleanMyMac X Malware automatisch und sicher entfernt – ohne etwas Wichtiges zu löschen.
CleanMyMac X ist ein Tool zur Verbesserung der Leistung Ihres Mac. Es deckt Junk und Malware auf, löscht alles, was Ihr Mac nicht benötigt, und stellt die perfekte, sofort einsatzbereite Leistung wieder her. So entfernen Sie DevilRobber:
- Laden Sie CleanMyMac X herunter.
- Starten Sie die App.
- Klicken Sie auf die Registerkarte Malware-Entfernung.
- Klicken Sie auf „Scannen“, um Ihren Mac auf schädliche Elemente zu scannen.
- Klicken Sie auf Entfernen, um Malware zu löschen.
Nach der Verwendung von CleanMyMac X ist Ihr Mac wieder da, ohne Malware und Trojaner, die Bitcoin schürfen und Daten stehlen.
DevilRobber hat viele Macs infiziert. Millionen von ihnen im Laufe der Jahre. Es hat all diese kombinierte Rechenleistung genutzt, um Bitcoin und andere Kryptowährungen abzubauen. Es wird auch verwendet, um Daten zu stehlen und diese an Cyberkriminelle und Dark-Web-Betreiber weiterzugeben. Schützen Sie sich selbst, achten Sie auf Anzeichen einer Infektion und suchen Sie nach Anzeichen einer Infektion. Stellen Sie auf die eine oder andere Weise sicher, dass Ihr Mac ohne dieses unerwünschte Eindringen sicher funktioniert.