Bagaimana melindungi Mac Anda dari DevilRobber
Sebelum kita mulai
Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.
Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.
Pertama kali ditemukan pada tahun 2011, pada hari-hari awal penambangan Bitcoin dan mania, DevilRobber adalah trojan backdoor penambangan Bitcoin, juga dikenal sebagai OSX / Miner-D. Ini juga cukup pintar untuk mencuri data pengguna dan perintah serta input lain dari pemilik Mac, menciptakan rute yang tidak diinginkan ke Mac Anda dari dunia aktivitas web ilegal.
Meskipun pertama kali terdeteksi pada tahun 2011, para pakar keamanan dan vendor anti-virus mencatat bahwa ini adalah varian malware Mac yang paling luas kedua di dunia. Versi baru itu menyerahkan kekuatan komputasi untuk menambang untuk cryptocurrency lainnya, termasuk Ethereum dan Monero.
Peningkatan jumlah deteksi pada tahun 2017 bertepatan dengan menggila Initial Coin Offering (ICO) selama tahun itu dan menjadi 2018. DevilRobber sekarang menyumbang 21,6% dari semua deteksi malware global pada Mac, menurut Symantec.
Apa itu DevilRobber dan bagaimana cara mendeteksi infeksi?
DevilRobber adalah versi malware yang dikenal sebagai trojan, yang mampu mengendalikan Mac, atau setidaknya persentase kapasitas operasinya. Awalnya didistribusikan melalui situs torrent, seperti PirateBay, disembunyikan di dalam versi Mac OS X dari aplikasi pengeditan gambar, GraphicConverter versi 7.4.
Pada saat itu, aplikasi itu didistribusikan tanpa sepengetahuan pengembang, sehingga tidak mungkin mereka ingin aplikasi mereka digunakan sebagai kendaraan untuk trojan global. Setelah ini diunduh, Mac yang telah terinfeksi menjadi lamban dan akan memuat lebih lambat, atau akan mengalami kesulitan menjalankan program atau game yang sebelumnya berjalan dengan lancar.
DevilRobber tidak memiliki cara operasi tanpa membuat Mac berjalan lambat. Setelah diunduh, ia mulai menggunakan GPU (Graphics Processing Unit) Anda dan CPU untuk menambang Bitcoin. Menambang Bitcoin dapat mengambil banyak kekuatan pemrosesan, dan ini tergantung berapa banyak kapasitas cadangan yang Anda miliki pada saat infeksi. Atau ketika Anda menjalankan program yang lebih berat, Mac Anda dapat berjuang untuk mengoperasikan semua yang diperlukan, terutama dengan tambahan tempat-tempat DevilRobber di Mac Anda.
Ketika DevilRobber ada di Mac Anda, trojan ini akan menggunakan data broadband ekstra, sehingga berpotensi menghabiskan lebih banyak uang, tergantung pada kontrak Internet Anda dan aturan penggunaan yang adil.
DevilRobber tidak hanya membuat Mac dan penyedia broadband Anda bekerja lebih keras (selama berjam-jam Mac Anda berjalan), ia juga akan mengambil tangkapan layar. Ia mencuri data pengguna dan kata sandi, dan terus menelusuri riwayat peramban dan plugin. Di latar belakang, ia menjalankan skrip yang menyimpan segalanya ke file yang dikenal sebagai dump.txt – dan kemudian mengirimkan informasi itu ke server perintah-dan-kontrol.
Satu hal yang tidak dilakukan sebagian besar malware dan trojan, adalah mencari file yang berlabel "pthc". Di web gelap, ini kadang-kadang dikaitkan dengan pornografi anak, menunjukkan bahwa itu sebagian dirancang untuk mengungkap lebih banyak penyalahgunaan ini, atau mengirim bukti apa pun ke server yang menjalankan malware.
DevilRobber juga akan mencuri dompet Bitcoin apa pun yang ditemukannya di Mac, menciptakan keuntungan finansial langsung bagi pencipta virus ini.
Sejak diluncurkan, pembuatnya telah menemukan cara baru untuk mendistribusikan perangkat lunak dan aplikasi baru untuk bersembunyi di dalamnya. Jelas telah menjadi lebih canggih, menginfeksi jutaan Mac dan digunakan untuk menambang cryptocurrency yang tidak ada atau hanya sangat baru ketika pertama kali dibuat. Jika Anda memperhatikan bahwa Mac Anda berjalan lambat, Anda bisa menjadi korban.
Bagaimana cara menghapus DevilRobber?
Seperti halnya dengan semua trojan dan malware jahat, DevilRobber pandai bersembunyi. Meskipun yang ini menunjukkan tanda infeksi – Mac Anda berjalan lambat – file yang mengandung virus akan disembunyikan dengan baik.
Menghapus ini secara manual berarti menjelajah file dan folder mencari ekstensi yang tidak Anda kenal. Sayangnya, itu tidak akan menamai mereka DevilRobber sehingga mereka mudah ditemukan, dan kemungkinan akan ada lusinan, jika tidak lebih, untuk memberikannya kekuatan pemrosesan untuk mencuri data dan menambang cryptocurrency.
Jika Anda dapat menelusuri file Aplikasi dan Perpustakaan serta folder lainnya – dan menemukan segala sesuatu yang tampak mencurigakan – seret semuanya ke tempat sampah. Lalu kosongkan tempat sampah. Sebaiknya matikan Mac Anda dan mulai lagi, untuk memastikannya berjalan dengan lancar. Perlu sangat berhati-hati ketika mencoba untuk menghapus virus apa pun secara manual. Sulit mengetahui apakah Anda memiliki semua file dan folder, dan hal terakhir yang Anda inginkan adalah menghapus apa pun yang dibutuhkan kesalahan Mac Anda.
Menghapus DevilRobber dengan aman
Cara lain adalah dengan mempercayai CleanMyMac X untuk menghapus malware secara otomatis dan aman – tanpa menghapus sesuatu yang penting.
CleanMyMac X adalah alat untuk meningkatkan kinerja Mac Anda. Ini mengungkap sampah dan malware, menghapus semua yang tidak diperlukan Mac Anda dan mengembalikannya menjadi kinerja yang sempurna dan out-of-the-box. Untuk menghapus DevilRobber:
- Unduh CleanMyMac X.
- Luncurkan aplikasi.
- Klik tab Penghapusan Malware.
- Klik Pindai untuk memindai apa pun yang berbahaya di Mac Anda.
- Klik Hapus untuk menghapus malware.
Setelah menggunakan CleanMyMac X, Mac Anda kembali, tanpa virus malware dan trojan menambang Bitcoin dan mencuri data.
DevilRobber telah menginfeksi banyak Mac. Jutaan dari mereka selama bertahun-tahun. Ini telah menggunakan semua kekuatan pemrosesan gabungan ini untuk menambang Bitcoin dan cryptocurrency lainnya. Ini juga digunakan untuk mencuri data dan mengirimkannya ke penjahat cyber dan operator web gelap. Amankan diri Anda, waspada dan pindai tanda-tanda infeksi, dan dengan satu atau lain cara pastikan Mac Anda dapat beroperasi dengan aman tanpa gangguan yang tidak diinginkan ini.
