Cómo eliminar OSAMiner Ads

Resumen de amenazas

Nombre: OSAMiner Ads

Tipo: troyano, malware, minero de criptomonedas

Descripción breve: un malware peligroso que puede iniciar un minero e iniciar un módulo troyano.

Síntomas: mayor uso de la CPU, el sistema se congela, problemas para acceder / usar el Monitor de actividad

Métodos de distribución: copias pirateadas de juegos y software (como Microsoft Office, League of Legends), campañas de correo electrónico no deseado, troyanos, herramientas de actualización de software falsas, etc.

Daños: facturas de electricidad más altas, pérdida de datos no guardados, escucha del hardware, disminución del rendimiento de la computadora

Eliminación: use una herramienta antimalware de buena reputación para eliminar OSAMiner Ads y todo el malware instalado lo antes posible de la PC comprometida.

Guía simple para eliminar OSAMiner Ads

OSAMiner Ads es una aplicación de minería de criptomonedas que está específicamente diseñada para usarse en la minería de Monero. Este troyano de minería utiliza AppleScripts de solo ejecución. Puede ejecutarse en cualquier sistema operativo Mac. Este malware se detectó por primera vez en 2015 y aún estaba en desarrollo y los ciberdelincuentes lo utilizaban con éxito debido a su compleja estructura. Si tiene OSAMiner Ads dentro de su sistema, entonces debe leer el artículo completo para saber cómo eliminarlo y proteger el dispositivo de futuras intrusiones.

Además, OSAMiner Ads incrusta un AppleScript de solo ejecución dentro de otro y usa las direcciones en sitios web públicos para descargar un minero de Monero de código abierto llamado XMR-STAK-RX – Free Monero RandomX Miner. Se utiliza como una herramienta que evita que el dispositivo infectado entre en modo de suspensión. Este script también está diseñado para eliminar los procesos en ejecución que pertenecen a ciertas herramientas de limpieza y monitoreo del sistema populares. Esto da como resultado una ralentización extrema de la velocidad y el rendimiento del sistema y pronto deja de responder por completo.

Además de esto, pueden robar los datos confidenciales y los datos sensibles de la computadora. Estos detalles pueden incluir direcciones IP, ubicaciones geográficas, detalles de cuentas bancarias, etc. e incluso datos personales almacenados. Los ciberdelincuentes malvados hacen un mal uso de los detalles para generar ingresos. Por lo tanto, las víctimas de OSAMiner Ads pueden perder el acceso a varias cuentas personales, sufrir pérdidas monetarias, infectar su computadora con algún malware, ser víctimas de robo de identidad y encontrar otros problemas graves.

¿Cómo se instaló el malware en mi PC?

Según los investigadores del sistema, OSAMiner Ads se distribuye mediante copias pirateadas de varios programas y juegos. Es importante mencionar que el malware también se puede distribuir a través de herramientas de activación no oficiales, actualizaciones de software falsas, otras fuentes de descarga de software no confiables, ciertos troyanos y campañas de malspam. Las campañas de estafa se utilizan para enviar correos electrónicos no deseados que contienen archivos adjuntos maliciosos o enlaces de descarga de esos archivos adjuntos. El contenido presente en dichos correos electrónicos presenta a los usuarios a hacer clic en el archivo adjunto proporcionado disfrazándolo como un documento oficial importante. Estos tipos de archivos están en forma de documentos de Microsoft Office, archivos exe, archivos de almacenamiento, etc. En caso de que estos archivos se ejecuten, descarga e instala malware. Por todas estas razones, se aconseja a los usuarios que no utilicen ninguna de las fuentes mencionadas anteriormente, ya que son los principales canales de intrusión de malware.

¿Cómo evitar la instalación de malware?

Todos los programas y archivos deben descargarse únicamente de fuentes oficiales y mediante enlaces directos. Evite el uso de redes de igual a igual, sitios no oficiales, descargadores de terceros, etc. Además, se le indica que no abra correos electrónicos irrelevantes o sospechosos. Por lo general, estos correos electrónicos se disfrazan como importantes y contienen algún enlace o archivo adjunto malicioso. El software instalado debe actualizarse mediante el uso de herramientas diseñadas por desarrolladores oficiales.

No se deben utilizar herramientas de actualización de terceros, ya que dichas herramientas están diseñadas para instalar malware. Lo más importante es instalar un paquete antivirus de buena reputación y mantenerlo habilitado para evitar este tipo de infección. Si su sistema está infectado con malware u otro software no deseado, recomendamos a nuestros usuarios que utilicen alguna herramienta de eliminación de antivirus confiable que tenga la capacidad de eliminar OSAMiner Ads pronto del sistema operativo Mac.

Eliminar archivos y carpetas relacionados con OSAMiner Ads

Abra la barra de “Menú” y haga clic en el icono “Finder”. Seleccione “Ir” y haga clic en “Ir a la carpeta …”

Paso 1: busque los archivos generados por malware sospechoso y dudoso en la carpeta / Library / LaunchAgents

Escriba / Library / LaunchAgents en la opción “Ir a la carpeta”

En la carpeta “Launch Agent”, busque todos los archivos que descargó recientemente y muévalos a “Papelera”. Algunos de los ejemplos de archivos creados por el secuestrador de navegador o adware son los siguientes, “myppes.download.plist”, “mykotlerino.Itvbit.plist”, installmac.AppRemoval.plist “y” kuklorest.update.plist “y así en.

Paso 2: Detecta y elimina los archivos generados por el adware en la carpeta de soporte “/ Library / Application”

En la barra “Ir a la carpeta …”, escriba “/ Library / Application Support”

Busque cualquier carpeta sospechosa recientemente agregada en la carpeta “Soporte de aplicaciones”. Si detecta alguno de estos, como “NicePlayer” o “MPlayerX”, envíelos a la carpeta “Papelera”.

Paso 3: busque los archivos generados por el malware en / Library / LaunchAgent Folder:

Vaya a la barra de carpetas y escriba / Library / LaunchAgents

Estás en la carpeta “LaunchAgents”. Aquí, debe buscar todos los archivos recién agregados y moverlos a “Papelera” si los encuentra sospechosos. Algunos de los ejemplos de archivos sospechosos generados por malware son “myppes.download.plist”, “installmac.AppRemoved.plist”, “kuklorest.update.plist”, “mykotlerino.ltvbit.plist”, etc.

Paso 4: vaya a / Library / LaunchDaemons Folder y busque los archivos creados por malware

Escriba / Library / LaunchDaemons en la opción “Ir a la carpeta”

En la carpeta “LaunchDaemons” recién abierta, busque los archivos sospechosos agregados recientemente y muévalos a “Papelera”. Ejemplos de algunos de los archivos sospechosos son “com.kuklorest.net -ferences.plist”, “com.avickUpd.plist”, “com.myppes.net-preferred.plist”, “com.aoudad.net -ferences.plist ” y así.

Paso 5: Use Combo Cleaner Anti-Malware y escanee su PC Mac

Las infecciones de malware podrían eliminarse de la PC Mac si ejecuta todos los pasos mencionados anteriormente de la manera correcta. Sin embargo, siempre se recomienda asegurarse de que su PC no esté infectada. Se sugiere escanear la estación de trabajo con “Combo Cleaner Anti-virus”.

Una vez que se descarga el archivo, haga doble clic en el instalador combocleaner.dmg en la ventana recién abierta. Lo siguiente es abrir el “Launchpad” y presionar el ícono “Combo Cleaner”. Se recomienda esperar hasta que “Combo Cleaner” actualice la última definición para la detección de malware. Haga clic en el botón “Iniciar escaneo combinado”.

Se ejecutará un escaneo profundo de su PC Mac para detectar malware. Si el informe de análisis antivirus dice “no se encontró ninguna amenaza”, puede continuar con la guía. Por otro lado, se recomienda eliminar la infección de malware detectada antes de continuar.

Ahora que se eliminan los archivos y carpetas creados por el adware, debe eliminar las extensiones falsas de los navegadores.

Eliminar OSAMiner Ads de los navegadores web

Quitar extensión dudosa y maliciosa de Safari

Vaya a “Barra de menú” y abra el navegador “Safari”. Seleccione “Safari” y luego “Preferencias”

En la ventana abierta de “preferencias”, seleccione “Extensiones” que haya instalado recientemente. Todas estas extensiones deben detectarse y hacer clic en el botón “Desinstalar” que se encuentra al lado. Si tiene dudas, puede eliminar todas las extensiones del navegador “Safari”, ya que ninguna de ellas es importante para una funcionalidad fluida del navegador.

En caso de que continúe enfrentando redireccionamientos de páginas web no deseados o bombardeos de anuncios agresivos, puede restablecer el navegador “Safari”.

“Restablecer Safari”

Abra el menú Safari y elija “preferencias …” en el menú desplegable.

Vaya a la pestaña “Extensión” y configure el control deslizante de extensión en la posición “Desactivado”. Esto deshabilita todas las extensiones instaladas en el navegador Safari

El siguiente paso es verificar la página de inicio. Vaya a la opción “Preferencias …” y elija la pestaña “General”. Cambie la página de inicio a su URL preferida.

Compruebe también la configuración predeterminada del proveedor del motor de búsqueda. Vaya a la ventana “Preferencias …” y seleccione la pestaña “Buscar” y seleccione el proveedor de motores de búsqueda que desee, como “Google”.

Lo siguiente es borrar la memoria caché del navegador Safari: vaya a la ventana “Preferencias …” y seleccione la pestaña “Avanzado” y haga clic en “Mostrar menú de desarrollo en la barra de menú”.

Vaya al menú “Desarrollar” y seleccione “Vaciar cachés”.

Eliminar los datos del sitio web y el historial de navegación. Vaya al menú “Safari” y seleccione “Borrar historial y datos del sitio web”. Elija “todo el historial” y luego haga clic en “Borrar historial”.

Eliminar complementos no deseados y maliciosos de Mozilla Firefox

Quitar complementos OSAMiner Ads de Mozilla Firefox

Abra el navegador Firefox Mozilla. Haga clic en el “Abrir menú” presente en la esquina superior derecha de la pantalla. En el menú recién abierto, elija “Complementos”.

Vaya a la opción “Extensión” y detecte todos los complementos instalados más recientes. Seleccione cada uno de los complementos sospechosos y haga clic en el botón “Eliminar” junto a ellos.

En caso de que desee “restablecer” el navegador Mozilla Firefox, siga los pasos que se mencionan a continuación.

Restablecer la configuración de Mozilla Firefox

Abra el navegador Firefox Mozilla y haga clic en el botón “Firefox” situado en la esquina superior izquierda de la pantalla.

En el nuevo menú, vaya al submenú “Ayuda” y seleccione “Información de solución de problemas”

        

En la página “Información de solución de problemas”, haga clic en el botón “Restablecer Firefox”.

             

Confirme que desea restablecer la configuración predeterminada de Mozilla Firefox presionando la opción “Restablecer Firefox”

          

El navegador se reiniciará y la configuración cambiará a los valores predeterminados de fábrica.

Eliminar extensiones no deseadas y maliciosas de Google Chrome

Abra el navegador Chrome y haga clic en “Menú de Chrome”. En la opción desplegable, elija “Más herramientas” y luego “Extensiones”.

En la opción “Extensiones”, busque todos los complementos y extensiones instalados recientemente. Selecciónelos y elija el botón “Papelera”. Cualquier extensión de terceros no es importante para la buena funcionalidad del navegador.

Restablecer configuración de Google Chrome

Abra el navegador y haga clic en la barra de tres líneas en la esquina superior derecha de la ventana.

Vaya a la parte inferior de la ventana recién abierta y seleccione “Mostrar configuración avanzada”.

En la ventana recién abierta, desplácese hacia abajo y seleccione “Restablecer configuración del navegador”

Haga clic en el botón “Restablecer” en la ventana abierta “Restablecer configuración del navegador”

Reinicie el navegador y se aplicarán los cambios que obtenga

El proceso manual mencionado anteriormente debe ejecutarse tal como se menciona. Es un proceso engorroso y requiere mucha experiencia técnica. Y, por lo tanto, solo se recomienda para expertos técnicos. Para asegurarse de que su PC esté libre de malware, es mejor que escanee la estación de trabajo con una poderosa herramienta antimalware. Se prefiere la aplicación de eliminación automática de malware porque no requiere ninguna habilidad técnica ni experiencia adicionales.

Descargue la aplicación y ejecútela en la PC para comenzar el escaneo en profundidad. Una vez que se completa el escaneo, muestra la lista de todos los archivos relacionados con OSAMiner Ads. Puede seleccionar dichos archivos y carpetas dañinos y eliminarlos de inmediato.