Cómo eliminar Bird Miner del sistema operativo
Escrito por Tomas Meskauskas el (actualizado)
¿Qué tipo de malware es Bird Miner?
Bird Miner es un software malicioso que utiliza los recursos del ordenador para minar criptomonedas mediante emulación. Las investigaciones muestran que ejecuta dos mineros y, por lo tanto, consume muchos recursos. Los ciberdelincuentes distribuyen Bird Miner mediante un instalador de una versión "crackeada" (pirateada) del software ValhallaVintageVerb.
Más información sobre Bird Miner
Bird Miner es un minero de criptomonedas malOnce similar a Bird Miner. Cuando se instala, comienza a utilizar los recursos del ordenador (por ejemplo, CPU, GPU) para minar criptodivisas.
Este tipo de software lo consigue resolviendo problemas matemáticos. Puede minar criptomonedas más rápido en ordenadores con hardware más potente, y así generar más ingresos para los ciberdelincuentes responsables.
Normalmente, los ordenadores que tienen mineros de criptomoneda instalados y ejecutándose en ellos empiezan a funcionar más lentamente o incluso al nivel en el que prácticamente no pueden realizar ninguna otra tarea. Por lo tanto, el sistema operativo puede empezar a fallar o dejar de responder, lo que puede resultar en la pérdida de datos no guardados, apagados inesperados, sobrecalentamiento del hardware, etc.
Tenga en cuenta que el alto uso del hardware del ordenador causado por los mineros de criptomonedas provoca un mayor consumo de electricidad, y por lo tanto facturas de electricidad más altas.
La investigación muestra que este minero en particular está diseñado para no ejecutarse en el sistema operativo (no para minar criptomoneda) cuando se inicia el Monitor de Actividad - esto es para que los usuarios no noten sus procesos ejecutando el software malicioso y utilizando los recursos del ordenador para minar criptomoneda a través de la emulación.
Las investigaciones muestran que ejecuta dos mineros y, por lo tanto, consume una cantidad significativa de recursos.
| Nombre | El cripto-malware Bird Miner |
| Tipo de amenaza | Cripto-malware. |
| Nombres de detección | AegisLab (Trojan.OSX.BirdMiner.4!c), BitDefender (Trojan.MAC.Generic.6329), Kaspersky (HEUR:Trojan.OSX.BirdMiner.a), Microsoft (Trojan:Win32/Casdet!rfn), Lista completa (VirusTotal). |
| Síntomas | Los mineros de criptomonedas están diseñados para infiltrarse sigilosamente en el ordenador de la víctima y permanecer ocultos, por lo que no se aprecian síntomas particulares en una máquina infectada. |
| Métodos de distribución | Instaladores de software pirata, adjuntos de correo electrónico infectados, anuncios maliciosos en línea, ingeniería social. |
| Daños | Facturas de electricidad más elevadas, sobrecalentamiento del hardware, fallos del sistema, pérdida de datos, disminución del rendimiento del ordenador. |
| Eliminación de Malware (Mac) | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Conclusión
Otro ejemplo de minero de criptomonedas diseñado para ejecutarse en ordenadores Mac es LoudMiner. Por lo general, los usuarios instalan malware de minado sin darse cuenta: los ciberdelincuentes utilizan varios métodos para engañar a la gente e inducirla a instalar software de este tipo en sus ordenadores. A continuación se describen los métodos más utilizados para distribuir este y otros programas maliciosos.
¿Cómo se instaló el malware en mi ordenador?
Bird Miner se distribuye a través de un instalador diseñado para instalar una versión pirateada/cracked del programa ValhallaVintageVerb. Es posible que este minero también se distribuya a través de instaladores que supuestamente instalan otro software (por ejemplo, una versión pirateada de Ableton Live 10).
Otras formas habituales de distribución de malware son a través de campañas de malspam, troyanos, herramientas de actualización de software de terceros (falsas) y fuentes de descarga de archivos y software que no son de confianza. Los usuarios infectan los ordenadores a través de campañas de malspam (correos electrónicos) cuando ejecutan archivos adjuntos maliciosos o archivos que han descargado a través de enlaces en correos electrónicos recibidos de ciberdelincuentes.
En la mayoría de los casos, los ciberdelincuentes envían correos electrónicos que contienen un documento malicioso de Microsoft Office, un documento PDF, un archivo comprimido como ZIP, RAR, un archivo JavaScript o un archivo ejecutable (.exe). Un troyano es un tipo de malware que puede causar infecciones en cadena.
Una vez instalado, instala otros programas maliciosos. Las falsas herramientas de actualización de software infectan los sistemas instalando programas maliciosos en lugar de actualizaciones o correcciones del software instalado, o aprovechando fallos o defectos de software obsoleto.
Ejemplos de fuentes de descarga de archivos/software no fiables utilizadas para la proliferación de programas maliciosos son las redes Peer-to-Peer (por ejemplo, clientes torrent, eMule), sitios web de descarga de programas gratuitos, sitios web de alojamiento gratuito de archivos, descargadores de terceros y páginas no oficiales. A través de ellos se puede distribuir software malicioso camuflando archivos maliciosos como legítimos.
Los programas maliciosos se instalan cuando los usuarios descargan y abren los archivos maliciosos.
Cómo evitar la instalación de programas maliciosos
Los programas instalados deben activarse y actualizarse con herramientas o funciones implementadas que proporcionen los desarrolladores oficiales. No deben utilizarse herramientas no oficiales de terceros. Tenga en cuenta que es ilegal activar software con licencia con herramientas de 'cracking'.
Los archivos y programas deben descargarse de sitios web oficiales y a través de enlaces de descarga directa. Evite los instaladores de terceros y las herramientas/fuentes mencionadas anteriormente. No abra enlaces de sitios web o archivos en correos electrónicos irrelevantes que se reciban de direcciones desconocidas y sospechosas.
Estos correos falsos suelen disfrazarse de oficiales e importantes. Analice periódicamente su ordenador con un software antivirus o antiespía actualizado y de confianza. Si su ordenador ya está infectado con PUA, le recomendamos que ejecute un análisis con Combo Cleaner para eliminarlos automáticamente.
Captura de pantalla del contenido del archivo .dmg, que supuestamente contiene el instalador de ValhallaVintageVerb:
Captura de pantalla del instalador de la versión pirata de ValhallaVintageVerb, que está diseñado para instalar Bird Miner:
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú de acceso rápido:
- ¿Qué es Bird Miner?
- PASO 1. Eliminar los archivos y carpetas relacionados con PUA de OSX.
- PASO 2. Eliminar las extensiones maliciosas de Safari.
- PASO 3. Eliminar los complementos maliciosos de Google Chrome.
- PASO 4. Eliminar los complementos potencialmente no deseados de Mozilla Firefox.
Vídeo que demuestra cómo eliminar adware y secuestradores del navegadores de un ordenador Mac:
Eliminación de aplicaciones potencialmente no deseadas:
Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":
Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta de aplicaciones, busque "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástrelas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.
Elimine los archivos y carpetas vinculados al el cripto-malware bird miner:
Haga clic en el icono del Finder: en el menú superior. Seleccione "Ir" y haga clic en "Ir a la carpeta...".
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Revise si hay archivos generados por el adware en la carpeta /Library/Application Support:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/Application Support
En la carpeta “Application Support”, mire si hay carpetas sospechosas que se hayan añadido recientemente. Por ejemplo, “MplayerX” o “NicePlayer” y, en tal caso, envíe esas carpetas a la Papelera.
Revise si hay archivos vinculados al software publicitario en la carpeta ~/Library/LaunchAgents:
En el campo de texto de "Ir a la carpeta...", introduzca: ~/Library/LaunchAgents
En la carpeta “LaunchAgents”, revise si hay cualquier tipo de archivo sospechoso que se haya instalado recientemente y envíelo a la Papelera. Ejemplos de archivos generados por adware: “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. El software publicitario suele instalar varios archivos siguiendo el mismo patrón.
Compruebe si hay archivos generados por adware en la carpeta /Library/LaunchDaemons:
En el campo de texto de "Ir a la carpeta...", introduzca: /Library/LaunchDaemons
En la carpeta “LaunchDaemons”, mire si se han añadido recientemente archivos sospechosos. Por ejemplo, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., y, en tal caso, envíelos a la Papelera.
Analice su equipo Mac con Combo Cleaner:
Si ha seguido todos los pasos siguiendo el orden correcto, su equipo Mac debería encontrarse libre de infecciones. Para asegurarse de que su sistema no está infectado, analícelo con el antivirus Combo Cleaner. Descárguelo AQUÍ. Tras descargar el archivo, haga doble clic sobre el instalador combocleaner.dmg; en la nueva ventana, arrastre el icono de Combo Cleaner hasta el icono de Aplicaciones. Seguidamente, abra el launchpad y haga clic en el icono de Combo Cleaner. Espere a que Combo Cleaner actualice la base de datos de definiciones de viru y haga clic en el botón "Start Combo Scan".
Combo Cleaner bucará infecciones de software malicioso en su equipo. Si el resultado del análisis antivirus es "no threats found", quiere decir que puede continuar con la guía de desinfección; de lo contrario, se recomineda eliminar las infecciones encontradas antes de continuar.
Tras eliminar los archivos y carpetas generados por el software publicitario, siga eliminando las extensiones dudosas de sus navegadores web.
Eliminar el el cripto-malware bird miner de los navegadores web:
Eliminar extensiones maliciosas de Safari:
Eliminar las extensiones vinculadas a el cripto-malware bird miner de Safari:
Abra el navegador Safari; desde la barra de menú, seleccione "Safari" y haga clic en "Preferencias...".
En la ventana de preferencias, seleccione "Extensiones" y revise si se han añadido recientemente extensiones sospechosas. Si las encuentra, haga clic en el botón "Desinstalar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Safari, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restaure Safari.
Eliminar complementos maliciosos de Mozilla Firefox:
Eliminar los complementos vinculados a el cripto-malware bird miner de Mozilla Firefox:
Abra su navegador Mozilla Firefox. En la parte superior derecha de la pantalla, haga clic en "Abrir Menú" (tres líneas horizontales). Del menú desplegado, elija "Complementos".
Seleccione la pestaña "Extensiones" y mire si se han añadido recientemente complementos sospechosos. Si las encuentra, haga clic en el botón "Eliminar" junto a ellas. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Mozilla Firefox, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Mozilla Firefox.
Eliminar extensiones maliciosas de Google Chrome:
Eliminar los complementos vinculados a el cripto-malware bird miner en Google Chrome:
Abra Google Chrome y haga clic en el botón "menú de Chrome" (tres barras horizontales) ubicado en la parte superior derecha de la pantalla del navegador. Del menú desplegable, seleccione "Más herramientas" y haga clic en "Extensiones".
En la pantalla "Extensiones", mire si se han añadido recientemente complementos sospechosos. Si los encuentra, haga clic en el botón de la papelera junto a ellos. Tenga en cuenta que puede desinstalar de forma segura todas las extensiones de su navegador Google Chrome, ya que ninguna de ellas es imprescindible para el normal funcionamiento del navegador.
- Si sigue teniendo problemas con los redireccionamientos de navegador y anuncios no deseados, restablezca Google Chrome.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware Bird Miner, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
No, Bird Miner puede ser eliminado utilizando un software antivirus de confianza.
¿Cuáles son los principales problemas que puede causar el malware?
Robo de datos y fraude financiero, daños y caídas del sistema, cifrado de datos, infecciones adicionales, robo de identidad, violación de la privacidad, etc. Depende del tipo de malware.
¿Cuál es el objetivo de Bird Miner?
El objetivo del malware Bird Miner es minar criptomonedas utilizando la capacidad de procesamiento del ordenador infectado sin el conocimiento o consentimiento del propietario. Este tipo de malware puede generar beneficios para el atacante utilizando los recursos informáticos de la víctima para minar criptomoneda, que luego puede venderse en el mercado por dinero real.
¿Cómo se infiltró Bird Miner en mi ordenador?
El malware Bird Miner se distribuye mediante un instalador que pretende instalar una versión crackeada/pirateada del programa ValhallaVintageVerb. Además, Bird Miner puede distribuirse a través de instaladores que pretenden instalar otro software, como una versión pirateada de Ableton Live 10.
¿Me protegerá Combo Cleaner del malware?
Combo Cleaner es capaz de detectar y eliminar casi todas las infecciones de malware conocidas. Sin embargo, es importante tener en cuenta que el malware avanzado a menudo se esconde en lo más profundo del sistema. Por ello, es esencial realizar un análisis completo del sistema para garantizar una detección y eliminación completas.
¡Excelente!
▼ Mostrar discusión.