DevilRobber wurde erstmals 2011 entdeckt, zu einer Zeit, als Bitcoin-Mining noch in den Anfängen steckte. Dieser Trojaner, auch bekannt als OSX/Miner-D, dient als Backdoor für Bitcoin-Mining und stiehlt zudem Benutzerdaten sowie Eingaben von Mac-Nutzern. Er öffnet somit eine gefährliche Tür für illegale Aktivitäten auf Ihrem System.
Trotz seiner frühen Entdeckung gilt DevilRobber laut Sicherheitsexperten und Antiviren-Anbietern als eine der zweithäufigsten Mac-Malware weltweit. Neuere Varianten nutzen die Rechenleistung auch für das Mining von Ethereum und Monero.
Ein Anstieg der Erkennungen im Jahr 2017 korreliert mit dem ICO-Boom 2017 und 2018. Symantec berichtet, dass DevilRobber mittlerweile 21,6 % aller globalen Mac-Malware-Erkennungen ausmacht.
Was ist DevilRobber und wie erkennt man eine Infektion?
DevilRobber ist ein Trojaner, der die Kontrolle über Teile Ihres Macs übernimmt. Ursprünglich über Torrent-Seiten wie The Pirate Bay verbreitet, tarnte er sich in der Mac-Version der Bildbearbeitungs-App GraphicConverter 7.4 – ohne Wissen der Entwickler.
Infizierte Macs werden träge: Programme laden langsamer, und ressourcenintensive Anwendungen stocken. Der Trojaner nutzt GPU und CPU intensiv für Kryptowährungs-Mining, was je nach Systembelastung zu spürbaren Einbußen führt.
Zusätzlich verbraucht DevilRobber mehr Breitbanddaten, was je nach Tarif Kosten verursachen kann. Er erstellt Screenshots, stiehlt Passwörter, durchsucht Browserverläufe und speichert alles in einer Datei namens dump.txt, die an einen Command-and-Control-Server gesendet wird.
Eigenartig: Der Trojaner sucht gezielt nach Dateien mit "epthc", was Verbindungen zum Dark Web andeutet. Er raubt zudem Bitcoin-Wallets und hat sich weiterentwickelt, um in neuen Apps zu verstecken und weitere Kryptos zu minen. Bei Leistungseinbußen prüfen Sie auf Infektion.
Wie entferne ich DevilRobber?
Trojaner wie DevilRobber verstecken sich geschickt. Manuelle Suche nach unbekannten Dateien und Erweiterungen ist riskant und oft unvollständig – es könnten Dutzende Dateien sein.
Falls Sie manuell vorgehen: Durchsuchen Sie Anwendungen, Bibliotheken und Ordner, löschen Sie Verdächtiges in den Papierkorb, leeren Sie ihn und starten Sie neu. Seien Sie vorsichtig, um Systemdateien nicht zu gefährden.
DevilRobber sicher entfernen
Vertrauen Sie auf bewährte Tools wie CleanMyMac X, das Malware automatisch und sicher entfernt, ohne Wichtiges zu löschen. Dieses Leistungsoptimierungs-Tool scannt auf Junk und Bedrohungen und stellt Ihren Mac blitzschnell wieder her. So gehen Sie vor:
- Laden Sie CleanMyMac X herunter.
- Starten Sie die App.
- Wechseln Sie zur Registerkarte Malware-Entfernung.
- Klicken Sie auf "Scannen", um schädliche Elemente zu finden.
- Klicken Sie auf "Entfernen", um die Malware zu löschen.
Nach der Reinigung läuft Ihr Mac malwarefrei, ohne Mining oder Datendiebstahl. DevilRobber hat Millionen Macs befallen und immense Rechenpower missbraucht. Bleiben Sie wachsam, beobachten Sie Leistungseinbußen und sichern Sie Ihr System – für einen reibungslosen Betrieb.