Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Vad är Blackhole-viruset och hur tar man bort det från Mac?

Det fanns en tid då Mac-datorer antogs vara immuna mot trojaner, skadlig kod och andra infektioner. Men när Mac-marknadsandelen växte i jämförelse med Windows, blev Mac ett oemotståndligt mål för hackare och cyberbrottslingar.

En trojan för fjärråtkomst – RAT – är en typ av skadlig programvara som tar kontroll över din Mac och stjäl data. Beroende på hur sofistikerat det är kan de gömma sig från antivirusprogram och ändra olika fil- och programinställningar.

Blackhole virus förklaras

Med det här viruset har alla med en Mac tur att när det kom fram körde den bara en betaversion. Vid tidpunkten för upptäckten fick alla som hade blivit smittade detta meddelande – det visade sig som en popup – av skaparen:

"Hej, jag är BlackHole Remote Administration Tool. Jag är en trojansk häst, så jag har infekterat din Mac-dator. Jag vet, de flesta tror att Mac-datorer inte kan infekteras, men se, du ÄR infekterad! Jag har full kontroll över din dator och jag kan göra allt jag vill, och du kan inte göra något för att förhindra det. Så, jag är ett väldigt nytt virus, men nu kommer jag att vara färdig, för mycket mer. det är okej vad jag kan göra För att visa dig vad jag kan göra, kommer jag att starta om din dator efter att du har klickat på knappen direkt.

Även om det är konstigt, helt klart, var utvecklaren stolt nog över det de skapade att de ville skryta om det.

Vanligtvis kommer Blackhole-virus in i din Mac genom att kapa dina inställningar för användare och grupper:

Till skillnad från andra trojanska virus – även känd som MusMinim-viruset – har denna tidiga erkännande och det faktum att det fångades under betafasen gjort det lättare för antivirusföretag att komma med en lösning. Enligt Sophos, ett informationssäkerhetsföretag, är denna bakdörrstrojan "en mycket grundläggande variant av darkComet, en välkänd Remote Access Trojan (RAT) för Microsoft Windows. Källkoden för darkComet är fritt tillgänglig online."

Den största risken som användare av infekterade Mac-datorer står inför är att MusMinim eller Blackhole uppmanar folk att ange sitt administrations-/inloggningslösenord. När kommando-och-kontrollservern har det här från din Mac kan den samla in känslig data och hålla ett öga på tangenttryckningar och lösenord, och sedan kunna använda det i skadliga syften.

Blackhole är också känt för att tvinga Mac-datorer att stänga av och starta om. Den kan köra skalkommandon och öppna webbplatser utan uppmaning, eller så går Mac oväntat i viloläge. Andra tecken på att din Mac är infekterad inkluderar mystiska textfiler som dyker upp, och skaparen ville att det skulle finnas mer avancerad funktionalitet när viruset utvecklas vidare.

Det är för närvarande okänt hur många Mac-datorer som var infekterade eller vilka länder denna RAT har spridit sig till, även om den tros ha sitt ursprung i USA.

Sophos varnar för att "trojaner som denna distribueras ofta genom piratkopierade programvarunedladdningar, torrentwebbplatser eller någonstans där du kan ladda ner ett program som förväntar sig att behöva installera det."

Hur det sprider sig och varför det är farligt

Det finns flera sätt som Blackhole-viruset kommer in på din enhet och sprider sig:

  1. Falska popup-fönster:Ett popup-fönster kan visas som talar om för dig att installera "Flash Player-uppdateringar." Onödigt att säga att dessa uppdateringar inte är autentiska och bör inte installeras.
  2. Piratprogram:Om du behöver en annan anledning att inte ladda ner piratkopierad programvara (annat än att det är olagligt), kan du också räkna detta som en annan anledning. Alla program du laddar ner kan vara fyllda med skadlig programvara.
  3. Konfigurationsprofiler:Vissa skadliga appar kommer att be dig om tillåtelse att lägga till en konfigurationsprofil på din Mac. Detta ger den behörighet att installera saker och ändra inställningar.

Är Blackhole säkert för Mac? Vid det här laget har vi förhoppningsvis visat att det inte är det. Faktum är att det är väldigt farligt.

Blackhole kommer in på din dator med alla nödvändiga medel och börjar sakta ta över din Mac. Din personliga data och webbinformation kommer att stjälas för att antingen användas eller säljas till andra parter. Det kommer att ladda annonser på din skärm, vilket kommer att leda till mer skadlig programvara. Slutligen kommer det att sakta ner och krascha din enhet.

Även om denna RAT upptäcktes tidigt, kan din Mac fortfarande vara infekterad. Blackhole gör fortfarande rundorna, och din Mac kan vara det senaste offret. Om din enhet någonsin har upplevt något av de symtom som nämns i den här artikeln kan Blackhole vara förövaren bakom dem.

Ett sätt att ta bort skadlig programvara eller ett virus är genom manuell borttagning. Tyvärr är det inte det enklaste alternativet att manuellt ta bort skadlig programvara.

Skadlig programvara – särskilt bakdörrstrojanska virus, som Blackhole – är väldigt bra på att gömma sig i det inre djupet av din Mac, där det är väldigt svårt att hitta dem. Hackare vill inte att deras filer ska hittas, så du kommer förmodligen inte att se en fil som heter "Blackhole RAT."

En annan anledning till att det är svårt att ta bort ett virus manuellt är att virus kan deponera filer på hela din dator. Att hitta dem kommer att innebära att söka igenom alla möjliga mappar på din Mac, inklusive biblioteket, cachen, inställningarna, applikationerna och många andra.

Här är en checklista som visar hur du manuellt avinstallerar Blackhole på din Mac.

Stäng av misstänkta processer på Activity Monitor

Det första steget är att hitta eventuella skadliga processer och stänga av dem. Så gå till Activity Monitor och filtrera processerna så att de som tar upp mest CPU och minnesutrymme visas högst upp.

Ser du någon som du inte känner igen? Om det finns några skratt som låter processer som "musminim", stäng av dem genom att tvångsstänga dem. Men var försiktig, eftersom de omedelbart kan starta igen.

Ta bort okända eller misstänkta appar i applikationer

Gå sedan till mappen Applications och titta för att se om det finns några misstänkta appar där som du inte installerade. Leta efter sådana med orimliga namn, suddiga ikoner eller båda. Ta bort dem på ett säkert sätt och töm papperskorgen.

Ta bort alla okända appar i inloggningsobjekt

Gå till Systeminställningar > Allmänt > Inloggningsobjekt. Om du ser några okända appar där, radera dem och se till att motsvarande app i Applikationer också är borta.

Ta bort Launch Daemons och Launch Agents

Gå nu till Finder och leta upp följande mappar:

  • /Library/LaunchAgents
  • /Library/LaunchAgents
  • /Bibliotek/LaunchDaemons

Inuti dessa mappar, leta efter allt med namnet "musminim." Ett exempel kan vara com.musminim.plist.com . Ta bort dem alla.

Kontrollera om det finns falska konfigurationsprofiler

Detta är en viktig sådan. Gå till Systeminställningar > Sekretess och säkerhet > Profiler. Om du ser några konfigurationsprofiler som du inte skapade, ta bort dem omedelbart.

Detta kommer förmodligen att kräva dina administratörskontouppgifter.

Gå igenom dina webbläsarinställningar

Därefter bör du titta noga på dina webbläsarinställningar. Vissa av dem har troligen ändrats. Så här gör du det i de mest använda webbläsarna.

Safari

  1. Safari > Inställningar > Tillägg. Ta bort alla okända.
  2. Safari > Inställningar > Allmänt. Återställ din hemsida.
  3. Safari > Inställningar > Sök. Återställ dina standardsökinställningar.
  4. Safari > Rensa historik... Ta bort alla cache- och temporära internetfiler.

Krom

  1. Inställningar > Tillägg > Hantera tillägg. Ta bort alla okända.
  2. Inställningar > Utseende. Återställ din hemsida.
  3. Inställningar > Sökmotor. Återställ dina standardsökinställningar.
  4. Inställningar > Sekretess och säkerhet. Ta bort alla cache- och temporära internetfiler.

Firefox

  1. Inställningar > Tillägg och teman. Ta bort alla okända.
  2. Inställningar > Hem. Återställ din hemsida.
  3. Inställningar > Sök. Återställ dina standardsökinställningar.
  4. Inställningar > Sekretess och säkerhet. Ta bort alla cache och temporära internetfiler.

Ett säkrare sätt att ta bort Blackhole-viruset

Att göra saker manuellt garanterar inte att Blackhole-viruset kommer att elimineras. Det finns alltid en chans att du kommer att förbise några av filerna.

Därför är det bästa sättet att ta bort Blackhole från en Mac att använda en app som är speciellt utformad för att ta bort skadlig programvara. Den appen är CleanMyMac,drivs av Moonlock Engine. Det kommer att kontrollera alla skrymslen och sprickor på din Macbook, hitta falska filer och förstöra dem.

Mer läsning:Metoden för att ta bort WannaCry-virus på Mac

För att visa att detta inte är marknadsföringsöverdrift ger vi dig en gratis provperiod så att du själv kan se hur hänsynslöst effektiv CleanMyMac är.

När du har registrerat dig för en gratis provperiod och installerat programvaran gör du följande för att börja leta efter Blackhole-viruset:

  1. I det vänstra sidofältet finns olika funktioner. Den du letar efter är skydd.
  2. Klicka på Konfigurera skanning för att ange önskade skanningsinställningar. Vi rekommenderar att du väljer allt. Du kan aldrig få tillräckligt med skydd.
  3. Återgå till huvudskärmen. Klicka nu på knappen Skanna. CleanMyMac kommer att börja sin sökning efter skadliga filer och andra hot som kan finnas på din MacBook.
  4. När Blackhole-viruset har hittats och satts i karantän kommer CleanMyMac att presentera det för dig i en lista över upptäckta hot. Markera dem alla och klicka på Ta bort.
  5. Välj nu alternativet Rensa i det vänstra sidofältet för att borsta bort alla skräpfiler som kan finnas kvar. Detta säkerställer en fullständig radering.

Blackhole RAT-viruset kan ta kontroll över din Mac och skapa en väg för andra cyberkriminella och virus. Dessutom kommer den att stjäla så mycket känslig information som möjligt.

Se upp för alla oväntade nedladdningar som ber dig att ange ditt administrations-/inloggningslösenord. Den nya versionen av Blackhole kommer inte att varna användare om att de har blivit smittade.

Med rätt skannings- och borttagningsverktyg eller en manuell sökning genom din Mac kan du ta bort Blackhole RAT.

Lire aussi