Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Ποιος είναι ο ιός Blackhole και πώς να τον αφαιρέσετε από το Mac;

Υπήρξε μια εποχή που οι υπολογιστές Mac υποτίθεται ότι ανοσοποιούν από τους Τρώες, κακόβουλο λογισμικό και άλλες λοιμώξεις. Όμως, καθώς το μερίδιο αγοράς MAC αυξήθηκε σε σύγκριση με τα Windows, η MAC έγινε ακαταμάχητος στόχος για τους χάκερς και τους κυβερνοεγκληματίες.

Ένας απομακρυσμένος Trojan - RAT - είναι ένας τύπος κακόβουλου λογισμικού που παίρνει τον έλεγχο των δεδομένων Mac και κλέβει. Ανάλογα με το πόσο εξελιγμένο είναι, μπορούν να κρύψουν από το λογισμικό προστασίας από ιούς και να τροποποιήσουν διάφορες ρυθμίσεις αρχείων και εφαρμογών.

Με αυτόν τον ιό, οποιοσδήποτε με Mac είναι τυχερός που όταν ήρθε στο φως, τρέχει μόνο μια έκδοση beta. Τη στιγμή της ανακάλυψης, όποιος είχε μολυνθεί έστειλε αυτό το μήνυμα - εμφανίστηκε ως αναδυόμενο παράθυρο - από τον Δημιουργό:

"Γεια σας είμαι το εργαλείο απομακρυσμένης διοίκησης Blackhole, είμαι ένα δούρειο άλογο, γι 'αυτό έχω μολύνει τον υπολογιστή σας Mac. Ξέρω ότι οι περισσότεροι άνθρωποι πιστεύω ότι οι Mac δεν μπορούν να μολυνθούν, αλλά να κοιτάξετε, αλλά και τώρα έχω τον πλήρη έλεγχο του υπολογιστή σας. Κάντε, θα επανεκκινήσω τον υπολογιστή σας αφού έχετε κάνει κλικ στο κουμπί προς τα κάτω. "

Αν και περίεργο, σαφώς, ο προγραμματιστής ήταν αρκετά περήφανος για αυτό που δημιούργησαν ότι ήθελαν να καυχηθούν γι 'αυτό.

Συνήθως, ο ιός Blackhole εισέρχεται στο Mac σας με την αεροπειρατεία των ρυθμίσεων χρήστη και ομάδων:

Σε αντίθεση με άλλους ιούς των Τρωικών - γνωστών επίσης ως ιός των μουσυπογιών - αυτή η πρόωρη είσοδος και το γεγονός ότι πιάστηκε κατά τη διάρκεια της βήτα φάσης έχει διευκολύνει τις εταιρείες προστασίας από ιούς να βρουν μια λύση. Σύμφωνα με τον Sophos, μια εταιρεία ασφάλειας πληροφοριών, αυτό το backdoor trojan "είναι μια πολύ βασική παραλλαγή του Darkcomet, ενός γνωστού τηλεχειριστηρίου Trojan (RAT) για τα Microsoft Windows.

Ο μεγαλύτερος κίνδυνος που αντιμετωπίζουν οι μολυσμένοι υπολογιστές MAC είναι ότι το Musminim ή το Blackhole ζητά από τους ανθρώπους να εισέλθουν στον κωδικό πρόσβασης διαχείρισης/σύνδεσης. Μόλις ο διακομιστής εντολών και ελέγχου το έχει αυτό από το Mac σας, μπορεί να συλλέξει ευαίσθητα δεδομένα και να παρακολουθεί τις πληκτρολογήσεις και τους κωδικούς πρόσβασης, ικανό να το χρησιμοποιήσει για κακόβουλους σκοπούς αργότερα.

Η Blackhole είναι επίσης γνωστή για την αναγκάζοντας τα Mac να κλείσουν και να επανεκκινήσουν. Μπορεί να εκτελέσει εντολές κελύφους και να ανοίξει ιστοσελίδες που δεν έχουν ολοκληρωθεί ή ο Mac θα κοιμηθεί απροσδόκητα. Άλλες ενδείξεις ότι το Mac σας είναι μολυσμένο περιλαμβάνει μυστηριώδη αρχεία κειμένου που εμφανίζονται και ο δημιουργός ήθελε να υπάρξει πιο προηγμένη λειτουργικότητα καθώς ο ιός αναπτύσσεται περαιτέρω.

Είναι άγνωστο επί του παρόντος πόσοι υπολογιστές Mac έχουν μολυνθεί ή ποιες χώρες έχει εξαπλωθεί σε αυτό το αρουραίο, αν και πιστεύεται ότι προέρχεται από τις ΗΠΑ

Ο Sophos προειδοποιεί ότι "οι Τρώες όπως αυτό διανέμονται συχνά μέσω των πειρατικών λήψεων λογισμικού, των ιστοσελίδων torrent ή οπουδήποτε μπορείτε να κατεβάσετε μια εφαρμογή που αναμένει να το εγκαταστήσετε".

Πώς εξαπλώνεται και γιατί είναι επικίνδυνο

Υπάρχουν διάφοροι τρόποι με τους οποίους ο ιός Blackhole εισέρχεται στη συσκευή σας και εξαπλώνεται:

  1. Ψεύτικα αναδυόμενα παράθυρα:Ένα pop-up μπορεί να φαίνεται να σας λέει να εγκαταστήσετε "ενημερώσεις flash player". Περιττό να πούμε ότι αυτές οι ενημερώσεις δεν είναι αυθεντικές και δεν πρέπει να εγκατασταθούν.
  2. Πειρατικό λογισμικό:Ακριβώς σε περίπτωση που χρειάζεστε έναν άλλο λόγο για να μην κατεβάσετε το πειρατικό λογισμικό (εκτός από το ότι είναι παράνομο), μπορείτε επίσης να το μετρήσετε ως έναν άλλο λόγο. Οποιοδήποτε λογισμικό που κατεβάσετε θα μπορούσε να είναι γεμάτο με κακόβουλο λογισμικό.
  3. Προφίλ διαμόρφωσης:Ορισμένες κακόβουλες εφαρμογές θα σας ζητήσουν άδεια για να προσθέσετε ένα προφίλ διαμόρφωσης στο Mac σας. Αυτό δίνει την άδεια να εγκαταστήσει τα πράγματα και να αλλάξει τις ρυθμίσεις.

Είναι το Blackhole ασφαλές για το Mac; Μέχρι τώρα, ελπίζουμε ότι δεν είναι. Στην πραγματικότητα, είναι πολύ επικίνδυνο.

Το Blackhole θα φτάσει στον υπολογιστή σας με οποιοδήποτε μέσο που είναι απαραίτητο και θα αρχίσει να αναλαμβάνει αργά το Mac σας. Τα προσωπικά σας δεδομένα και η περιήγηση θα κλαπούν είτε για να χρησιμοποιηθούν είτε να πωληθούν σε άλλα μέρη. Θα φορτώσει διαφημίσεις στην οθόνη σας, οι οποίες θα οδηγήσουν σε περισσότερο κακόβουλο λογισμικό. Τέλος, θα επιβραδύνει και θα συντρίψει τη συσκευή σας.

Πώς να αφαιρέσετε τον ιό Blackhole από το Mac μου;

Αν και αυτός ο αρουραίος εντοπίστηκε νωρίς, ο Mac σας θα μπορούσε ακόμα να μολυνθεί. Το Blackhole εξακολουθεί να κάνει τους γύρους και το Mac σας μπορεί να είναι το τελευταίο θύμα. Εάν η συσκευή σας έχει βιώσει ποτέ κάποιο από τα συμπτώματα που αναφέρονται σε αυτό το άρθρο, ο Blackhole θα μπορούσε να είναι ο δράστης πίσω από αυτά.

Ένας τρόπος για να αφαιρέσετε το κακόβουλο λογισμικό ή έναν ιό είναι μέσω της χειροκίνητης αφαίρεσης. Δυστυχώς, η απομάκρυνση του κακόβουλου λογισμικού δεν είναι το πιο εύκολο από τις επιλογές.

Το κακόβουλο λογισμικό - ειδικά οι ιό Trojan Backdoor, όπως το Blackhole - είναι πολύ καλοί στο να κρύβονται στα εσωτερικά βάθη του Mac σας, όπου είναι πολύ δύσκολο να τα βρείτε. Οι χάκερ δεν θέλουν να βρεθούν τα αρχεία τους, οπότε πιθανότατα δεν θα δείτε ένα αρχείο που ονομάζεται "Blackhole Rat".

Ένας άλλος λόγος που είναι δύσκολο να αφαιρέσετε έναν ιό με το χέρι είναι ότι οι ιοί μπορούν να καταθέσουν αρχεία σε όλο το μηχάνημά σας. Η εύρεση τους θα περιλαμβάνει την αναζήτηση μέσω κάθε πιθανού φακέλου στο Mac σας, συμπεριλαμβανομένης της βιβλιοθήκης, της προσωρινής μνήμης, των προτιμήσεων, των εφαρμογών και πολλών άλλων.

Ακολουθεί μια λίστα ελέγχου που δείχνει πώς να απεγκαταστήσετε χειροκίνητα το blackhole στο Mac σας.

Κλείστε τις ύποπτες διαδικασίες στην παρακολούθηση δραστηριότητας

Το πρώτο βήμα είναι να βρείτε τυχόν δυνητικά κακόβουλες διαδικασίες και να τις κλείσετε. Έτσι, μεταβείτε στην παρακολούθηση της δραστηριότητας και φιλτράρετε τις διαδικασίες, έτσι ώστε αυτές που παίρνουν το μεγαλύτερο μέρος της CPU και η μνήμη να εμφανίζονται στην κορυφή.

Βλέπετε κάτι που δεν αναγνωρίζετε; Εάν υπάρχουν διαδικασίες που ακούγονται από το "Musminim", κλείστε τις με το κλείσιμο της δύναμης τους. Αλλά να είστε προσεκτικοί, καθώς μπορούν να ξεκινήσουν αμέσως ξανά.

Διαγράψτε τυχόν άγνωστες ή ύποπτες εφαρμογές σε εφαρμογές

Στη συνέχεια, μεταβείτε στο φάκελο εφαρμογών και κοιτάξτε για να δείτε αν υπάρχουν εφαρμογές ύποπτων που δείχνουν εκεί που δεν εγκαταστήσατε. Αναζητήστε αυτά με ανόητα ονόματα, θολή εικονίδια ή και τα δύο. Ασφαλώς διαγράψτε τα και αδειάστε τον κάδο απορριμμάτων.

Περισσότερη ανάγνωση:Η μέθοδος για την κατάργηση του ιού Wannacry στο Mac

Διαγράψτε τυχόν άγνωστες εφαρμογές σε στοιχεία σύνδεσης

Μεταβείτε στις Ρυθμίσεις του Συστήματος> Γενικά> Στοιχεία σύνδεσης. Εάν βλέπετε οποιεσδήποτε άγνωστες εφαρμογές εκεί, διαγράψτε τις και βεβαιωθείτε ότι η αντίστοιχη εφαρμογή στις εφαρμογές έχει επίσης εξαφανιστεί.

Διαγραφή δαίμονα εκτόξευσης και πράκτορες εκτόξευσης

Τώρα, μεταβείτε στο Finder και εντοπίστε τους ακόλουθους φακέλους:

  • /Βιβλιοθήκη/LaunchAgents
  • /Βιβλιοθήκη/LaunchAgents
  • /Βιβλιοθήκη/Launchdaemons

Μέσα σε αυτούς τους φακέλους, αναζητήστε οτιδήποτε με το όνομα "Musminim". Ένα παράδειγμα θα μπορούσε να είναι com.musminim.plist.com. Διαγράψτε τα όλα.

Ελέγξτε για προφίλ διαμόρφωσης Rogue

Αυτό είναι σημαντικό. Μεταβείτε στις Ρυθμίσεις του Συστήματος> Προστασία Προσωπικών Δεδομένων & Ασφάλεια> Προφίλ. Εάν βλέπετε τυχόν προφίλ διαμόρφωσης που δεν δημιουργήσατε, διαγράψτε τα αμέσως.

Αυτό πιθανότατα θα απαιτήσει τα στοιχεία του λογαριασμού διαχειριστή σας.

Περάστε τις ρυθμίσεις του προγράμματος περιήγησής σας

Στη συνέχεια, θα πρέπει να εξετάσετε προσεκτικά τις ρυθμίσεις του προγράμματος περιήγησής σας. Μερικά από αυτά έχουν πιθανώς αλλάξει. Εδώ είναι πώς να το κάνετε στα πιο ευρέως χρησιμοποιούμενα προγράμματα περιήγησης ιστού.

Σαφάρι

  1. Safari> Ρυθμίσεις> επεκτάσεις. Αφαιρέστε τυχόν άγνωστα.
  2. Safari> Ρυθμίσεις> Γενικά. Επαναφέρετε την αρχική σας σελίδα.
  3. Safari> Ρυθμίσεις> Αναζήτηση. Επαναφέρετε τις προεπιλεγμένες ρυθμίσεις αναζήτησης.
  4. Safari> Καθαρή ιστορία ... Διαγράψτε όλα τα cache και τα προσωρινά αρχεία Διαδικτύου.

Χρώμιο

  1. Ρυθμίσεις> Επεκτάσεις> Διαχείριση επεκτάσεων. Αφαιρέστε τυχόν άγνωστα.
  2. Ρυθμίσεις> εμφάνιση. Επαναφέρετε την αρχική σας σελίδα.
  3. Ρυθμίσεις> Μηχανή αναζήτησης. Επαναφέρετε τις προεπιλεγμένες ρυθμίσεις αναζήτησης.
  4. Ρυθμίσεις> Προστασία της ιδιωτικής ζωής και ασφάλειας. Διαγράψτε όλα τα cache και τα προσωρινά αρχεία Διαδικτύου.

Πυρήνας

  1. Ρυθμίσεις> Προσθέματα και θέματα. Αφαιρέστε τυχόν άγνωστα.
  2. Ρυθμίσεις> σπίτι. Επαναφέρετε την αρχική σας σελίδα.
  3. Ρυθμίσεις> Αναζήτηση. Επαναφέρετε τις προεπιλεγμένες ρυθμίσεις αναζήτησης.
  4. Ρυθμίσεις> Προστασία προσωπικών δεδομένων και ασφάλειας. Διαγράψτε όλα τα cache και τα προσωρινά αρχεία Διαδικτύου.

Ένας ασφαλέστερος τρόπος για να αφαιρέσετε τον ιό Blackhole

Κάνοντας τα πράγματα με το χέρι δεν εγγυάται ότι ο ιός Blackhole θα εξαλειφθεί. Υπάρχει πάντα η πιθανότητα να παραβλέψετε μερικά από τα αρχεία.

Ως εκ τούτου, η καλύτερη προσέγγιση για την κατάργηση του Blackhole από ένα Mac είναι να χρησιμοποιήσετε μια εφαρμογή που έχει σχεδιαστεί ειδικά για την αφαίρεση κακόβουλου λογισμικού. Αυτή η εφαρμογή είναι καθαρή,που τροφοδοτείται από κινητήρα φεγγαριού. Θα ελέγξει κάθε γωνιά και την ρωγμή του MacBook σας, θα βρει αρχεία Rogue και θα τα καταστρέψει.

Για να δείξουμε ότι αυτό δεν είναι η υπερβολή μάρκετινγκ, σας παρέχουμε μια δωρεάν δοκιμή, ώστε να μπορείτε να δείτε για τον εαυτό σας πόσο αδίστακτα αποτελεσματικό CleanMyMac είναι.

Μόλις εγγραφείτε για δωρεάν δοκιμή και εγκαταστήσετε το λογισμικό, κάντε τα εξής για να ξεκινήσετε το κυνήγι του ιού Blackhole:

  1. Στην αριστερή πλαϊνή μπάρα υπάρχουν διάφορα χαρακτηριστικά. Αυτό που ψάχνετε είναι η προστασία.
  2. Κάντε κλικ στην επιλογή Διαμόρφωση σάρωσης για να ρυθμίσετε τις προτιμώμενες ρυθμίσεις σάρωσης. Συνιστούμε να επιλέξετε τα πάντα. Δεν μπορείτε ποτέ να έχετε αρκετή προστασία.
  3. Επιστρέψτε στην κύρια οθόνη. Τώρα κάντε κλικ στο κουμπί σάρωσης. Το CleanMYMAC θα ξεκινήσει την αναζήτησή του για αρχεία κακόβουλου λογισμικού και οποιεσδήποτε άλλες απειλές που μπορεί να κρύβονται στο MacBook σας.
  4. Όταν ο ιός Blackhole έχει βρεθεί και έχει καραντιγμένο, το CleanMyMac θα σας παρουσιάσει σε μια λίστα με ανακαλυφθείσες απειλές. Επιλέξτε τα όλα και κάντε κλικ στην επιλογή Κατάργηση.
  5. Τώρα επιλέξτε την επιλογή καθαρισμού στην αριστερή πλαϊνή μπάρα για να απομακρύνετε τα αρχεία σκουπίδια που μπορεί να αφεθούν. Αυτό εξασφαλίζει πλήρη διαγραφή.

Ο ιός αρουραίων Blackhole μπορεί να πάρει τον έλεγχο του Mac σας και να δημιουργήσει μια οδό για άλλους εγκληματίες και ιούς στον κυβερνοχώρο. Επίσης, θα κλέψει όσο το δυνατόν πιο ευαίσθητα δεδομένα.

Προσέξτε για οποιαδήποτε απροσδόκητη λήψη που σας ζητά να εισαγάγετε τον κωδικό πρόσβασης διαχείρισης/σύνδεσης. Η νέα έκδοση του Blackhole δεν θα ειδοποιήσει τους χρήστες στο γεγονός ότι έχουν μολυνθεί.

Με το σωστό εργαλείο σάρωσης και αφαίρεσης ή χειροκίνητη αναζήτηση μέσω του Mac σας, μπορείτε να αφαιρέσετε τον αρουραίο Blackhole.

Lire aussi