Как удалить вирус Blackhole на Mac
Потратив несколько лет на разработку приложений для macOS, мы создали инструмент, который может использовать каждый.
Было время, когда компьютеры Mac якобы были защищены от троянов, вредоносных программ и других инфекций. Но по мере того, как доля рынка Mac росла по сравнению с Windows, Mac стал непреодолимой мишенью для хакеров и киберпреступников.
Троян удаленного доступа — RAT — это тип вредоносного ПО, которое получает контроль над вашим Mac и крадет данные. В зависимости от сложности они могут скрываться от антивирусного программного обеспечения и изменять различные настройки файлов и приложений.
Объяснение вируса черной дыры
С этим вирусом любому, у кого есть Mac, повезло: когда он обнаружился, он работал только в бета-версии. На момент обнаружения всем, кто был заражен, создатель отправил это сообщение — оно появилось в виде всплывающего окна:
«Здравствуйте, я — средство удаленного администрирования BlackHole. Я троянский конь, поэтому я заразил ваш компьютер Mac. Я знаю, большинство людей думают, что Маки не могут быть заражены, но смотрите, вы ЗАРАЖЕНЫ! У меня есть полный контроль над вашим Компьютером, и я могу делать все, что захочу, и вы ничего не можете сделать, чтобы предотвратить это. Итак, я совсем новый вирус, находящийся в разработке, поэтому, когда я закончу, будет гораздо больше функций. Но пока все в порядке, что я могу сделать. Чтобы показать вам, что я могу сделать, я перезагружу ваш компьютер после того, как вы нажмете кнопку внизу».
Как ни странно, очевидно, что разработчик был достаточно горд тем, что они создали, что хотели этим похвастаться.
Как правило, вирус Blackhole проникает на ваш Mac, взламывая настройки пользователей и групп:
В отличие от других троянских вирусов, также известных как вирус MusMinim, это раннее признание и тот факт, что он был обнаружен на этапе бета-тестирования, облегчили антивирусным компаниям поиск решения. В соответствии с Софос, компании по информационной безопасности, этот троян-бэкдор «представляет собой очень простую вариацию darkComet, известного трояна удаленного доступа (RAT) для Microsoft Windows. Исходный код darkComet находится в свободном доступе в Интернете».
Самый большой риск, с которым сталкиваются пользователи зараженных компьютеров Mac, заключается в том, что MusMinim или Blackhole предлагают людям ввести пароль администратора/логина. Как только командно-контрольный сервер получает это с вашего Mac, он может собирать конфиденциальные данные и следить за нажатиями клавиш и паролями, чтобы позже использовать их в злонамеренных целях.
Blackhole также известен тем, что заставляет Mac выключаться и перезагружаться. Он может запускать команды оболочки и открывать веб-сайты без запроса, или Mac неожиданно переходит в спящий режим. Другие признаки того, что ваш Mac заражен, включают появление загадочных текстовых файлов, и создатель хотел, чтобы по мере дальнейшего развития вируса были более расширенные функции.
В настоящее время неизвестно, сколько компьютеров Mac было заражено или в какие страны распространилась эта RAT, хотя считается, что она возникла в США.
Sophos предупреждает, что «такие трояны часто распространяются через скачивание пиратского программного обеспечения, торрент-сайты или везде, где вы можете загрузить приложение, ожидая его установки».
Как удалить вирус Blackhole с моего Mac?
Никто не хочет заразиться.
Особенно, когда вирус может получить удаленный контроль над вашим Mac, тем самым создавая уязвимость, которой могут воспользоваться другие киберпреступники и вирусы, такие как программы-вымогатели и программы-шпионы, которые могут записывать ваш экран и звук и даже пытаться вымогать у вас деньги.
Хотя этот троян RAT был обнаружен на раннем этапе, это не означает, что ваш Mac не может быть заражен. Если ваш Mac когда-либо испытывал какие-либо из симптомов, упомянутых в этой статье, за ними может стоять Blackhole.
Одним из способов удаления вредоносного ПО или любого другого вируса является ручное удаление. К сожалению, это не самый простой вариант. Вредоносные программы и особенно троянские вирусы-бэкдоры, такие как Blackhole, хорошо умеют прятаться. Они не хотят, чтобы их нашли, поэтому, очевидно, они не будут помечать файлы как «Крыса Блэкхол». Еще одна причина, по которой вирусы трудно удалить вручную, заключается в том, что они, как и приложения, хранят файлы по всему вашему Mac. Итак, чтобы найти их, вам нужно поработать или найти то, что вы ищете, а затем просмотреть все возможные папки приложений, такие как «Библиотека», «Кэш», «Настройки», «Приложения» и многие другие.
После того, как вы это сделаете, что может занять некоторое время, вы сможете перенести все, чего не должно быть на вашем Mac, в корзину, а затем очистить ее. Но будьте осторожны, чтобы не удалить приложение, необходимое для работы вашего Mac. Это всегда один из рисков удаления чего-либо вручную.
Более безопасный способ удаления вируса Blackhole
Гораздо безопаснее и быстрее загрузить CleanMyMac X (ссылка на бесплатную версию приложения).
Это приложение нотариально заверено Apple, что означает, что оно не содержит вредоносных компонентов. Это скорее набор инструментов, которые анализируют работоспособность вашей macOS. Приложение просканирует ваш Mac на наличие вирусов, троянов и вредоносных программ, которые могут пропустить многие фальшивые «оптимизаторы Mac». Как только он обнаружит все, что заразило ваш Mac, с помощью инструмента удаления вредоносных программ, вы можете нажать «Удалить», безопасно удалив Blackhole с вашего Mac.
Это пример того, как работает приложение:
Вирус Blackhole RAT — это не то, что нужно вашему Mac. Он может получить контроль над вашим Mac и создать путь для других киберпреступников и вирусов. Кроме того, он будет принимать как можно больше конфиденциальных данных. Следите за любой неожиданной загрузкой, которая попросит вас ввести пароль администратора / входа в систему. Новая версия Blackhole не будет предупреждать пользователей о том, что они заражены.
С помощью правильного инструмента сканирования и удаления или ручного поиска на вашем Mac вы можете удалить этот троян.