曾经有一段时间,MAC计算机据说可以免受特洛伊木马,恶意软件和其他感染的影响。但是随着与Windows相比,MAC市场份额的增长,MAC成为黑客和网络犯罪分子的不可抗拒的目标。
远程访问Trojan(Rat)是一种恶意软件,可以控制您的Mac并窃取数据。根据它的成熟程度,他们可以隐藏防病毒软件并修改各种文件和应用程序设置。
黑洞病毒解释了
有了这种病毒,任何拥有Mac的人都很幸运,当它亮起时,它只是运行Beta版本。在发现时,创造者发出了此消息的任何被感染的人,它是弹出窗口的。
“你好,我是黑洞的远程管理工具。我是一匹特洛伊木马,所以我知道,大多数人认为Mac不能感染Mac,但是看,您已经感染了您的电脑!我可以做我想要的一切,您无能为力,您可以阻止它。单击按钮后,将重新启动计算机。”
尽管很奇怪,但显然,开发人员为他们创造的东西感到骄傲,以至于他们想吹牛。
通常,黑洞病毒通过劫持您的用户和组设置进入您的Mac:
与其他特洛伊木马病毒(也称为Musminim病毒)不同,这是早期的入院,在Beta阶段被捕获的事实使抗病毒公司更容易提出解决方案。根据信息安全公司Sophos的说法,这家后门Trojan“是Darkcomet的一个非常基本的变体,Darkcomet是Microsoft Windows的众所周知的远程访问Trojan(Rat)。DarkComet的源代码可以在线免费获得。”
感染MAC计算机面临的最大风险用户是Musminim或Blackhole会促使人们输入其管理/登录密码。一旦命令和控制服务器从您的Mac中获得此功能,它就可以收集敏感数据并密切关注击键和密码,以便以后能够将其用于恶意目的。
黑洞还以强迫MAC关闭和重新启动而闻名。它可以未经提倡的情况下运行外壳命令和打开网站,或者Mac意外地入睡。其他迹象表明您的Mac被感染了,包括出现神秘的文本文件,创建者希望随着病毒进一步发展而具有更高级的功能。
目前尚不清楚该老鼠被感染了多少个MAC计算机,或者该老鼠已经传播到哪个国家,尽管据信它起源于美国
Sophos警告说:“像这样的特洛伊木马经常是通过盗版软件下载,洪流网站或您可能下载的任何期望需要安装的应用程序的任何地方分发的。”
它如何传播以及为什么危险
黑洞病毒有几种方法进入您的设备并传播:
- 假弹出窗口:弹出窗口似乎告诉您安装“ Flash Player更新”。不用说,这些更新不是真实的,不应安装。
- 海盗软件:以防万一您需要另一个理由不下载盗版软件(除了是非法的),也可以将其视为另一个原因。您下载的任何软件都可能带有恶意软件。
- 配置配置文件:一些恶意应用程序会要求您允许在Mac上添加配置配置文件。这使其允许安装内容和更改设置。
黑洞安全吗?到目前为止,我们希望并非如此。实际上,这非常危险。
黑洞将以任何必要的方式进入您的计算机,并开始慢慢接管您的Mac。您的个人和浏览数据将被盗,要么被使用或出售给其他各方。它将在屏幕上加载广告,这将导致更多恶意软件。最后,它将减慢并崩溃您的设备。
尽管这只老鼠很早就被发现,但您的Mac仍可能被感染。黑洞仍在进行回合,您的Mac可能是最新的受害者。如果您的设备曾经经历过本文中提到的任何症状,那么黑洞可能是其背后的肇事者。
消除恶意软件或病毒的一种方法是通过手动删除。不幸的是,手动删除恶意软件并不是最容易的选择。
恶意软件 - 尤其是黑洞(Blackhole)等后门特洛伊斯病毒,非常擅长隐藏在Mac的内部深处,在那里很难找到它们。黑客不希望找到他们的文件,因此您可能不会看到名为“黑洞鼠”的文件。
难以手动去除病毒的另一个原因是病毒可以在整个机器中存放文件。找到它们将涉及搜索Mac上的每个可能的文件夹,包括库,缓存,偏好,应用程序以及其他许多文件夹。
这是一个清单,显示了如何在Mac上手动卸载黑洞。
关闭活动监视器上的可疑过程
第一步是找到任何潜在的恶意运行过程并将其关闭。因此,转到活动监视器并过滤过程,以便占用最多的CPU的过程,并出现在顶部的内存空间。
您看到任何您不认识的东西吗?如果有任何听起来像“ Musminim”的过程,请通过将它们关闭它们。但是要小心,因为它们可能会立即再次启动。
在应用程序中删除任何未知或可疑应用程序
接下来,转到“应用程序”文件夹,看看那里是否有您未安装的可疑应用程序。寻找具有荒谬名称,模糊图标或两者兼而有之的名称。安全地删除它们并清空垃圾桶。
删除登录项目中的所有未知应用程序
转到系统设置>常规>登录项目。如果您在那里看到任何不熟悉的应用程序,请删除它们,并确保应用程序中的相应应用程序也已经消失。
删除发射守护程序和发射代理商
现在,转到Finder并找到以下文件夹:
- /库/发射器
- /库/发射器
- /Library/LaunchDaemons
在这些文件夹中,寻找任何名称为“ Musminim”的东西。一个示例可以是com.musminim.plist.com。将它们全部删除。
检查流氓配置配置文件
这是重要的。转到系统设置>隐私与安全>配置文件。如果您看到任何未创建的配置配置文件,请立即删除它们。
这可能需要您的管理员帐户详细信息。
浏览您的浏览器设置
接下来,您应该仔细查看浏览器设置。其中一些可能已更改。这是在最广泛使用的Web浏览器中这样做的方法。
野生动物园
- Safari>设置>扩展。删除任何未知的。
- Safari>设置>一般。重置您的主页。
- Safari>设置>搜索。重置您的默认搜索设置。
- Safari>清晰的历史记录…删除所有缓存和临时Internet文件。
铬合金
- 设置>扩展>管理扩展。删除任何未知的。
- 设置>外观。重置您的主页。
- 设置>搜索引擎。重置您的默认搜索设置。
- 设置>隐私和安全性。删除所有缓存和临时Internet文件。
Firefox
- 设置>插件和主题。删除任何未知的。
- 设置>家。重置您的主页。
- 设置>搜索。重置您的默认搜索设置。
- 设置>隐私与安全。删除所有缓存和临时Internet文件。
清除黑洞病毒的更安全的方法
手动做事不能保证将消除黑洞病毒。总是有机会忽略一些文件。
因此,从Mac中删除黑洞的最佳方法是使用专门为删除恶意软件而设计的应用程序。该应用程序是清洁工,由月球发动机提供动力。它将检查MacBook的每个角落和缝隙,查找流氓文件并销毁它们。
为了证明这不是营销夸张,我们为您提供免费试用,以便您自己看到无情的清洁工是多么残酷。
一旦您注册了免费试用并安装了该软件,请执行以下操作以开始寻找黑洞病毒:
- 在左侧栏中,有各种功能。您正在寻找的是保护。
- 单击配置扫描以设置您的首选扫描设置。我们建议选择所有内容。您永远无法获得足够的保护。
- 返回主屏幕。现在单击扫描按钮。 CleanMyMac将开始搜索恶意软件文件以及MacBook上潜伏的任何其他威胁。
- 当发现黑洞病毒并被隔离时,清洁工会在发现的威胁列表中向您展示它。选择全部,然后单击“删除”。
- 现在,在左侧栏中选择清理选项,以刷掉可能剩下的所有垃圾文件。这样可以确保完整的删除。
黑洞大鼠病毒可以控制您的Mac,并为其他网络犯罪分子和病毒创建途径。而且,它将尽可能多地窃取敏感数据。
当心任何意外下载,要求您输入管理/登录密码。新版本的黑洞不会提醒用户被感染的事实。
使用正确的扫描和拆卸工具或通过Mac的手动搜索,您可以卸下黑洞鼠。