Nous utilisons des cookies pour garantir que nous vous offrons la meilleure expérience sur notre site Web.

Kara delik virüsü nedir ve Mac'ten nasıl çıkarılır?

MAC bilgisayarların Truva atları, kötü amaçlı yazılımlar ve diğer enfeksiyonlardan bağışık olduğu bir zaman vardı. Ancak MAC pazar payı Windows ile karşılaştırıldığında büyüdükçe Mac, bilgisayar korsanları ve siber suçlular için karşı konulmaz bir hedef haline geldi.

Uzaktan erişim Truva atı - sıçan - Mac'inizin kontrolünü ele geçiren ve verileri çalan bir kötü amaçlı yazılım türüdür. Ne kadar sofistike olduğuna bağlı olarak, antivirüs yazılımından gizlenebilir ve çeşitli dosya ve uygulama ayarlarını değiştirebilirler.

Kara delik virüsü açıkladı

Bu virüsle, Mac'li herkes ortaya çıktığında sadece bir beta sürümü çalıştırdığı için şanslıdır. Keşif sırasında, enfekte olan herkese bu mesaj gönderildi - bir pop -up olarak ortaya çıktı - Yaradan:

“Merhaba ben Blackhole Uzaktan Yönetim Aracıyım. Ben bir Truva atıyım, bu yüzden Mac bilgisayarınıza enfekte oldum. Biliyorum, çoğu insan Mac'lerin enfekte olamayacağını düşünüyor, ama bak, bilgisayarınız üzerinde tam kontrolüm var ve istediğim her şeyi yapabilirim ve bunu önlemek için hiçbir şey yapabilirim. Yani, ben çok yeni bir virüs, şimdi bittiğimde çok daha fazla işlev olabilir. Düğmeyi hemen tıkladıktan sonra bilgisayarınızı yeniden başlatacağım. ”

Garip olmasına rağmen, geliştirici, bu konuda övünmek istedikleri yarattıklarından yeterince gurur duyuyordu.

Tipik olarak, Blackhole virüsü kullanıcı ve grup ayarlarınızı kaçırarak Mac'inize girer:

Musminim virüsü olarak da bilinen diğer Truva Virüslerinin aksine, bu erken kabul ve beta fazı sırasında yakalandığı gerçeği, antivirüs şirketlerinin bir çözüm bulmasını kolaylaştırdı. Bir bilgi güvenliği şirketi olan Sophos'a göre, bu arka kapı Truva atı “Microsoft Windows için iyi bilinen bir uzaktan erişim Truva (sıçan) olan DarkCome'nin çok temel bir varyasyonudur. DarkCoMet'in kaynak kodu çevrimiçi olarak ücretsiz olarak mevcuttur.”

Enfekte MAC bilgisayarlarının karşılaştığı en büyük risk kullanıcıları, Musminim veya Blackhole'un insanları yönetim/giriş şifrelerine girmelerini istediğidir. Komut ve kontrol sunucusu bunu Mac'inizden aldıktan sonra, hassas verileri toplayabilir ve daha sonra kötü niyetli amaçlar için kullanabilen tuş vuruşlarına ve şifrelere göz kulak olabilir.

Blackhole ayrıca Mac'leri kapatmaya ve yeniden başlatmaya zorladığı için de bilinir. Kabuk komutlarını çalıştırabilir ve web sitelerini açığa çıkarmaz, yoksa Mac beklenmedik bir şekilde uyur. Mac'inize enfekte olduğunun diğer işaretleri arasında gizemli metin dosyaları görünen ve yaratıcı, virüs daha da geliştikçe daha gelişmiş işlevsellik olmasını istedi.

Şu anda kaç MAC bilgisayarı enfekte olduğu veya bu sıçanın hangi ülkelere yayıldığı bilinmemektedir, ancak ABD'den kaynaklandığına inanılıyor

Sophos, “Bunun gibi Truva atlarının sıklıkla korsan yazılım indirmeleri, torrent siteleri veya yüklemeyi bekleyen bir uygulamayı indirebileceğiniz herhangi bir yerden dağıtıldığı” konusunda uyarıyor.

Nasıl yayılıyor ve neden tehlikeli

Kara delik virüsünün cihazınıza girmesinin ve yayılmasının birkaç yolu vardır:

  1. Sahte pop-up'lar:Bir pop-up size “Flash Player güncellemeleri” yüklemenizi söyleyebilir. Söylemeye gerek yok, bu güncellemeler otantik değildir ve kurulmamalıdır.
  2. Korsan Yazılımı:Korsan yazılımı (yasadışı olmaktan başka) indirmemek için başka bir nedene ihtiyacınız varsa, bunu başka bir neden olarak da sayabilirsiniz. İndirdiğiniz herhangi bir yazılım kötü amaçlı yazılımlarla dolu olabilir.
  3. Yapılandırma Profilleri:Bazı kötü amaçlı uygulamalar sizden Mac'inize bir yapılandırma profili ekleme izni isteyecektir. Bu, bir şeyler yükleme ve ayarları değiştirme izni verir.

Blackhole Mac için güvenli mi? Şimdiye kadar, umarım olmadığını gösterdik. Aslında, çok tehlikeli.

Blackhole, gerekli herhangi bir şekilde bilgisayarınıza girecek ve Mac'inizi yavaşça ele geçirmeye başlayacaktır. Kişisel ve tarama verileriniz, diğer taraflara kullanılacak veya satılacak şekilde çalınır. Ekranınıza reklam yükleyecek, bu da daha fazla kötü amaçlı yazılım sağlayacaktır. Son olarak, cihazınızı yavaşlatacak ve çöker.

Kara delik virüsünü Mac'imden nasıl çıkarabilirim?

Bu sıçan erken tespit edilmesine rağmen, Mac'iniz hala enfekte olabilir. Blackhole hala tur yapıyor ve Mac'iniz en son kurban olabilir. Cihazınız bu makalede belirtilen semptomlardan herhangi birini yaşadıysa, Blackhole arkalarında fail olabilir.

Kötü amaçlı yazılımları veya virüsü kaldırmanın bir yolu manuel çıkarma işlemidir. Ne yazık ki, kötü amaçlı yazılımları manuel olarak kaldırmak seçeneklerin en kolay değil.

Kötü amaçlı yazılım - özellikle Blackhole gibi arka kapı truva virüsleri - Mac'inizin iç derinliklerinde saklanmada çok iyidir, burada onları bulmak çok zordur. Bilgisayar korsanları dosyalarının bulunmasını istemez, bu yüzden muhtemelen “Blackhole Rat” adlı bir dosya görmezsiniz.

Bir virüsü manuel olarak çıkarmanın bir başka nedeni de, virüslerin dosyaları makineniz boyunca yatırabilmesidir. Bunları bulmak, kütüphane, önbellek, tercihler, uygulamalar ve diğer birçok kişi dahil olmak üzere Mac'inizdeki her olası klasörden arama yapmayı içerecektir.

İşte Mac'inizde Blackhole'un manuel olarak nasıl kaldırılacağını gösteren bir kontrol listesi.

Etkinlik Monitörü'nde şüpheli süreçleri kapatın

İlk adım, potansiyel olarak kötü niyetli çalışma işlemlerini bulmak ve bunları kapatmaktır. Bu yüzden etkinlik monitörüne gidin ve en fazla CPU ve bellek alanını alanların en üstte görünmesi için işlemleri filtreleyin.

Tanımadığınız her şeyi görüyor musunuz? “Musminim” gibi gösterişli bir süreç varsa, onları zorla kapatarak kapatın. Ancak hemen başlayabilecekleri için dikkatli olun.

Uygulamalarda bilinmeyen veya şüpheli uygulamaları silin

Ardından, Uygulamalar klasörüne gidin ve orada yüklemediğiniz şüpheli görünümlü uygulama olup olmadığını görün. Saçma sapan isimleri, bulanık simgeleri veya her ikisini birden arayın. Onları güvenli bir şekilde silin ve çöp kutusunu boşaltın.

Daha fazla okuma:Mac'te WannaCry virüsünü kaldırma yöntemi

Oturum açma öğelerindeki bilinmeyen uygulamaları silin

Sistem Ayarları> Genel> Oturum Açma öğelerine gidin. Orada tanıdık olmayan uygulamalar görürseniz, bunları silin ve uygulamalardaki ilgili uygulamanın da gittiğinden emin olun.

Lanet olası dumanları sil ve ajanları başlatın

Şimdi, Finder'a gidin ve aşağıdaki klasörleri bulun:

  • /Kütüphane/Launchagagents
  • /Kütüphane/Launchagagents
  • /Kütüphane/LaunchDaemons

Bu klasörlerin içinde, “Musminim” adıyla bir şey arayın. Bir örnek com.musminim.plist.com olabilir. Hepsini sil.

Rogue Yapılandırma Profillerini Kontrol Edin

Bu önemli bir şey. Sistem Ayarları> Gizlilik ve Güvenlik> Profillere gidin. Oluşturmadığınız herhangi bir yapılandırma profili görürseniz, bunları hemen silin.

Bu muhtemelen yönetici hesap bilgilerinizi gerektirecektir.

Tarayıcı ayarlarınızdan geçin

Ardından, tarayıcı ayarlarınıza yakından bakmalısınız. Bazıları muhtemelen değiştirildi. En yaygın kullanılan web tarayıcılarında bunu nasıl yapacağınız aşağıda açıklanmıştır.

Safari

  1. Safari> Ayarlar> Uzantılar. Bilinmeyenleri kaldırın.
  2. Safari> Ayarlar> Genel. Ana sayfanızı sıfırlayın.
  3. Safari> Ayarlar> Arama. Varsayılan arama ayarlarınızı sıfırlayın.
  4. Safari> Tarihi Temizle… Tüm önbellek ve geçici internet dosyalarını silin.

Krom

  1. Ayarlar> Uzantılar> Uzantıları yönetin. Bilinmeyenleri kaldırın.
  2. Ayarlar> Görünüm. Ana sayfanızı sıfırlayın.
  3. Ayarlar> Arama Motoru. Varsayılan arama ayarlarınızı sıfırlayın.
  4. Ayarlar> Gizlilik ve Güvenlik. Tüm önbellek ve geçici internet dosyalarını silin.

Firefox

  1. Ayarlar> Eklentiler ve Temalar. Bilinmeyenleri kaldırın.
  2. Ayarlar> ev. Ana sayfanızı sıfırlayın.
  3. Ayarlar> Arama. Varsayılan arama ayarlarınızı sıfırlayın.
  4. Ayarlar> Gizlilik ve Güvenlik. Tüm önbellek ve geçici internet dosyalarını silin.

Kara delik virüsünü çıkarmanın daha güvenli bir yolu

İşleri manuel olarak yapmak, kara delik virüsünün ortadan kaldırılacağını garanti etmez. Bazı dosyaları göz ardı etme şansınız her zaman vardır.

Bu nedenle, bir Mac'ten Blackhole'u kaldırmak için en iyi yaklaşım, kötü amaçlı yazılımları kaldırmak için özel olarak tasarlanmış bir uygulama kullanmaktır. Bu uygulama CleanMyMac,Moonlock motoru tarafından güçlendirildi. Macbook'unuzun her köşesini ve çatlaklarını kontrol edecek, haydut dosyaları bulacak ve bunları yok edecektir.

Bunun abartma pazarlama olmadığını göstermek için, size ücretsiz bir deneme sağlıyoruz, böylece kendiniz acımasızca verimli bir şekilde cleanMyMac olduğunu görebilirsiniz.

Ücretsiz bir denemeye kaydolduktan ve yazılımı yükledikten sonra, kara delik virüsünü avlamaya başlamak için aşağıdakileri yapın:

  1. Sol kenar çubuğunda çeşitli özellikler vardır. Aradığınız koruma.
  2. Tercih ettiğiniz tarama ayarlarını ayarlamak için SCAN'ı Yapılandır'ı tıklayın. Her şeyi seçmenizi öneririz. Asla yeterli korumaya sahip olamazsınız.
  3. Ana ekrana dönün. Şimdi Tarama düğmesini tıklayın. CleanMyMac, kötü amaçlı yazılım dosyaları ve Macbook'unuzda gizlenebilecek diğer tehditleri aramaya başlayacaktır.
  4. Kara delik virüsü bulunduğunda ve karantinaya alındığında, CleanMyMac bunu keşfedilen tehditler listesinde size sunacaktır. Hepsini seçin ve Kaldır'ı tıklayın.
  5. Şimdi bırakılabilecek önemsiz dosyaları fırçalamak için sol kenar çubuğundaki temizleme seçeneğini seçin. Bu tam bir silme sağlar.

Kara delik sıçan virüsü Mac'inizin kontrolünü ele geçirebilir ve diğer siber suçlular ve virüsler için bir yol oluşturabilir. Ayrıca, olabildiğince hassas veriler çalacaktır.

Yönetim/giriş şifrenizi girmenizi isteyen beklenmedik bir indirmeye dikkat edin. Blackhole'un yeni sürümü, kullanıcıları enfekte olmaları konusunda uyarmayacaktır.

Mac'iniz üzerinden doğru tarama ve kaldırma aracı veya manuel arama ile kara delik sıçanını kaldırabilirsiniz.

Lire aussi