Macコンピューターがトロイの木馬、マルウェア、その他の感染症から免疫があると思われる時代がありました。しかし、Macの市場シェアがWindowsと比較して成長するにつれて、Macはハッカーやサイバー犯罪者の魅力的なターゲットになりました。
リモートアクセストロイの木馬 - ラット - は、Macを制御してデータを盗むマルウェアの一種です。どれだけ洗練されているかに応じて、彼らはウイルス対策ソフトウェアから隠れて、さまざまなファイルとアプリケーションの設定を変更できます。
ブラックホールウイルスが説明しました
このウイルスを使用すると、Macを持っている人なら誰でも、それが明らかになると、ベータ版のみを実行していたことが幸運です。発見の時点で、感染した人は誰でも、このメッセージを送信しました - それはポップアップとして登場しました - 創造主によって:
「私はブラックホールのリモート管理ツールです。私はトロイの木馬ですので、私はあなたのMacコンピューターに感染しました。ほとんどの人は、Macが感染することはできないと思いますが、あなたは感染しています!私はあなたのコンピューターを完全に制御できます!やる、ボタンをクリックした後、コンピューターを再起動します。」
奇妙なことに、明らかに、開発者は、彼らが作成したものを十分に誇りに思っていました。
通常、ブラックホールウイルスは、ユーザーとグループの設定をハイジャックすることでMacに入ります。
他のトロイの木馬ウイルス(ムスミニムウイルスとも呼ばれる)とは異なり、この早期の入院とベータ段階で逮捕されたという事実により、ウイルス対策企業が解決策を考えやすくなりました。情報セキュリティ会社であるSophosによると、このバックドアトロイの木馬は、「Darkcometの非常に基本的なバリエーションであり、Microsoft Windows用のよく知られたリモートアクセストロイの木馬(RAT)です。DarkCometのソースコードはオンラインで自由に利用できます。」
感染したMacコンピューターの最大のリスクユーザーは、MusminimまたはBlackholeが人々に管理/ログインパスワードを入力するように促すことです。コマンドアンドコントロールサーバーがMacからこれを入手すると、機密データを収集し、キーストロークとパスワードに目を向けることができ、後で悪意のある目的に使用できます。
ブラックホールは、Macのシャットダウンと再起動を強制することでも知られています。シェルコマンドを実行して、プロンプトされていないWebサイトを開くと、Macが予想外に眠りにつくことができます。 Macが感染している他の兆候には、謎のテキストファイルが表示され、作成者はウイルスがさらに発達するにつれてより高度な機能があることを望んでいました。
現在、何のMacコンピューターが感染しているか、またはこのネズミがどの国に広がったのかは不明ですが、米国で発生したと考えられています
ソフォスは、「このようなトロイの木馬は、海賊版のソフトウェアのダウンロード、トレントサイト、またはインストールする必要があるアプリケーションをダウンロードできる場所で頻繁に配布されます。」
それがどのように広がるか、そしてそれが危険である理由
ブラックホールウイルスがデバイスに到達して広がる方法がいくつかあります。
- 偽のポップアップ:ポップアップが「フラッシュプレーヤーの更新」をインストールするように指示するように見える場合があります。言うまでもなく、これらの更新は本物ではなく、インストールすべきではありません。
- 海賊ソフトウェア:海賊版ソフトウェアをダウンロードしない別の理由(違法である以外)が必要な場合に備えて、これを別の理由としてカウントすることもできます。ダウンロードするソフトウェアは、マルウェアに悩まされる可能性があります。
- 構成プロファイル:いくつかの悪意のあるアプリは、Macに構成プロファイルを追加する許可を求めます。これにより、物事をインストールし、設定を変更する許可が得られます。
ブラックホールはMacにとって安全ですか?今では、そうではないことを願っています。実際、それは非常に危険です。
ブラックホールは、必要な手段でコンピューターに到達し、Macをゆっくりと引き継ぎ始めます。あなたの個人的および閲覧データは盗まれ、他の関係者に使用されるか、販売されます。画面に広告を読み込んで、より多くのマルウェアにつながります。最後に、それは遅くなり、デバイスがクラッシュします。
このネズミは早い段階で発見されましたが、Macはまだ感染する可能性があります。ブラックホールはまだラウンドを行っており、Macが最新の犠牲者になる可能性があります。この記事で言及されている症状のいずれかをデバイスが経験したことがある場合、ブラックホールはそれらの背後にある加害者になる可能性があります。
マルウェアまたはウイルスを削除する1つの方法は、手動の除去を使用することです。残念ながら、手動でマルウェアを削除することは最も簡単なオプションではありません。
マルウェア、特にブラックホールなどのバックドアトロイの木馬ウイルスは、Macの内側の深さに隠れるのが非常に優れており、それらを見つけるのは非常に困難です。ハッカーはファイルを見つけたくないので、おそらく「Blackhole Rat」という名前のファイルが表示されないでしょう。
ウイルスを手動で除去することが困難なもう1つの理由は、ウイルスがマシン全体にファイルを堆積できることです。それらを見つけるには、ライブラリ、キャッシュ、設定、アプリケーション、その他多くのものなど、Mac上のすべての可能なフォルダーを検索することが含まれます。
これは、Macにブラックホールを手動でアンインストールする方法を示すチェックリストです。
アクティビティモニターで疑わしいプロセスをシャットダウンします
最初のステップは、潜在的に悪意のある実行プロセスを見つけて、それらをシャットダウンすることです。そのため、アクティビティモニターに移動してフィルタリングして、プロセスが最も多くのCPUとメモリスペースを占有するものが上部に表示されます。
認識していないことがわかりますか? 「Musminim」のような意味のある響きのプロセスがある場合は、それらをフォースクロージングしてそれらをシャットダウンします。ただし、すぐに再び起動する可能性があるため、注意してください。
アプリケーションで不明なアプリまたは疑わしいアプリを削除します
次に、アプリケーションフォルダーに移動して、インストールしていない疑わしい外観のアプリがあるかどうかを確認します。無意味な名前、ぼやけたアイコン、またはその両方を持つものを探してください。それらを安全に削除し、ゴミ箱を空にします。
もっと読む:MACでWannaCryウイルスを除去する方法
ログインアイテムの不明なアプリを削除します
システム設定> [一般的な> [ログイン]アイテムに移動します。なじみのないアプリが表示されている場合は、それらを削除し、アプリケーションで対応するアプリもなくなっていることを確認してください。
起動中のデーモンと起動エージェントを削除します
次に、ファインダーに移動して、次のフォルダーを見つけます。
- /ライブラリ/ランチゲント
- /ライブラリ/ランチゲント
- /ライブラリ/launchDaemons
これらのフォルダー内では、「Musminim」という名前のものを探してください。例は、com.musminim.plist.comです。それらをすべて削除します。
Rogue構成プロファイルを確認してください
これは重要なものです。システム設定>プライバシーとセキュリティ>プロファイルに移動します。作成しなかった構成プロファイルが表示されている場合は、すぐに削除します。
これには、管理者アカウントの詳細が必要になる可能性があります。
ブラウザの設定を通過します
次に、ブラウザの設定をよく見る必要があります。それらのいくつかはおそらく変更されています。最も広く使用されているWebブラウザーでこれを行う方法は次のとおりです。
サファリ
- Safari>設定>拡張機能。未知のものを削除します。
- Safari>設定>一般。ホームページをリセットします。
- Safari>設定>検索。デフォルトの検索設定をリセットします。
- Safari>クリア履歴...すべてのキャッシュと一時的なインターネットファイルを削除します。
クロム
- 設定>拡張機能>拡張機能の管理。未知のものを削除します。
- 設定>外観。ホームページをリセットします。
- 設定>検索エンジン。デフォルトの検索設定をリセットします。
- 設定>プライバシーとセキュリティ。すべてのキャッシュと一時的なインターネットファイルを削除します。
Firefox
- 設定>アドオンとテーマ。未知のものを削除します。
- 設定>ホーム。ホームページをリセットします。
- 設定>検索。デフォルトの検索設定をリセットします。
- 設定>プライバシーとセキュリティ。すべてのキャッシュと一時的なインターネットファイルを削除します。
ブラックホールウイルスを除去するためのより安全な方法
手動で物事を行うことは、ブラックホールウイルスが排除されることを保証するものではありません。いくつかのファイルを見落とす可能性は常にあります。
したがって、Macからブラックホールを削除する最良のアプローチは、マルウェアを削除するために特別に設計されたアプリを使用することです。そのアプリはCleanMymacです、ムーンロックエンジンを搭載。 MacBookのすべての隅々と隙間をチェックし、不正なファイルを見つけ、それらを破壊します。
これを誇張しているのではないことを示すために、無料の試用版を提供して、CleanMymacがどれほど冷酷に効率的であるかを自分で確認できます。
無料トライアルにサインアップしてソフトウェアをインストールしたら、以下を実行して、ブラックホールウイルスの狩りを開始します。
- 左側のサイドバーにはさまざまな機能があります。あなたが探しているのは保護です。
- [スキャンの構成]をクリックして、優先スキャン設定を設定します。すべてを選択することをお勧めします。十分な保護を持つことはできません。
- メイン画面に戻ります。次に、[スキャン]ボタンをクリックします。 CleanMymacは、MacBookに潜んでいる可能性のあるマルウェアファイルやその他の脅威の検索を開始します。
- ブラックホールウイルスが発見され、検疫されたとき、CleanMymacは発見された脅威のリストでそれを提示します。それらをすべて選択し、[削除]をクリックします。
- 次に、左側のサイドバーのクリーンアップオプションを選択して、残りのジャンクファイルをブラッシュアウトします。これにより、完全な削除が保証されます。
ブラックホールラットウイルスは、Macを制御し、他のサイバー犯罪者やウイルスのための道を作ることができます。また、できるだけ多くの機密データを盗みます。
管理/ログインパスワードを入力するように求められる予期しないダウンロードに注意してください。 Blackholeの新しいバージョンは、ユーザーが感染しているという事実を警告しません。
適切なスキャンおよび削除ツールまたはMacを介した手動検索で、ブラックホールラットを削除できます。