كان هناك وقت كان من المفترض أن تكون فيه أجهزة Mac محصنة ضد أحصنة طروادة والبرامج الضارة وغيرها من الإصابات. ولكن مع نمو حصة Mac في السوق مقارنة بنظام Windows ، أصبحت هدفًا لا يقاوم للمتسللين ومجرمي الإنترنت.
طروادة الوصول عن بعد - RAT - هو نوع من البرامج الضارة التي تتحكم في جهاز Mac الخاص بك وتسرق البيانات. اعتمادًا على مدى تعقيدها ، يمكنهم الاختباء من برامج مكافحة الفيروسات وتعديل إعدادات الملفات والتطبيقات المختلفة.
شرح فيروس Blackhole
مع هذا الفيروس ، يكون أي شخص لديه جهاز Mac محظوظًا لأنه عندما يتعلق الأمر بالضوء ، كان يعمل فقط بنسخة تجريبية. في وقت الاكتشاف ، تم إرسال هذه الرسالة إلى أي شخص مصاب - ظهرت كنافذة منبثقة - بواسطة المنشئ:
"مرحبًا ، أنا أداة إدارة BlackHole عن بُعد. أنا حصان طروادة ، لذلك أصبت جهاز كمبيوتر Mac الخاص بك. أعلم أن معظم الناس يعتقدون أن أجهزة Mac لا يمكن أن تصاب ، لكن انظر ، أنت مصاب! لدي سيطرة كاملة على جهاز الكمبيوتر الخاص بك ويمكنني أن أفعل كل ما أريد ، ولا يمكنك فعل أي شيء لمنعه. لذلك ، أنا فيروس جديد جدًا ، قيد التطوير ، لذلك سيكون هناك المزيد من الوظائف عندما انتهيت. لكن في الوقت الحالي ، لا بأس بما يمكنني فعله. لتظهر لك ما يمكنني فعله ، سأعيد تشغيل جهاز الكمبيوتر بعد النقر على الزر لأسفل. "
على الرغم من كونه غريبًا ، إلا أنه من الواضح أن المطور كان فخورًا بدرجة كافية بما صنعوه وأرادوا التباهي به.
عادةً ما يدخل فيروس Blackhole إلى جهاز Mac الخاص بك عن طريق سرقة إعدادات المستخدم والمجموعات:
على عكس فيروسات طروادة الأخرى - المعروفة أيضًا باسم فيروس MusMinim - فإن هذا القبول المبكر وحقيقة أنه تم اكتشافه خلال المرحلة التجريبية سهّل على شركات مكافحة الفيروسات التوصل إلى حل. وفقًا لـ سوفوس ، وهي شركة لأمن المعلومات ، حصان طروادة الخلفي هذا "هو تباين أساسي جدًا لـ darkComet ، وهو حصان طروادة للوصول عن بُعد (RAT) لنظام التشغيل Microsoft Windows. شفرة المصدر لـ darkComet متاحة مجانًا على الإنترنت ".
أكبر مخاطر مستخدمي وجه Mac المصاب هو أن MusMinim أو Blackhole يطالبون الأشخاص بإدخال كلمة مرور الإدارة / تسجيل الدخول الخاصة بهم. بمجرد حصول خادم القيادة والتحكم على هذا من جهاز Mac الخاص بك ، يمكنه جمع البيانات الحساسة ومراقبة ضغطات المفاتيح وكلمات المرور ، وقادر على استخدامها لأغراض ضارة لاحقًا.
يُعرف Blackhole أيضًا بإجبار أجهزة Mac على إيقاف التشغيل وإعادة التشغيل. يمكنه تشغيل أوامر shell وفتح مواقع الويب دون الحاجة إلى إجراءات ، أو سينتقل جهاز Mac بشكل غير متوقع إلى وضع السكون. تشمل العلامات الأخرى التي تشير إلى إصابة جهاز Mac الخاص بك ظهور ملفات نصية غامضة وأراد المنشئ أن تكون هناك وظائف أكثر تقدمًا مع تطورها بشكل أكبر.
من غير المعروف في الوقت الحالي عدد أجهزة Mac المصابة أو البلدان التي انتشر إليها RAT ، على الرغم من أنه يعتقد أنها نشأت في الولايات المتحدة
يحذر Sophos من أن "أحصنة طروادة مثل هذه يتم توزيعها بشكل متكرر من خلال تنزيلات البرامج المقرصنة أو مواقع التورنت أو في أي مكان قد تقوم فيه بتنزيل تطبيق تتوقع أن تحتاج إلى تثبيته."
كيفية إزالة فيروس Blackhole من جهاز Mac الخاص بي؟
لا أحد يريد أن يصاب.
خاصة عندما يتمكن الفيروس من التحكم عن بعد في جهاز Mac الخاص بك ، مما يؤدي إلى حدوث ثغرة أمنية يمكن استغلالها من قبل مجرمي الإنترنت الآخرين والفيروسات ، مثل برامج الفدية وبرامج التجسس التي يمكنها تسجيل شاشتك وصوتك وحتى محاولة ابتزاز الأموال منك.
على الرغم من اكتشاف Trojan RAT في وقت مبكر ، إلا أن هذا لا يعني أن جهاز Mac الخاص بك قد لا يكون مصابًا. إذا واجه جهاز Mac الخاص بك أيًا من الأعراض المذكورة في هذه المقالة ، فقد يكون Blackhole وراءها.
طريقة واحدة لإزالة البرامج الضارة - أو أي نوع من الفيروسات - هي يدويًا. إنها ليست أسهل الخيارات ، للأسف. تعتبر البرامج الضارة وخاصة فيروسات طروادة الخلفية مثل Blackhole جيدة في الاختباء. إنهم لا يريدون أن يتم العثور عليهم ، لذلك للأسف لن يقوموا بتسمية الملفات "Blackhole RAT". سبب آخر لصعوبة إزالة الفيروس يدويًا هو أنهم - مثل التطبيقات - يقومون بإيداع الملفات في جميع أنحاء جهاز Mac الخاص بك. لذا للعثور عليهم ، عليك أن تتدرب أو تجد ما تبحث عنه ، ثم تصفح كل مجلد تطبيق ممكن ، مثل المكتبة ، وذاكرة التخزين المؤقت ، والتفضيلات ، والتطبيقات ، وغيرها الكثير.
بمجرد القيام بذلك - والذي قد يستغرق بعض الوقت - يجب أن تكون قادرًا على نقل كل شيء لا ينبغي أن يكون على جهاز Mac الخاص بك - إلى سلة المهملات والضغط على حذف. ثم أفرغ سلة المهملات. لكن كن حذرًا من عدم حذف تطبيق يحتاج Mac الخاص بك للعمل. هذا دائمًا أحد مخاطر إزالة أي شيء يدويًا.
طريقة أكثر أمانًا لإزالة فيروس Blackhole
يعد تنزيل CleanMyMac X أكثر أمانًا وأسرع بكثير (رابط إلى إصدار مجاني من التطبيق).
هذا التطبيق موثق من Apple مما يعني أنه لا يحتوي على أي مكونات ضارة. إنها بالأحرى مجموعة من العديد من الأدوات التي تحلل صحة نظام macOS الخاص بك. سيقوم التطبيق بفحص جهاز Mac الخاص بك بحثًا عن الفيروسات وأحصنة طروادة والبرامج الضارة التي يمكن أن يفوتها العديد من "محسنات Mac" المزيفة. بمجرد العثور على كل ما أصاب جهاز Mac الخاص بك - باستخدام أداة إزالة البرامج الضارة - يمكنك النقر فوق إزالة ، وحذف Blackhole بأمان من جهاز Mac الخاص بك.
هذا مثال على كيفية عمل التطبيق:
فيروس Blackhole RAT ليس شيئًا يريده Mac أو يحتاجه. يمكنه التحكم في جهاز Mac الخاص بك ، وإنشاء طريق لمجرمي الإنترنت والفيروسات الآخرين ، وسيأخذ أكبر قدر ممكن من البيانات الحساسة. احترس من أي تنزيل غير متوقع يطلب منك إدخال كلمة مرور الإدارة / تسجيل الدخول الخاصة بك ؛ لن ينبه الإصدار الجديد من Blackhole المستخدمين إلى حقيقة أنهم أصيبوا.
باستخدام أداة المسح والإزالة الصحيحة أو البحث اليدوي من خلال جهاز Mac الخاص بك ، يمكنك إزالة حصان طروادة.