什么是 Blackhole 病毒以及如何将其从 Mac 中删除？

曾经有一段时间，Mac 计算机被认为可以免受木马、恶意软件和其他感染的影响。但随着 Mac 市场份额相对于 Windows 的增长，Mac 成为黑客和网络犯罪分子不可抗拒的目标。

远程访问木马（RAT）是一种恶意软件，可以控制您的 Mac 并窃取数据。根据其复杂程度，他们可以隐藏防病毒软件并修改各种文件和应用程序设置。

黑洞病毒解释

对于这种病毒，任何拥有 Mac 的人都是幸运的，因为当它被曝光时，它只运行一个测试版。在发现时，创建者向任何被感染的人发送了这条消息（它显示为弹出窗口）：

“你好，我是 BlackHole 远程管理工具。我是一个特洛伊木马，所以我感染了你的 Mac 计算机。我知道，大多数人认为 Mac 不会被感染，但是你看，你被感染了！我完全控制你的计算机，我可以做我想做的一切，而你无法阻止它。所以，我是一个非常新的病毒，正在开发中，所以当我完成后会有更多的功能。但现在，我能做的都可以。到向您展示我能做什么，在您单击右侧按钮后，我将重新启动您的计算机。”

虽然很奇怪，但显然，开发人员对他们所创造的产品感到非常自豪，他们想吹嘘它。

通常，Blackhole 病毒通过劫持您的用户和组设置进入您的 Mac：

与其他特洛伊木马病毒（也称为 MusMinim 病毒）不同，这种早期承认以及在测试阶段被发现的事实使防病毒公司更容易找到解决方案。根据信息安全公司 Sophos 的说法，这个后门木马“是 darkComet 的一个非常基本的变体，darkComet 是一种著名的 Microsoft Windows 远程访问木马 (RAT)。darkComet 的源代码可以在网上免费获得。”

受感染 Mac 计算机的用户面临的最大风险是 MusMinim 或 Blackhole 提示人们输入管理/登录密码。一旦命令和控制服务器从您的 Mac 获得此信息，它就可以收集敏感数据并监视击键和密码，以便稍后将其用于恶意目的。

Blackhole 还因强制 Mac 关闭并重新启动而闻名。它可以运行 shell 命令并自动打开网站，否则 Mac 会意外进入睡眠状态。 Mac 被感染的其他迹象包括出现神秘的文本文件，并且创建者希望随着病毒的进一步发展，会有更高级的功能。

目前尚不清楚有多少台 Mac 电脑被感染，也不知道该 RAT 已传播到哪些国家，但据信它起源于美国

Sophos 警告称，“此类特洛伊木马经常通过盗版软件下载、Torrent 站点或您可能下载需要安装的应用程序的任何地方进行分发。”

它是如何传播的以及为什么它很危险

Blackhole 病毒有多种方式进入您的设备并传播：

1. 虚假弹出窗口：可能会出现一个弹出窗口，告诉您安装“Flash Player 更新”。不用说，这些更新不是正版的，不应安装。
2. 盗版软件：如果您需要另一个不下载盗版软件的理由（除了非法软件），您也可以将此视为另一个原因。您下载的任何软件都可能充满恶意软件。
3. 配置简介：某些恶意应用程序会询问您在 Mac 上添加配置文件的权限。这赋予它安装东西和更改设置的权限。

Blackhole 对 Mac 安全吗？到目前为止，我们希望能够证明事实并非如此。事实上，这是非常危险的。

Blackhole 会通过任何必要的方式进入您的计算机，并开始慢慢接管您的 Mac。您的个人和浏览数据将被窃取以供其他方使用或出售。它会在您的屏幕上加载广告，这将导致更多恶意软件。最后，它会减慢速度并使您的设备崩溃。

更多阅读：如何在 Mac 上卸载 BlackHole 16ch

尽管这种 RAT 很早就被发现，但您的 Mac 仍然可能被感染。 Blackhole 仍在肆虐，您的 Mac 可能是最新的受害者。如果您的设备曾经出现过本文中提到的任何症状，那么 Blackhole 可能就是这些症状的幕后黑手。

删除恶意软件或病毒的一种方法是手动删除。不幸的是，手动删除恶意软件并不是最简单的选择。

恶意软件（尤其是后门木马病毒，例如 Blackhole）非常擅长隐藏在 Mac 的内部深处，很难找到它们。黑客不希望他们的文件被发现，因此您可能不会看到名为“Blackhole RAT”的文件。

手动删除病毒困难的另一个原因是病毒可以将文件存放在整个计算机中。查找它们需要搜索 Mac 上每个可能的文件夹，包括库、缓存、首选项、应用程序和许多其他文件夹。

以下清单显示了如何在 Mac 上手动卸载 Blackhole。

关闭活动监视器上的可疑进程

第一步是找到任何潜在的恶意运行进程并将其关闭。因此，请转到“活动监视器”并筛选进程，以便占用最多 CPU 和内存空间的进程显示在顶部。

你看到任何你不认识的东西吗？如果存在任何听起来乱七八糟的进程，例如“musminim”，请通过强制关闭它们来关闭它们。但要小心，因为它们可能会立即再次启动。

删除应用程序中任何未知或可疑的应用程序

接下来，转到“应用程序”文件夹，查看其中是否有任何您未安装的可疑应用程序。寻找名称无意义、图标模糊或两者兼而有之的内容。安全地删除它们并清空垃圾箱。

删除登录项中的所有未知应用程序

进入系统设置 > 常规 > 登录项目。如果您在那里看到任何不熟悉的应用程序，请将其删除，并确保应用程序中相应的应用程序也消失了。

删除启动守护程序和启动代理

现在，转到 Finder 并找到以下文件夹：

• /库/LaunchAgents
• /库/LaunchAgents
• /库/LaunchDaemons

在这些文件夹中，查找名为“musminim”的任何内容。一个例子是 com.musminim.plist.com 。全部删除。

检查是否存在恶意配置文件

这是很重要的一点。转至系统设置 > 隐私和安全 > 配置文件。如果您看到任何不是您创建的配置文件，请立即删除它们。

这可能需要您的管理员帐户详细信息。

浏览您的浏览器设置

接下来，您应该仔细查看浏览器设置。其中一些可能已被更改。以下是如何在最广泛使用的网络浏览器中执行此操作的方法。

狩猎之旅

1. Safari > 设置 > 扩展。删除所有未知的。
2. Safari > 设置 > 常规。重置您的主页。
3. Safari > 设置 > 搜索。重置您的默认搜索设置。
4. Safari > 清除历史记录...删除所有缓存和临时互联网文件。

铬合金

1. 设置 > 扩展 > 管理扩展。删除所有未知的。
2. 设置 > 外观。重置您的主页。
3. 设置 > 搜索引擎。重置您的默认搜索设置。
4. 设置 > 隐私和安全。删除所有缓存和临时 Internet 文件。

火狐浏览器

1. 设置 > 插件和主题。删除所有未知的。
2. 设置 > 主页。重置您的主页。
3. 设置 > 搜索。重置您的默认搜索设置。
4. 设置 > 隐私和安全。删除所有缓存和临时 Internet 文件。

清除黑洞病毒的更安全方法

手动操作并不能保证黑洞病毒会被消除。您总是有可能会忽略某些文件。

因此，从 Mac 中删除 Blackhole 的最佳方法是使用专门为删除恶意软件而设计的应用程序。该应用程序是 CleanMyMac，由月锁引擎提供动力。它会检查 Macbook 的每个角落和缝隙，找到恶意文件并销毁它们。

为了表明这并非夸张的营销说法，我们为您提供免费试用版，以便您可以亲眼目睹 CleanMyMac 的高效程度。

注册免费试用版并安装软件后，请执行以下操作以开始追捕 Blackhole 病毒：

1. 左侧边栏中有各种功能。您正在寻找的是“保护”。
2. 单击配置扫描以设置您的首选扫描设置。我们建议选择一切。你永远无法获得足够的保护。
3. 返回主屏幕。现在单击扫描按钮。 CleanMyMac 将开始搜索恶意软件文件以及可能潜伏在您的 MacBook 上的任何其他威胁。
4. 发现并隔离 Blackhole 病毒后，CleanMyMac 会将其显示在已发现威胁列表中。将其全部选中并单击“删除”。
5. 现在，选择左侧边栏中的“清理”选项，清除可能留下的任何垃圾文件。这确保了完全删除。

Blackhole RAT 病毒可以控制您的 Mac，并为其他网络犯罪分子和病毒创造途径。此外，它还会窃取尽可能多的敏感数据。

请注意任何要求您输入管理/登录密码的意外下载。新版本的 Blackhole 不会提醒用户他们已被感染。

使用正确的扫描和删除工具或通过 Mac 进行手动搜索，您可以删除 Blackhole RAT。