Es gab eine Zeit, in der Mac-Computer angeblich immun gegen Trojaner, Malware und andere Infektionen waren. Aber als der Marktanteil von Mac im Vergleich zu Windows wuchs, wurde Mac zu einem unwiderstehlichen Ziel für Hacker und Cyberkriminelle.
Ein Fernzugriffstrojaner – RAT – ist eine Art Malware, die die Kontrolle über Ihren Mac übernimmt und Daten stiehlt. Je nachdem, wie ausgefeilt es ist, können sie sich vor Antivirensoftware verstecken und verschiedene Datei- und Anwendungseinstellungen ändern.
Blackhole-Virus erklärt
Bei diesem Virus hat jeder Mac-Besitzer das Glück, dass, als er ans Licht kam, nur eine Beta-Version lief. Zum Zeitpunkt der Entdeckung erhielt jeder, der infiziert war, diese Nachricht – sie erschien als Popup – vom Ersteller:
„Hallo, ich bin das BlackHole Remote Administration Tool. Ich bin ein Trojanisches Pferd, also habe ich Ihren Mac-Computer infiziert. Ich weiß, die meisten Leute denken, dass Macs nicht infiziert werden können, aber sehen Sie, Sie sind infiziert! Ich habe die volle Kontrolle über Ihren Computer und kann alles tun, was ich will, und Sie können nichts dagegen tun. Also, ich bin ein sehr neuer Virus, der sich in der Entwicklung befindet, also wird es viel mehr Funktionen geben, wenn ich fertig bin. Aber im Moment ist es okay, was ich tun kann. Um Ihnen zu zeigen, was ich tun kann, werde ich Ihren Computer neu starten, nachdem Sie auf die Schaltfläche rechts unten geklickt haben.“
Obwohl seltsam, war der Entwickler eindeutig stolz genug auf das, was er geschaffen hatte, dass er damit prahlen wollte.
Normalerweise dringt der Blackhole-Virus in Ihren Mac ein, indem er Ihre Benutzer- und Gruppeneinstellungen kapert:
Im Gegensatz zu anderen Trojanern – auch als MusMinim-Virus bekannt – hat dieses frühe Eingeständnis und die Tatsache, dass es während der Beta-Phase abgefangen wurde, es Antivirus-Unternehmen leichter gemacht, eine Lösung zu finden. Laut Sophos , einem Unternehmen für Informationssicherheit, ist dieser Backdoor-Trojaner „eine sehr einfache Variante von darkComet, einem bekannten Remote-Access-Trojaner (RAT) für Microsoft Windows. Der Quellcode für darkComet ist online frei verfügbar.“
Das größte Risiko, dem Benutzer infizierter Mac-Computer ausgesetzt sind, besteht darin, dass MusMinim oder Blackhole Benutzer auffordern, ihr Administrator-/Anmeldekennwort einzugeben. Sobald der Command-and-Control-Server diese von Ihrem Mac hat, kann er sensible Daten sammeln und Tastenanschläge und Passwörter im Auge behalten, um sie später für böswillige Zwecke zu verwenden.
Blackhole ist auch dafür bekannt, Macs zum Herunterfahren und Neustarten zu zwingen. Es kann Shell-Befehle ausführen und Websites ohne Aufforderung öffnen, oder der Mac geht unerwartet in den Ruhezustand. Andere Anzeichen dafür, dass Ihr Mac infiziert ist, sind mysteriöse Textdateien, und der Ersteller wollte, dass es erweiterte Funktionen gibt, wenn sich der Virus weiter entwickelt.
Derzeit ist nicht bekannt, wie viele Mac-Computer infiziert wurden oder in welche Länder sich diese RAT ausgebreitet hat, obwohl angenommen wird, dass sie aus den USA stammt
Sophos warnt:„Trojaner wie dieser werden häufig über raubkopierte Software-Downloads, Torrent-Sites oder überall dort verbreitet, wo Sie eine Anwendung herunterladen, von der Sie erwarten, dass sie installiert werden muss.“
Wie entferne ich den Blackhole-Virus von meinem Mac?
Niemand möchte infiziert werden.
Vor allem, wenn ein Virus die Fernsteuerung Ihres Mac übernehmen und dadurch eine Schwachstelle schaffen kann, die von anderen Cyberkriminellen und Viren ausgenutzt werden könnte, wie z. B. Ransomware und Spyware, die Ihren Bildschirm und Ihr Audio aufzeichnen und sogar versuchen können, Geld von Ihnen zu erpressen.
Obwohl dieser Trojaner RAT schon früh entdeckt wurde, bedeutet das nicht, dass Ihr Mac möglicherweise nicht infiziert ist. Wenn bei Ihrem Mac jemals eines der in diesem Artikel erwähnten Symptome aufgetreten ist, könnte Blackhole dahinter stecken.
Eine Möglichkeit, Malware – oder jede Art von Virus – zu entfernen, ist die manuelle Entfernung. Es ist leider nicht die einfachste Option. Malware und insbesondere Backdoor-Trojaner wie Blackhole können sich gut verstecken. Sie wollen nicht gefunden werden, also bezeichnen sie die Dateien natürlich nicht als „Blackhole RAT“. Ein weiterer Grund, warum es schwierig ist, einen Virus manuell zu entfernen, ist, dass sie – genau wie Apps – Dateien auf Ihrem ganzen Mac ablegen. Um sie zu finden, müssen Sie also herausfinden oder finden, wonach Sie suchen, und dann alle möglichen Anwendungsordner wie Bibliothek, Cache, Einstellungen, Anwendungen und zahlreiche andere durchgehen.
Sobald Sie das getan haben, was eine Weile dauern kann, sollten Sie in der Lage sein, alles, was nicht auf Ihrem Mac sein sollte, in den Papierkorb zu schleppen und ihn dann zu leeren. Achten Sie jedoch darauf, dass Sie keine Anwendung löschen, die Ihr Mac zum Betrieb benötigt. Das ist immer eines der Risiken beim manuellen Entfernen.
Ein sicherer Weg, den Blackhole-Virus zu entfernen
Es ist viel sicherer und schneller, CleanMyMac X herunterzuladen (ein Link zu einer kostenlosen Version der App).
Diese App ist von Apple notariell beglaubigt, was bedeutet, dass sie keine schädlichen Komponenten enthält. Es ist vielmehr eine Suite aus vielen Tools, die den Zustand Ihres macOS analysieren. Die App scannt Ihren Mac auf Viren, Trojaner und Malware, die viele gefälschte „Mac-Optimierer“ übersehen können. Sobald es mit seinem Tool zum Entfernen von Malware alles gefunden hat, was Ihren Mac infiziert hat, können Sie auf Entfernen klicken und Blackhole sicher von Ihrem Mac löschen.
Dies ist ein Beispiel dafür, wie die App funktioniert:
Der Blackhole RAT-Virus ist nichts, was Ihr Mac will oder braucht. Es kann die Kontrolle über Ihren Mac übernehmen und einen Weg für andere Cyberkriminelle und Viren schaffen. Außerdem werden so viele sensible Daten wie möglich benötigt. Achten Sie auf unerwartete Downloads, bei denen Sie aufgefordert werden, Ihr Administrator-/Anmeldekennwort einzugeben. Die neue Version von Blackhole weist Benutzer nicht darauf hin, dass sie infiziert wurden.
Mit dem richtigen Scan- und Entfernungstool oder einer manuellen Suche auf Ihrem Mac können Sie diesen Trojaner entfernen.