Comment supprimer le maliciel backdoor macOS.Macma du système d'exploitation ?
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que macOS.Macma ?
macOS.Macma est le nom d'un programme malveillant conçu pour voler des informations et espionner ses victimes. Bien que les versions obsolètes de Catalina macOS (système d'exploitation Macintosh) soient particulièrement vulnérables à ce maliciel, il a également été observé qu'il fonctionnait avec succès sur les dernières versions de Monterey macOS.
Au moment de la recherche, le maliciel macOS.Macma était activement utilisé dans l'activité APT (Advanced Persistent Threat) soutenue par la Chine. Ces campagnes ciblaient des militants et des journalistes, principalement ceux qui visitent des sites centrés sur l'activisme en faveur de la démocratie à Hong Kong.
Présentation du maliciel macOS.Macma
macOS.Macma est un maliciel de vol d'informations doté de capacités de logiciel espion. Il collecte les données suivantes sur l'appareil infecté : informations et modèle de CPU (unité centrale de traitement), UUID (Universally Unique Identifier), adresse Mac, mémoire et espace disque disponibles, adresse IP (Internet Protocol), etc. Une fois que les données de l'appareil correspondent aux spécifications du maliciel, celui-ci démarre les processus garantissant la persistance.
Les utilisateurs peuvent rencontrer des fenêtres pop-ups qui demandent l'autorisation d'accéder aux fonctions d'accessibilité et au microphone de l'ordinateur. Même si ces autorisations ne sont pas accordées, cela ne signifie pas que macOS.Macma est incapable d'effectuer des actions malveillantes sur l'appareil compromis.
Ce programme peut enregistrer de l'audio et de la vidéo via des microphones et des caméras intégrés/attachés, prendre des captures d'écran (utilisées immédiatement pour capturer les fenêtres actuellement ouvertes), enregistrer des frappes (keylogging) et même télécharger des fichiers.
Pour résumer, les infections macOS.Macma peuvent entraîner de graves problèmes de confidentialité, des pertes financières et le vol d'identité. Étant donné que ce maliciel a été utilisé à des fins politiques, il pourrait menacer l'activisme des victimes.
| Nom | Maliciel macOS.Macma |
| Type de menace | Maliciel Mac, virus Mac, cheval de Troie, virus de vol de mot de passe, logiciel espion. |
| Noms de détection | Avast (MacOS:Macma-A [Trj]), Combo Cleaner (Trojan.MAC.Generic.109002), ESET-NOD32 (OSX/Macma.A), Kaspersky (HEUR:Trojan.OSX.Agent.gen), liste complète Des Détections (VirusTotal) |
| Symptômes | Les maliciels de type cheval de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes de distribution | Pièces jointes infectées, faux programmes d'installation d'Adobe Flash Player, publicités en ligne malveillantes, ingénierie sociale, logiciels de "crack". |
| Dommages | Pertes de données et financières, perte d'accès aux comptes personnels, problèmes de sécurité de navigation, problèmes de confidentialité en ligne. |
| Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples de maliciels Mac
OceanLotus est un programme malveillant spécifique à Mac utilisé à des fins similaires à macOS.Macma. XcodeSpy, Silver Sparrow, UpdateAgent, NUKESPED et Tarmac sont d'autres exemples de maliciels qui ciblent les macOS.
En général, les logiciels nuisibles peuvent avoir diverses fonctionnalités, qui peuvent se trouver dans différentes combinaisons. Le cheval de Troie est un terme général désignant les maliciels capables d'espionner, de voler des données et des fichiers et/ou d'autoriser d'autres maliciels à pénétrer dans le système. Le rançongiciel est conçu pour crypter les fichiers et/ou verrouiller l'écran de l'appareil pour demander une rançon. Les cryptomineurs sont des programmes qui abusent des ressources système pour générer de la crypto-monnaie.
Quel que soit le mode de fonctionnement des maliciels, ils mettent en danger la sécurité des appareils et des utilisateurs. Par conséquent, il est crucial de supprimer toutes les menaces dès leur détection.
Comment macOS.Macma a-t-il infiltré mon ordinateur ?
Les maliciels se propagent à l'aide de techniques d'hameçonnage et d'ingénierie sociale. Les campagnes de spam sont souvent utilisées à cette fin. Les courriers indésirables peuvent contenir des fichiers infectieux (par exemple, des archives, des exécutables, des documents PDF et Microsoft Office, JavaScript, etc.) en tant que pièces jointes ou liens de téléchargement. Lorsque des fichiers virulents sont ouverts, la chaîne d'infection est démarrée.
Les maliciels sont également distribués via des canaux de téléchargement non fiables, par exemple des sites non officiels et gratuits, des réseaux de partage Peer-to-Peer, etc.
Des outils d'activation de logiciels illégaux ("cracking") et des mises à jour frauduleuses (par exemple, de fausses mises à jour d'Adobe Flash Player) sont également utilisés dans la prolifération des maliciels. Les "cracks" peuvent provoquer des infections au lieu d'activer des produits sous licence. Les fausses mises à jour infectent les systèmes en exploitant des logiciels obsolètes et/ou en installant des programmes malveillants.
Comment éviter l'installation de maliciels ?
Il est déconseillé d'ouvrir des courriels douteux et non pertinents. La pièce jointe et les liens trouvés dans de tels courriels ne doivent jamais être ouverts, car ils sont à l'origine d'infections potentielles. Il est également recommandé de télécharger à partir de sources officielles et vérifiées. De plus, tous les programmes doivent être activés et mis à jour avec des outils fournis par des développeurs légitimes.
Il est primordial d'avoir un antivirus fiable installé et maintenu à jour. Ce logiciel doit être utilisé pour exécuter des analyses régulières du système et pour supprimer les menaces détectées. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour les éliminer automatiquement.
Capture d'écran de macOS.Macma demandant l'autorisation d'utiliser les fonctionnalités d'accessibilité :
Capture d'écran des autorisations d'accès au microphone macOS.Macma :
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que « macOS.Macma » ?
- ÉTAPE 1. Suppression des fichiers et dossiers liés à PUA d'OSX.
- ÉTAPE 2. Suppression des extensions malveillantes de Safari.
- ÉTAPE 3. Suppression des modules complémentaires malveillants de Google Chrome.
- ÉTAPE 4. Suppression des plug-ins potentiellement indésirables de Mozilla Firefox.
Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :
Suppression des applications potentiellement indésirables :
Supprimez les applications potentiellement indésirables de votre dossier "Applications" :
Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.
Suppression des fichiers et dossiers reliés au maliciel macos.macma:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du maliciel macos.macma dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à maliciel macos.macma dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à maliciel macos.macma dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à maliciel macos.macma dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel macOS.Macma, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Non, le formatage n'est pas nécessaire pour la suppression du maliciel macOS.Macma.
Quels sont les plus gros problèmes que le maliciel macOS.Macma peut causer ?
Les menaces posées par un programme malveillant dépendent de ses capacités et des objectifs des cybercriminels. Étant donné que macOS.Macma a été utilisé pour cibler des militants politiques et des journalistes, il peut constituer une menace pour leurs personnes et leurs causes. En général, les maliciels de ce type peuvent entraîner de graves problèmes de confidentialité, des pertes financières et le vol d'identité.
À quoi sert le maliciel macOS.Macma ?
Les maliciels sont généralement publiés pour générer des revenus pour les cybercriminels. D'autres raisons sont possibles ; en fait, macOS.Macma a été observé être utilisé pour des attaques à motivation politique, en particulier pour des activités APT (Advanced Persistent Threat) contre des militants et des journalistes.
Comment le maliciel macOS.Macma a-t-il infiltré mon ordinateur ?
Les maliciels se propagent à l'aide de tactiques d'hameçonnage et d'ingénierie sociale. Les maliciels sont distribués via des téléchargements intempestifs, des courriers indésirables, des sites Web de téléchargement non officiels et gratuits, des réseaux de partage Peer-to-Peer, des escroqueries en ligne, des outils d'activation illégaux ("cracks"), de fausses mises à jour, etc.
Combo Cleaner me protégera-t-il des maliciels ?
Oui, Combo Cleaner peut détecter et éliminer la plupart des infections de maliciels connues. Il est à noter que les programmes malveillants sophistiqués sont capables de se cacher profondément dans les systèmes - par conséquent, il est indispensable d'effectuer une analyse complète du système.
!Remarquable!
▼ Montrer la discussion