Instructions de suppression du maliciel DazzleSpy
Écrit par Tomas Meskauskas le
Qu'est-ce que DazzleSpy ?
DazzleSpy est un maliciel de type porte dérobée, que nos chercheurs ont échantillonné sur le site Web de la communauté WeLiveSecurity d'ESET. Après avoir analysé ce maliciel, nous avons conclu qu'il est capable de recevoir/d'exécuter des commandes et d'extraire des fichiers de l'appareil infecté. Au moment de la rédaction de cet article, DazzleSpy avait été observé en train d'être utilisé pour des attaques à motivation géopolitique.
Présentation du maliciel DazzleSpy
À partir des recherches/rapports disponibles et de notre propre analyse, nous avons déterminé que DazzleSpy infecte les systèmes par le biais d'un exploit sophistiqué exploitant une vulnérabilité présente dans les navigateurs Safari installés sur les systèmes d'exploitation Mac (potentiellement ceux sur les produits exécutant iOS également). Bien que cette vulnérabilité ait été corrigée dans les dernières versions, celles antérieures à Safari 14.1 sont toujours à risque.
L'exploit en question contourne même les demandes d'autorisation des utilisateurs lors du lancement de fichiers exécutables. Sa persistance continue et son escalade de privilèges culminent avec l'installation de DazzleSpy. Nous pouvons résumer les capacités de ce programme malveillant comme un effort de contrôle (dans une certaine mesure) sur les machines compromises et l'extraction de fichiers.
Il rassemble les informations suivantes à partir des machines infectées : UUID (Universally Unique Identifier) de l'appareil, numéro de série du Mac, données et taille du disque, version du système d'exploitation, nom d'utilisateur du compte, adresse IP, SSID Wi-Fi (Service Set Identifier) et autres données sensibles. .
DazzleSpy peut non seulement télécharger des fichiers, mais il peut également les localiser, les inspecter et les modifier (c'est-à-dire les renommer, les déplacer, les exécuter et les supprimer). Ce maliciel peut également obtenir des informations sur les processus en cours d'exécution.
Pour résumer, les infections DazzleSpy peuvent entraîner de graves problèmes de confidentialité, des pertes financières et le vol d'identité. Si l'on soupçonne que ce programme malveillant s'est déjà infiltré dans le système, nous conseillons fortement d'utiliser un anti-virus pour l'éliminer sans délai.
Nom | Virus DazzleSpy |
Type de menace | Maliciel Mac, virus Mac, cheval de Troie, logiciel espion. |
Noms de détection | Avast (MacOS:SpyAgent-Q [Trj]), Combo Cleaner (Trojan.MAC.Generic.109332), ESET-NOD32 (OSX/DazzleSpy.A), Kaspersky (UDS:Trojan-Spy.OSX.DazzleSpy.gen), Symantec (OSX.Trojan.Gen), Liste complète des détections (VirusTotal) |
Symptômes | Les maliciels de type cheval de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux. Ainsi, aucun symptôme particulier n'est clairement visible sur une machine infectée. |
Méthodes de diffusion | Pièces jointes infectées, faux programmes d'installation d'Adobe Flash Player, publicités en ligne malveillantes, ingénierie sociale, logiciels de "cracks". |
Dommages | Pertes de données et financières, perte d'accès aux comptes personnels, problèmes de sécurité de navigation, problèmes de confidentialité en ligne. |
Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Les maliciels en général
macOS.Macma et OceanLotus sont quelques exemples de maliciels de porte dérobée spécifiques à Mac que nous avons analysés. Il convient de noter que les maliciels peuvent avoir une grande variété de capacités, qui peuvent se trouver dans différentes combinaisons.
Les fonctionnalités les plus courantes incluent : l'extraction de fichiers/données, l'activation du contrôle à distance, l'espionnage (par exemple, l'enregistrement de frappe, l'enregistrement audio/vidéo, etc.), l'abus des ressources système pour exploiter la crypto-monnaie (cryptomineurs), le cryptage de fichiers/le verrouillage de l'écran pour le paiement (rançongiciel), téléchargement/installation de maliciels supplémentaires, etc.
Indépendamment du fonctionnement des programmes malveillants, leurs infections mettent en danger la sécurité des appareils et des utilisateurs. Par conséquent, toutes les menaces doivent être supprimées immédiatement après leur détection.
Comment DazzleSpy a-t-il infiltré mon ordinateur ?
Comme mentionné dans l'introduction, DazzleSpy a été utilisé dans des campagnes à motivation géopolitique, en particulier dans celles contre les militants pro-démocrates de Hong Kong.
Un site Web actuellement inactif proliférant DazzleSpy a été étudié par Félix Aimé, analyste des renseignements sur les menaces de SEKOIA.IO, et décrit comme une fausse page conçue pour attirer les libérationnistes de Hong Kong. Un autre a été détecté par les chercheurs d'ESET ; c'est le site Web légitime de la station de radio pro-démocratie D100 Radio qui a été compromis pour diffuser DazzleSpy.
Il convient de souligner que les maliciels sont généralement distribués de manière multiple et variée. Nous pouvons abréger les techniques de prolifération les plus courantes comme suit : spams/messages (via des pièces jointes/liens malveillants), sites de téléchargement non officiels et gratuits, escroqueries en ligne (par exemple, faux messages d'erreur, fausses alertes de virus, etc.) , réseaux de partage Peer-to-Peer (clients Torrent, Gnutella, etc.), outils d'activation de logiciels illégaux ("cracks"), fausses mises à jour, etc.
Comment éviter l'installation de maliciels ?
Nous vous recommandons vivement de faire preuve de prudence lors de la navigation, du téléchargement/de l'installation et de l'ouverture des courriels/messages entrants.
Il est crucial de n'utiliser que des sources de téléchargement officielles et vérifiées. De plus, tous les programmes doivent être activés et mis à jour à l'aide d'outils légitimes acquis auprès de canaux officiels - car ceux obtenus auprès de tiers peuvent contenir des maliciels.
Nous vous déconseillons fortement d'ouvrir/de cliquer sur les pièces jointes et les liens trouvés dans des courriels suspects/non pertinents, car cela peut entraîner une infection du système.
Avoir un antivirus de bonne réputation installé et à jour est primordial pour la sécurité informatique. Un logiciel de sécurité doit être utilisé pour exécuter des analyses régulières du système et pour supprimer les menaces/problèmes. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que DazzleSpy ?
- ÉTAPE 1. Supprimez les fichiers et dossiers liés au PUA d'OSX.
- ÉTAPE 2. Supprimez les extensions malveillantes de Safari.
- ÉTAPE 3. Supprimez les modules complémentaires malveillants de Google Chrome.
- ÉTAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :
Suppression des applications potentiellement indésirables :
Supprimez les applications potentiellement indésirables de votre dossier "Applications" :
Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.
Suppression des fichiers et dossiers reliés au virus dazzlespy:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du virus dazzlespy dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à virus dazzlespy dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à virus dazzlespy dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à virus dazzlespy dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel DazzleSpy, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Non, le formatage n'est pas nécessaire pour la suppression de DazzleSpy.
Quels sont les plus gros problèmes que les maliciels DazzleSpy peuvent causer ?
Les menaces posées par un programme malveillant dépendent de ses capacités et des objectifs des cybercriminels. Étant donné que DazzleSpy a été utilisé dans des campagnes à motivation géopolitique contre des militants pro-démocratiques de Hong Kong, il peut affecter ou compromettre les efforts de libération des victimes. Cependant, cela pourrait également causer d'autres problèmes graves. En règle générale, les infections par des maliciels peuvent entraîner des dommages matériels/une perte de données, de graves problèmes de confidentialité, des pertes financières et un vol d'identité.
Quel est le but du maliciel DazzleSpy ?
Comme mentionné précédemment, au moment de la rédaction de cet article, DazzleSpy était utilisé dans des attaques à motivation géopolitique. Dans la plupart des infections par des maliciels, l'objectif final est de générer des revenus pour les cybercriminels. Cependant, d'autres tels que les attaques géopolitiques/politiques, l'amusement, la perturbation des processus (des sites Web, des services, des entreprises, etc.), les raisons personnelles - existent également.
Comment le maliciel DazzleSpy s'est-il infiltré dans mon ordinateur ?
DazzleSpy s'est notamment propagé par le biais de sites Web pro-démocratiques centrés sur Hong Kong. En général, les cybercriminels distribuent des maliciels via des escroqueries en ligne, des spams, des sources de téléchargement douteuses, des téléchargements en voiture, des outils logiciels ("cracking"), de fausses mises à jour, etc. Certains programmes malveillants peuvent se propager via les réseaux locaux et les périphériques de stockage amovibles. (par exemple, disques durs externes, clés USB, etc.).
Combo Cleaner me protégera-t-il des maliciels ?
Oui, Combo Cleaner est capable d'analyser les appareils, de détecter et d'éliminer par la suite presque toutes les infections de maliciels connues. Cependant, il convient de souligner que les maliciels haut de gamme ont tendance à se cacher au plus profond des systèmes. Par conséquent, il est crucial d'effectuer une analyse complète du système.
▼ Montrer la discussion