Comment supprimer MacStealer du système d'exploitation ?
Écrit par Tomas Meskauskas le (mis à jour)
Quel type de maliciel est MacStealer ?
MacStealer est un type de logiciel de vol d'informations qui peut obtenir des identifiants de connexion, des cookies et des documents à partir du navigateur Web d'une victime. Il cible les versions de macOS à partir de Catalina et peut infecter les ordinateurs qui utilisent des processeurs Intel M1 et M2. MacStealer est en vente pour 100 $ sur un forum de hackers.
Le publiciel MacStealer en détail
MacStealer peut récupérer divers fichiers à partir de systèmes compromis, notamment .bmp, .csv, .db, .doc, .docx, .jpg, .mp3, .pdf, .png, .ppt, .pptx, .py, .rar, . txt, .xls, .xlsx et .zip. De plus, il peut extraire les informations de connexion, les cookies et les détails de la carte de crédit des navigateurs Web Firefox, Google Chrome et Brave, ainsi qu'accéder à la base de données KeyChain.
Après avoir collecté les données volées, MacStealer les compresse dans un fichier ZIP et utilise une requête Python User-Agent pour les envoyer au serveur de commande et de contrôle (C2) via une requête POST. Pour brouiller les pistes, MacStealer supprime le fichier ZIP et les données du système de la victime lors d'une opération de nettoyage.
Dans le même temps, le logiciel envoie certaines des informations extraites aux canaux Telegram désignés. Une fois que le serveur C2 reçoit le fichier ZIP, il le partage avec le bot Telegram personnel de l'auteur de la menace.
En utilisant MacStealer, les cybercriminels peuvent accéder à des informations sensibles et les utiliser pour le vol d'identité et la fraude, extorquer de l'argent aux victimes, détourner des comptes personnels, etc. En outre, les acteurs de la menace peuvent utiliser MacStealer pour recueillir des informations sensibles ou embarrassantes sur une victime, puis menacer de les divulguer à moins qu'une rançon ne soit payée.
De plus, les attaquants peuvent vendre les données volées obtenues via MacStealer sur des marchés clandestins ou des forums Web sombres, où d'autres cybercriminels peuvent les acheter pour d'autres activités malveillantes.
| Nom | Voleur MacStealer |
| Type de menace | Maliciels Mac, virus Mac |
| Noms de détection (installateur) | ESET-NOD32 (OSX/PSW.Agent.F), Google (Détecté), Ikarus (Trojan-Spy.MacOS.Agent), Kaspersky (UDS:DangerousObject.Multi.Generic), Liste complète (VirusTotal) |
| Noms de détection (Stealer) | Avast (MacOS:Agent-XQ [Trj]), Combo Cleaner (Trojan.MAC.Generic.111785), ESET-NOD32 (OSX/PSW.Agent.D), Kaspersky (HEUR:Trojan-PSW.OSX.HashBreaker.b ), Liste complète (VirusTotal) |
| Symptômes | Votre Mac devient plus lent que la normale. |
| Modes de diffusion | Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), téléchargements de fichiers torrent. |
| Dommage | Suivi du navigateur Internet (problèmes potentiels de confidentialité), perte d'informations privées. |
| Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
En savoir plus sur les publiciels
En conclusion, MacStealer est un maliciel dangereux qui constitue une menace importante pour les utilisateurs de Mac. Les cybercriminels peuvent abuser de MacStealer de diverses manières pour atteindre leurs objectifs, tels que le vol d'identité, le chantage, la vente de données volées, etc. Ainsi, ce maliciel doit être éliminé des systèmes infectés dès que possible.
GIMMICK, DazzleSpy et SysJoker sont d'autres exemples de maliciels ciblant les utilisateurs de Mac.
Comment MacStealer s'est-il installé sur mon ordinateur ?
Un acteur malveillant utilise un fichier .DMG pour distribuer le maliciel MacStealr. Lorsqu'un utilisateur exécute le fichier, une fausse invite de mot de passe apparaît pour collecter les mots de passe à l'aide de la ligne de commande donnée. Lors de la saisie des informations de connexion, le maliciel capture les données et les enregistre dans un répertoire système prédéterminé.
Le fichier .DMG contenant le maliciel MacStealer peut être distribué par différentes méthodes. Le fichier peut être téléchargé sur un site Web malveillant et les utilisateurs peuvent être amenés à le télécharger en cliquant sur un lien ou un bouton qui semble légitime.
Le fichier .DMG peut être joint à un courriel d'hameçonnage déguisé en courriel légitime provenant d'une source fiable, telle qu'une banque, une plate-forme de médias sociaux ou une compagnie maritime. En outre, le fichier peut être téléchargé sur un réseau P2P, tel que BitTorrent, et distribué aux utilisateurs sans méfiance qui le téléchargent.
Les cybercriminels peuvent également utiliser des tactiques d'ingénierie sociale, telles que des escroqueries sur les réseaux sociaux ou de fausses mises à jour logicielles, pour convaincre les utilisateurs de télécharger et d'exécuter le fichier .DMG malveillant.
Comment éviter l'installation d'applications indésirables ?
Téléchargez des fichiers à partir de sources fiables, telles que des sites Web officiels ou des magasins d'applications. Évitez de télécharger des fichiers provenant de sources inconnues ou non fiables. Gardez le logiciel à jour. Installez une solution antivirus de bonne réputation et maintenez-la à jour. Évitez de visiter des sites Web suspects ou peu fiables et méfiez-vous des publicités ou des bannières pop-up qui apparaissent sur les sites Web.
Méfiez-vous des courriels et des messages non sollicités qui vous demandent de cliquer sur un lien ou de télécharger un fichier. Vérifiez toujours la légitimité de l'expéditeur et le contenu du message avant de cliquer sur des liens ou de télécharger des fichiers. Si votre ordinateur est déjà infecté par MacStealer, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement ce publiciel.
Fausse invite de mot de passe qui vole les mots de passe :
Forum de Hackers utilisé pour promouvoir MacStealer (source : uptycs[.]com) :
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Mac Stealer ?
- ÉTAPE 1. Supprimez les fichiers et dossiers liés à MacStealer d'OSX.
- ÉTAPE 2. Supprimez les publicités MacStealer de Safari.
- ÉTAPE 3. Supprimez le publiciel MacStealer de Google Chrome.
- ÉTAPE 4. Supprimez les publicités MacStealer de Mozilla Firefox.
Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :
Suppression du publiciel MacStealer :
Supprimez les applications potentiellement indésirables liées à MacStealer de votre dossier "Applications" :
Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.
Suppression des fichiers et dossiers reliés au voleur macstealer:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du voleur macstealer dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à voleur macstealer dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à voleur macstealer dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à voleur macstealer dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel MacStealer, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Il n'y a aucune nécessité pour de telles actions extrêmes, car il est possible de supprimer des maliciels tels que MacStealer sans formatage. Cela ne peut être fait qu'en utilisant une solution antivirus réputée.
Quels sont les principaux problèmes que les maliciels peuvent causer ?
Les maliciels peuvent être conçus pour voler des informations sensibles, telles que des identifiants de connexion, des informations financières et des données personnelles. Les maliciels peuvent endommager ou corrompre les fichiers système, chiffrer des fichiers, créer un réseau d'ordinateurs infectés, envahir la vie privée, etc. L'impact des maliciels peut varier en fonction du type et de la gravité de l'attaque.
Quel est le but du maliciel MacStealer ?
MacStealer vole les types de fichiers des systèmes infectés, tels que .bmp, .csv, .db, .doc, .docx, .jpg, .mp3, .pdf, .png, .ppt, .pptx, .py, .rar, . txt, .xls, .xlsx et .zip. En outre, il peut récupérer les identifiants de connexion, les cookies et les données de carte de crédit à partir de navigateurs Web tels que Firefox, Google Chrome et Brave, et il peut également accéder à la base de données KeyChain.
Comment le maliciel MacStealer s'est-il infiltré dans mon ordinateur ?
Le maliciel MacStealer est distribué via un fichier .DMG malveillant. Il peut être distribué par courriel, réseaux P2P, sites torrent ou autres sites Web louches et autres canaux de ce type. Une fois que l'utilisateur exécute le fichier, une fausse invite de mot de passe s'affiche pour collecter les identifiants de connexion à l'aide d'une ligne de commande spécifiée. Une fois que l'utilisateur a saisi son mot de passe, le maliciel capture et stocke les données dans un répertoire système prédéfini.
Combo Cleaner me protégera-t-il des maliciels ?
Combo Cleaner a la capacité d'identifier et de supprimer presque toutes les infections de maliciels connues. Cependant, il est important de noter que les maliciels sophistiqués peuvent être profondément intégrés au système, nécessitant une analyse complète du système pour les détecter et les supprimer efficacement.
!Remarquable!
▼ Montrer la discussion