Comment supprimer JokerSpy du système d'exploitation ?
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que JokerSpy ?
JokerSpy est le nom d'un maliciel à porte dérobée ciblant les systèmes d'exploitation macOS. Il s'agit d'une boîte à outils sophistiquée conçue pour pénétrer dans les machines macOS. JokerSpy utilise une combinaison de programmes Python et Swift qui ont la capacité de collecter des données et d'exécuter des commandes arbitraires sur les ordinateurs compromis.
Aperçu du maliciel JokerSpy
La phase initiale du maliciel implique le déploiement d'une porte dérobée Python (sh.py), qui sert de passerelle pour le téléchargement de composants supplémentaires. Dans un cas spécifique d'infection d'une bourse de crypto-monnaies japonaise bien connue, le maliciel a été observé en train de télécharger SwiftBelt, un outil légitime créé à des fins légitimes.
La porte dérobée permet aux attaquants d'exécuter des commandes et de mener des activités de post-exploitation, tandis que Swiftbelt aide à énumérer les informations du système. En utilisant des binaires auto-signés et en manipulant les autorisations du système, les cybercriminels à l'origine de JokerSpy visent à maintenir la persistance et à recueillir des données précieuses.
La porte dérobée déployée par JokerSpy possède une série de capacités qui permettent à l'attaquant d'exercer un contrôle sur le système compromis. Ces capacités comprennent l'arrêt de l'exécution du backdoor, la liste des fichiers dans un chemin spécifié, l'exécution et la récupération de la sortie des commandes shell, la modification des répertoires et la fourniture du chemin d'accès mis à jour.
La porte dérobée est également capable de supprimer des fichiers ou des répertoires du système, d'exécuter des fichiers du système avec ou sans paramètres, de télécharger des fichiers vers le système infecté, de télécharger des fichiers du système infecté, de récupérer la configuration actuelle du maliciel stockée dans un fichier de configuration, de remplacer le fichier de configuration du maliciel par de nouvelles valeurs, et bien plus encore.
| Nom | Porte Dérobée JokerSpy |
| Type de Menace | Porte Dérobée/Backdoor |
| Noms de Détection | Avast (MacOS:Joker-B [Trj]), Combo Cleaner (Trojan.MAC.JokerSpy.A), ESET-NOD32 (OSX/Spy.Joker.A), Kaspersky (HEUR:Trojan.OSX.JokerSpy.a), Sophos (OSX/JokerSpy-A), Liste complète (VirusTotal) |
| Symptômes | Les maliciels à porte dérobée sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes de Distribution | Pièces jointes de courriels infectés, publicités en ligne malveillantes, ingénierie sociale, "cracks" de logiciels. |
| Dommages | Vol de mots de passe et d'informations bancaires, usurpation d'identité, pertes financières, infections supplémentaires, etc. |
| Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Conclusion
En conclusion, JokerSpy est un maliciel sophistiqué qui présente des risques importants pour les systèmes compromis. Il s'appuie sur une combinaison d'outils personnalisés et open-source écrits en Python et Swift pour obtenir un accès et un contrôle non autorisés sur les systèmes infectés.
Grâce à ses capacités de porte dérobée, JokerSpy permet aux attaquants d'exécuter des commandes arbitraires, de manipuler des fichiers, de voler des données sensibles et d'exploiter potentiellement des vulnérabilités. Les dommages causés par JokerSpy peuvent aller de la perte financière et de l'atteinte à la vie privée à l'instabilité du système et à l'atteinte à la réputation.
Comment un maliciel a-t-il infiltré mon ordinateur ?
Les utilisateurs peuvent, par inadvertance, infecter leur ordinateur avec des maliciels par divers moyens. Les méthodes les plus courantes sont le téléchargement et l'installation de logiciels ou de fichiers infectés à partir de sources non fiables, le fait de cliquer sur des liens ou des pièces jointes malveillants dans des courriels ou sur des sites web, le fait d'être victime de tactiques d'ingénierie sociale telles que les escroqueries par hameçonnage, ou l'exploitation de vulnérabilités dans des logiciels obsolètes.
Comment éviter l'installation de maliciels ?
Assurez-vous que votre système d'exploitation et vos logiciels sont à jour avec les derniers correctifs de sécurité. Soyez prudent lorsque vous téléchargez des fichiers ou des logiciels, et ne les obtenez que de sources fiables. Faites preuve de prudence lorsque vous cliquez sur des liens ou ouvrez des courriels, en particulier s'ils proviennent de sources inconnues ou suspectes.
Analysez régulièrement votre système à l'aide d'un logiciel antivirus fiable et conservez des sauvegardes de vos données importantes afin d'atténuer l'impact d'une éventuelle attaque de logiciels maliciels. Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu Rapide :
- Qu'est-ce que JokerSpy ?
- ETAPE 1. Supprimez les fichiers et dossiers liés à JokerSpy dans OSX.
- ETAPE 2. Supprimez les extensions malveillantes de Safari.
- ETAPE 3. Supprimez les modules complémentaires indésirables de Google Chrome.
- ETAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :
Suppression d'applications non désirées :
Supprimez les applications indésirables de votre dossier "Applications" :
Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et mettez-les à la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac à la recherche de tout autre composant indésirable.
Suppression des fichiers et dossiers reliés au porte dérobée jokerspy:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du porte dérobée jokerspy dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à porte dérobée jokerspy dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à porte dérobée jokerspy dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à porte dérobée jokerspy dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel JokerSpy, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Non, il n'est pas nécessaire de recourir à des mesures aussi extrêmes. Le maliciel JokerSpy peut être supprimé de votre ordinateur sans formater votre périphérique de stockage. Vous pouvez le faire à l'aide de Combo Cleaner.
Quels sont les plus gros problèmes que les maliciels peuvent causer ?
Ils peuvent compromettre la sécurité et la confidentialité des informations sensibles, entraînant un vol d'identité, une perte financière ou un accès non autorisé à des comptes personnels. Ils peuvent également entraîner des pertes de données, des préjudices financiers et d'autres problèmes.
Quel est l'objectif du maliciel JokerSpy ?
Il est conçu pour collecter des informations sensibles, exécuter des commandes arbitraires et potentiellement mener des activités malveillantes sur les hôtes compromis.
Comment le maliciel s'est-il infiltré dans mon ordinateur ?
Les maliciels à haut risque sont souvent diffusés par le biais de diverses tactiques, y compris l'hameçonnage et les méthodes d'ingénierie sociale comme le malspam et les messages d'avertissement système trompeurs. Ils peuvent également être trouvés par le biais de téléchargements "drive-by", de réseaux peer-to-peer, de sites de téléchargement de logiciels non officiels, de logiciels piratés ou craqués, etc.
Combo Cleaner me protège-t-il des maliciels ?
Combo Cleaner peut identifier et supprimer presque tous les maliciels connus. Les maliciels avancés se dissimulent souvent dans les profondeurs du système. Il est donc nécessaire d'effectuer une analyse complète du système afin de détecter et d'éliminer toute menace potentielle.
!Remarquable!
▼ Montrer la discussion