Comment supprimer le voleur d'informations Realst de macOS ?
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que Realst ?
Realst, un maliciel Mac récemment découvert, est devenu le centre d'attention d'une campagne à grande échelle visant les ordinateurs Apple. Ce qui est particulièrement préoccupant, c'est que certaines de ses versions les plus récentes sont conçues pour exploiter macOS 14 Sonoma, le futur système d'exploitation qui est encore en phase de développement.
Aperçu de Realst
Realst est distribué par des moyens trompeurs pour cibler les utilisateurs des plateformes Windows et macOS, se faisant passer pour des jeux blockchain contrefaits tels que Brawl Earth, Dawnland, Destruction, Evolion, Olymp of Reptiles, Pearl, SaintLegend et WildWorld.
Une fois exécutés, les installateurs de jeux libèrent des maliciels voleurs d'informations sur l'appareil de la victime. Sous Windows, il s'agit notamment de logiciels maliciels tels que RedLine stealer, Raccoon stealer, et AsyncRAT, tandis que sous macOS, c'est le maliciel Realst lui-même qui est déployé pour compromettre les données de l'utilisateur. Il convient de noter qu'il existe au moins 16 variantes connues du voleur Realst.
Le voleur Realst cible des navigateurs tels que Brave, Firefox, Google Chrome, Opera, OperaGX et Vivaldi. La majorité des variantes s'efforcent d'obtenir le mot de passe de l'utilisateur en utilisant des techniques d'usurpation osascript et AppleScript. Realst vole également des données à partir de Keychain (système de gestion des mots de passe) et de Telegram.
En outre, les portefeuilles de crypto-monnaies utilisant des extensions de navigateur sont également exposés au risque de vol de données. Realst vole des données dans des portefeuilles tels que Binance Wallet, Martian Wallet, Metamask, Nami, Phantom, Petra Aptos Wallet, Pontem Aptos Wallet, Temple, TronLink et Trust Wallet, ce qui peut compromettre des informations financières et des actifs numériques précieux.
Les victimes de Realst peuvent rencontrer plusieurs problèmes pénibles en raison des capacités sophistiquées du maliciel. Tout d'abord, le vol de données sensibles, telles que les mots de passe des navigateurs et du trousseau, peut conduire à la compromission des comptes en ligne et à une éventuelle usurpation d'identité.
Deuxièmement, le maliciel ciblant les portefeuilles de crypto-monnaies, les victimes pourraient être confrontées à des pertes financières substantielles en cas de vol de leurs actifs numériques. Troisièmement, la nature invasive des techniques de vol d'informations de Realst peut entraîner une violation importante de la vie privée, les informations personnelles tombant entre les mains d'acteurs malveillants.
| Nom | Voleur d'Informations Realst |
| Type de Menace | Voleur d'Informations |
| Noms de Détection | Avast (Python:Agent-MH [Trj]), Combo Cleaner (Trojan.GenericKD.68013976), ESET-NOD32 (Détections Multiples), Kaspersky (HEUR:Trojan-PSW.OSX.HashBreaker.e), Microsoft (Trojan:HTML/Phish.IKU!MTB), Liste complète (VirusTotal) |
| Symptômes | Les voleurs d'informations sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes de Distribution | Installateurs malveillants pour les jeux de blockchain, publicités en ligne malveillantes, plateformes de médias sociaux. |
| Dommages | Mots de passe volés, pertes financières, usurpation d'identité, atteintes à la vie privée, etc. |
| Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Conclusion
En conclusion, Realst est un maliciel très sophistiqué et dangereux qui cible les utilisateurs de Windows et de macOS par des moyens trompeurs, en se déguisant en faux jeux de blockchain. Ses capacités de vol d'informations, notamment l'extraction de mots de passe, la compromission de portefeuilles de crypto-monnaies et l'invasion de données sensibles, constituent de sérieuses menaces pour la vie privée et la sécurité financière des victimes.
D'autres exemples de maliciels ciblant macOS sont NokNok, JokerSpy, et Geacon.
Comment Realst s'est-il infiltré dans mon ordinateur ?
Les utilisateurs infectent par inadvertance leur ordinateur avec Realst lorsqu'ils téléchargent et installent à leur insu le maliciel déguisé en faux jeux de blockchain. Les acteurs de la menace derrière Realst le distribuent par des moyens trompeurs, en promouvant les jeux contrefaits via des publicités en ligne, des médias sociaux ou d'autres plateformes.
Les installateurs de jeux téléchargés contiennent le maliciel Realst, qui s'exécute ensuite lors de l'installation, compromettant le système de l'utilisateur et permettant au maliciel de mener à bien ses activités de vol d'informations.
Les jeux connus utilisés pour distribuer Realst, comme mentionné précédemment, sont Brawl Earth, Dawnland, Destruction, Evolion, Olymp of Reptiles, Pearl, SaintLegend et WildWorld.
Comment éviter l'installation de maliciels ?
Téléchargez des fichiers et des logiciels à partir de sources fiables, telles que les pages web et les magasins officiels. Évitez de télécharger du contenu à partir de sites web inconnus ou de cliquer sur des liens suspects reçus par le biais de courriels ou de messages sur les médias sociaux. Mettez régulièrement à jour le système d'exploitation et le logiciel antivirus. Utilisez une solution de sécurité réputée.
Soyez sceptique face aux liens et aux pièces jointes figurant dans des courriels inattendus provenant d'expéditeurs inconnus. N'ouvrez aucun lien ou fichier si vous n'êtes pas sûr de sa sécurité. Ne téléchargez jamais de logiciels piratés et n'utilisez pas d'outils de piratage. Ne faites pas confiance aux publicités sur les sites web douteux.
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Apparence des jeux utilisés comme déguisement pour Realst stealer :
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Realst ?
- ETAPE 1. Supprimez les fichiers et dossiers liés à Realst dans OSX.
- ETAPE 2. Supprimez les extensions indésirables de Safari.
- ETAPE 3. Supprimez les modules complémentaires indésirables de Google Chrome.
- ETAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :
Suppression d'applications non désirées :
Supprimez les applications potentiellement indésirables de votre dossier "Applications" :
Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et mettez-les à la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac à la recherche de tout autre composant indésirable.
Suppression des fichiers et dossiers reliés au voleur d'informations realst:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du voleur d'informations realst dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à voleur d'informations realst dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à voleur d'informations realst dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à voleur d'informations realst dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel Realst, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Les maliciels tels que Realst peuvent être éliminés sans formater votre système. Vous pouvez utiliser Combo Cleaner pour y parvenir.
Quels sont les principaux problèmes que peuvent causer les maliciels ?
Les conséquences des maliciels varient en fonction de leur type/capacités, et elles peuvent inclure le vol d'identité, les pertes financières, le cryptage des données, la réduction des performances de l'ordinateur et d'autres infections potentielles.
Quel est l'objectif du maliciel Realst ?
Realst vole des informations à partir de plusieurs navigateurs, de Telegram, du trousseau et d'extensions de navigateur liées à la cryptographie.
Comment le maliciel Realst s'est-il infiltré dans mon ordinateur ?
Les utilisateurs infectent involontairement leur ordinateur avec Realst en téléchargeant et en installant des maliciels déguisés en faux jeux de blockchain. Les jeux connus utilisés pour la distribution de Realst sont Brawl Earth, Dawnland, Destruction, Evolion, Olymp of Reptiles, Pearl, SaintLegend et WildWorld. Les acteurs de la menace distribuent Realst de manière trompeuse par le biais de publicités en ligne, de médias sociaux ou d'autres plateformes.
Combo Cleaner me protège-t-il des maliciels ?
Combo Cleaner est capable de détecter et de supprimer presque tous les maliciels connus. Les maliciels sophistiqués se dissimulent souvent au cœur du système. Pour y remédier, une analyse complète du système est nécessaire.
!Remarquable!
▼ Montrer la discussion