Comment supprimer le maliciel RustDoor de votre Mac
Écrit par Tomas Meskauskas le (mis à jour)
Quel type de maliciel est RustDoor ?
RustDoor est un maliciel ciblant le Mac et écrit dans le langage de programmation Rust. Ce programme malveillant existe depuis au moins l'automne 2023.
À l'heure où nous écrivons ces lignes, trois variantes de RustDoor ont été découvertes (la première étant probablement une version de test). Ce programme est considéré comme une porte dérobée ; son objectif est de créer une "porte dérobée" pour les appareils et d'ouvrir le système à d'autres infections.
Il existe des preuves reliant RustDoor aux groupes de rançongiciels ALPHV (BlackCat) et Black Basta. Cependant, une infrastructure similaire peut être partagée par de multiples acteurs de la menace qui n'ont aucun lien réel les uns avec les autres.
Présentation du maliciel RustDoor
RustDoor est un maliciel de type backdoor. Les programmes de cette catégorie préparent généralement les systèmes à d'autres infections et/ou les exécutent.
Une fois que RustDoor a réussi à s'infiltrer dans un appareil, il établit une connexion avec son serveur C&C (Command and Control). Une fois connecté, le programme peut recevoir et exécuter diverses commandes. Plus précisément, les attaquants peuvent être en mesure de contrôler le système par le biais de diverses commandes shell.
RustDoor peut également gérer des dossiers et des fichiers, c'est-à-dire qu'il peut les parcourir, les créer, les supprimer et les télécharger (exfiltrer). Cette porte dérobée cible les formats de fichiers suivants : ASC, CONF, DOC, JSON, KDBX, KEY, OVPN, PDF, PEM, PNG, PPK, RDP, RTF, SQL, TXT, XLS, XLSX et ZIP. Les fichiers collectés sont ensuite compressés et envoyés au serveur C&C des cybercriminels.
Le maliciel peut également s'infiltrer dans des fichiers. Cette fonctionnalité peut être utilisée pour télécharger/installer des programmes ou des composants malveillants supplémentaires (par exemple, des chevaux de Troie, des rançongiciels, des mineurs de cryptomonnaies, etc.). RustDoor peut surveiller les processus en cours et y mettre fin.
En outre, la porte dérobée peut afficher de fausses boîtes de dialogue. Cette fonctionnalité peut être utilisée pour créer des leurres et demander des autorisations ou des informations sous de faux prétextes. En général, les criminels ont tendance à cibler les identifiants de connexion de divers comptes (par exemple, courriels, médias sociaux, banque en ligne, commerce électronique, cryptomonnaies, etc.), les détails personnellement identifiables et les données liées à la finance (par exemple, les détails du compte bancaire, les numéros de carte de crédit, etc.).
Il convient de mentionner qu'il est courant que les développeurs de maliciels améliorent leurs créations. Par conséquent, les futures itérations potentielles de RustDoor pourraient avoir des capacités et des caractéristiques supplémentaires/différentes.
En résumé, la présence d'un logiciel comme RustDoor sur des appareils peut entraîner de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et même un vol d'identité.
Nom | Virus RustDoor |
Type de Menace | Maliciel Mac, Virus Mac, Porte Dérobée, Cheval de Troie |
Noms de Détection | Avast (MacOS:Agent-AHZ [Trj]), Combo Cleaner (Trojan.MAC.RustDoor.F), ESET-NOD32 (Une variante de OSX/Agent.DL), Kaspersky (HEUR:Backdoor.OSX.Agent.gen), Liste complète des détections (VirusTotal) |
Symptômes | Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux. Aucun symptôme particulier n'est donc clairement visible sur une machine infectée. |
Méthodes de Distribution | Fausses mises à jour, pièces jointes à des courriels infectés, publicités en ligne malveillantes, ingénierie sociale, "cracks" de logiciels. |
Dommages | Mots de passe et informations bancaires volés, usurpation d'identité, ajout de l'ordinateur de la victime à un réseau botnet. |
Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples de maliciels de type porte dérobée
Nous avons analysé d'innombrables échantillons de maliciels ; NokNok, RShell, et OceanLotus ne sont que quelques exemples de portes dérobées spécifiques à Mac.
Les logiciels malveillants peuvent avoir une grande variété de fonctionnalités, qui ne sont pas limitées à leur type/catégorie. Toutefois, quelle que soit l'étendue des objectifs des maliciels, leur présence sur un système met en péril la sécurité de l'appareil et de l'utilisateur. Il est donc essentiel d'éliminer toutes les menaces dès qu'elles sont détectées.
Comment RustDoor s'est-il infiltré dans mon appareil ?
RustDoor s'est répandu sous l'apparence d'un logiciel authentique ou d'un contenu lié à celui-ci. La plupart des déguisements connus étaient associés à la version Mac de Visual Studio – le logiciel d'Environnement de Développement Intégré (Integrated Development Environment - IDE) de Microsoft. Il convient de noter que la variante mac de Visual Studio devrait être abandonnée en 2024.
Voici une liste des noms utilisés pour les fichiers de RustDoor : "visualstudioupdate", "VisualStudioUpdater", "VisualStudioUpdater_Patch", "VisualStudioUpdating", "DO_NOT_RUN_ChromeUpdates", "Previewers" et "zshrc2".
Il est important de mentionner que ce programme malveillant peut également utiliser d'autres déguisements. Les méthodes utilisées pour distribuer RustDoor sont actuellement inconnues.
En général, les techniques de prolifération les plus répandues comprennent : les canaux de téléchargement douteux (par exemple, les sites web de freeware et de tiers, les réseaux de partage Peer-to-Peer, etc.), les fausses mises à jour, les téléchargements drive-by (furtifs/trompeurs), les programmes/médias piratés, les outils d'activation de logiciels illégaux (" cracks "), les pièces jointes/liens malveillants dans le spam (par exemple, les courriels, DMs/PMs, les posts sur les médias sociaux, les SMS, etc.), les escroqueries en ligne et la publicité malveillante.
De plus, certains programmes malveillants peuvent se propager eux-mêmes via les réseaux locaux et les dispositifs de stockage amovibles (disques durs externes, clés USB, etc.).
Comment éviter l'installation de maliciels ?
Il est essentiel de télécharger uniquement à partir de sources officielles et vérifiées. Nous vous recommandons d'activer et de mettre à jour les logiciels à l'aide de fonctions/outils authentiques, car les outils d'activation illégaux ("cracking") et les dispositifs de mise à jour tiers peuvent contenir des logiciels maliciels.
En outre, les courriels et autres messages entrants doivent être traités avec soin. Les pièces jointes ou les liens trouvés dans des courriers suspects ne doivent pas être ouverts, car ils peuvent être infectieux. Nous vous conseillons d'être prudent lorsque vous naviguez, car les contenus en ligne falsifiés et malveillants ont généralement l'apparence de contenus légitimes et inoffensifs.
Nous devons insister sur l'importance de l'installation et de la mise à jour d'un antivirus fiable. Les programmes de sécurité doivent être utilisés pour effectuer des analyses régulières du système et pour supprimer les menaces et les problèmes détectés. Si vous pensez que votre appareil est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
Suppression des applications non désirées :
Supprimez les applications potentiellement indésirables de votre dossier "Applications" :
Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "RustDoor" et d'autres applications suspectes, et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications indésirables, analysez votre Mac pour détecter les composants indésirables/malveillants restants.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel RustDoor, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
La suppression des maliciels nécessite rarement un formatage.
Quels sont les principaux problèmes que le maliciel RustDoor peut causer ?
Les menaces portées par une infection dépendent des fonctionnalités du maliciel et du mode opératoire des cybercriminels. RustDoor est une porte dérobée - il peut donc être utilisé pour provoquer des infections en chaîne et il est capable d'exfiltrer des fichiers des appareils. Par conséquent, les principaux dangers associés à ce maliciel sont les infections en chaîne, les graves problèmes de confidentialité, les pertes financières et l'usurpation d'identité.
Quel est l'objectif du maliciel RustDoor ?
La plupart des programmes malveillants sont utilisés à des fins financières. Toutefois, les attaquants peuvent également utiliser des maliciels pour s'amuser, réaliser des rancunes personnelles, perturber des processus (par exemple, des sites, des services, des entreprises, etc.) et même lancer des attaques à motivation politique/géopolitique.
Comment le maliciel RustDoor s'est-il infiltré dans mon ordinateur ?
RustDoor a été observé sous la forme de fausses mises à jour de la version mac de Visual Studio. Cependant, d'autres déguisements ne sont pas improbables.
En général, les maliciels sont distribués par le biais de téléchargements "drive-by", de sources de téléchargement non fiables (par exemple, les sites web d'hébergement de fichiers gratuits et freeware (gratuiciels), les réseaux de partage P2P, etc.), de spams (par exemple, courriels, DMs/PMs, messages sur les médias sociaux, etc.), d'escroqueries en ligne, de malvertising, de logiciels/médias piratés et d'outils illégaux d'activation de programmes ("cracking"). Certains programmes malveillants peuvent même se propager d'eux-mêmes via les réseaux locaux et les périphériques de stockage amovibles.
Combo Cleaner me protège-t-il des maliciels ?
Oui, Combo Cleaner peut détecter et éliminer pratiquement tous les maliciels connus. Il convient de souligner qu'il est essentiel d'effectuer une analyse complète du système, car les logiciels malveillants sophistiqués se cachent généralement au cœur des systèmes.
▼ Montrer la discussion