Comment supprimer CarnavalHeist des appareils infectés
Écrit par Tomas Meskauskas le
Quel type de logiciel malveillant est CarnavalHeist ?
CarnavalHeist est un cheval de Troie bancaire ciblant les utilisateurs brésiliens. Il est capable de voler des identifiants bancaires et d'effectuer d'autres actions. Un appareil infecté par CarnavalHeist peut entraîner des pertes financières, un vol d'identité et d'autres problèmes. Par conséquent, CarnavalHeist doit être éliminé des appareils compromis dès que possible.
En savoir plus sur CarnavalHeist
CarnavalHeist peut voler des informations d'identification bancaires par le biais d'attaques superposées. Il peut afficher une fausse fenêtre sur des applications bancaires légitimes pour inciter les utilisateurs à divulguer des informations personnelles (par exemple, identifiants, noms d'utilisateur et mots de passe). Il surveille les titres de fenêtres spécifiques et, lorsqu'il découvre une correspondance, il cache la fenêtre originale et affiche une fenêtre superposée correspondante.
CarnavalHeist comprend diverses capacités de capture de données, qui peuvent être déclenchées automatiquement ou par le biais de commandes reçues par son serveur de commande et de contrôle. Il utilise un protocole modifié à partir d'un client d'accès à distance Delphi, similaire à ceux utilisés par Mekotio et Casbaneiro. Ce protocole permet aux attaquants d'exécuter environ 80 commandes.
Ces commandes comprennent l'enregistrement des frappes, les captures d'écran, la capture de vidéos et le contrôle à distance de l'appareil. CarnavalHeist a également la capacité d'effectuer un contrôle à distance via AnyDesk, ce qui permet aux attaquants d'effectuer certaines actions à l'aide de l'appareil de la victime pendant les sessions bancaires.
En outre, le logiciel malveillant peut générer et capturer des codes QR pour rediriger les transactions vers des comptes contrôlés par des acteurs de la menace. En outre, CarnavalHeist enregistre les saisies de la souris et du clavier, révélant les codes PIN et d'autres détails sensibles lorsque les victimes effectuent des transactions à l'aide de services légitimes.
Dans l'ensemble, les utilisateurs d'appareils infectés par CarnavalHeist risquent de se faire voler leurs identifiants bancaires, ce qui entraîne un accès non autorisé à leurs comptes financiers. Les attaquants peuvent intercepter et rediriger les transactions, ce qui peut entraîner des pertes financières. En outre, la capacité du logiciel malveillant à capturer les entrées du clavier et de la souris peut exposer des informations sensibles telles que les codes PIN et autres jetons de sécurité.
| Nom | CarnavalHeist Cheval de Troie bancaire |
| Type de menace | Cheval de Troie bancaire |
| Noms de détection | Avast (Win32:MalwareX-gen [Trj]), Combo Cleaner (Gen:Heur.Banker.Delf.1), ESET-NOD32 (Une variante de Win32/Spy.Banker.AEPR), Kaspersky (HEUR:Trojan-Banker.Win32.BertRAT.gen), Microsoft (Trojan:Win32/Banker!MSR), Liste complète (VirusTotal) |
| Symptômes | Les chevaux de Troie bancaires sont généralement conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur un appareil infecté. |
| Méthodes de distribution | Pièces jointes infectées, sites web malveillants, ingénierie sociale. |
| Dommages | Vol de mots de passe et d'informations bancaires, usurpation d'identité, pertes financières. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Conclusion
En conclusion, CarnavalHeist représente une menace sérieuse pour les victimes. Sa capacité à générer de faux écrans de connexion, associée à des fonctionnalités complètes de capture de données et de contrôle à distance, permet aux acteurs de la menace de voler des identifiants de connexion (et d'autres informations sensibles) et de manipuler des transactions (voler de l'argent).
Pour éviter cette menace, les utilisateurs doivent faire preuve de prudence lorsqu'ils utilisent les plateformes bancaires en ligne et donner la priorité aux mesures de cybersécurité pour protéger leur bien-être financier.
Comment CarnavalHeist s'est-il infiltré dans mon ordinateur ?
CarnavalHeist utilise une attaque sophistiquée d'ingénierie sociale déguisée en document financier pour compromettre les informations d'identification des utilisateurs et potentiellement voler des informations financières sensibles. L'attaque commence par l'envoi d'un courriel contenant une fausse facture. En cliquant sur le lien, on accède à une page web imitant une plateforme de téléchargement de factures.
Sur ce faux site web, un fichier malveillant déguisé en PDF est téléchargé, ce qui lance secrètement l'étape suivante de l'attaque (ce faux exécute une commande conçue pour exécuter un composant malveillant), conduisant à l'infiltration de CarnavalHeist.
Comment éviter l'installation de logiciels malveillants ?
Utilisez les sites web officiels et les magasins d'applications pour télécharger des logiciels ou des fichiers. N'utilisez pas de sources tierces et ne téléchargez pas de logiciels piratés, d'outils de craquage ou de générateurs de clés non officiels. Faites attention aux courriels contenant des liens ou des fichiers, ainsi qu'aux fenêtres pop-up, aux publicités et aux boutons sur des pages web douteuses. N'autorisez pas non plus les sites suspects à afficher des notifications.
Lors de l'installation, désélectionnez les applications non désirées (si les programmes d'installation contiennent des offres non désirées). Mettez régulièrement à jour le système d'exploitation et les logiciels installés. En outre, utilisez un (ou plusieurs) outil(s) de sécurité réputé(s). Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement les logiciels malveillants infiltrés.
Pièce jointe malveillante contenant un lien vers une fausse page web hébergeant CarnavalHeist (source : Talos Intelligence) :
Texte dans l'email de l'escroquerie :
Subject: Nota Eletronica emitidat - 0808482.5176
Nota Eletronica emitida
Prezado Cliente,
Informamos que foi emitida a seguinte nota fiscal:
Número da Nota Fiscal: 08084282.5176
Data: 15 de Abril, 2024
Valor: R$ 545,00Para visualizar a nota fiscal, clique no botão abaixo:
Visualizar Nota Fiscal
Site Web trompeur promu par un courriel frauduleux (source : Talos Intelligence) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide:
- Qu'est-ce que CarnavalHeist ?
- ÉTAPE 1. Suppression manuelle du logiciel malveillant CarnavalHeist.
- ÉTAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les logiciels malveillants ?
La suppression manuelle des logiciels malveillants est une tâche compliquée - il est généralement préférable de laisser les programmes antivirus ou anti-malware s'en charger automatiquement. Pour supprimer ce logiciel malveillant, nous vous recommandons d'utiliser Combo Cleaner.
Si vous souhaitez supprimer un logiciel malveillant manuellement, la première étape consiste à identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple de programme suspect fonctionnant sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple en utilisant gestionnaire de tâches, et que vous avez identifié un programme qui semble suspect, vous devriez poursuivre ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les applications à démarrage automatique, le registre et les emplacements du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7: Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu des options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en "mode sans échec avec mise en réseau" :
Utilisateurs de Windows 8 : Démarrez Windows 8 en mode sans échec avec mise en réseau - Allez à l'écran de démarrage de Windows 8, tapez "Avancé", dans les résultats de la recherche, sélectionnez "Paramètres". Cliquez sur Options de démarrage avancées, dans la fenêtre ouverte "Paramètres généraux du PC", sélectionnez Démarrage avancé.
Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur va maintenant redémarrer dans le "menu des options avancées de démarrage". Cliquez sur le bouton "Dépannage", puis sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage".
Cliquez sur le bouton "Redémarrer". Votre PC redémarre et l'écran des paramètres de démarrage s'affiche. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 8 en "mode sans échec avec mise en réseau" :
Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône d'alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant la touche "Shift" de votre clavier. Dans la fenêtre "choisir une option", cliquez sur "Dépannage", puis sélectionnez "Options avancées".
Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, cliquez sur la touche "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 10 en "mode sans échec avec mise en réseau" :
Extraire l'archive téléchargée et exécuter le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur "Options" en haut et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".
Vérifiez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.
Vous devez noter son chemin d'accès complet et son nom. Notez que certains logiciels malveillants cachent des noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".
Après avoir supprimé le logiciel malveillant par l'intermédiaire de l'application Autoruns (ce qui garantit que le logiciel malveillant ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du logiciel malveillant sur votre ordinateur. Veillez à activer les fichiers et dossiers cachés avant de poursuivre. Si vous trouvez le nom de fichier du logiciel malveillant, veillez à le supprimer.
Redémarrez votre ordinateur en mode normal. Ces étapes devraient permettre de supprimer tous les logiciels malveillants de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, confiez la suppression des logiciels malveillants à des programmes antivirus et anti-programmes malveillants.
Ces étapes peuvent ne pas fonctionner en cas d'infection par des logiciels malveillants avancés. Comme toujours, il est préférable de prévenir l'infection plutôt que d'essayer de supprimer les logiciels malveillants par la suite. Pour assurer la sécurité de votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour être sûr que votre ordinateur n'est pas infecté par des logiciels malveillants, nous vous recommandons de le scanner avec Combo Cleaner.
Foire aux questions (FAQ)
Mon ordinateur est infecté par le logiciel malveillant CarnavalHeist, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Il est recommandé d'utiliser un programme antivirus et anti-malware réputé pour analyser votre appareil à la recherche de CarnavalHeist et tenter de le supprimer. Le formatage d'un périphérique de stockage supprime toutes les données, c'est pourquoi il doit être effectué lorsque les autres méthodes échouent.
Quels sont les principaux problèmes que les logiciels malveillants peuvent causer ?
Les logiciels malveillants peuvent entraîner la perte de données par cryptage ou par d'autres moyens, des pertes financières, l'usurpation d'identité, la perte d'accès à des comptes en ligne, des infections supplémentaires et d'autres problèmes similaires.
Quel est l'objectif du logiciel malveillant CarnavalHeist ?
CarnavalHeist cible les utilisateurs de banques dans le but de voler leurs informations financières. Il les incite à révéler leurs identifiants de connexion et capture d'autres données sensibles.
Comment le logiciel malveillant CarnavalHeist s'est-il infiltré dans mon ordinateur ?
Vous avez probablement cliqué sur un lien malveillant dans un courriel frauduleux. Cette action a permis de télécharger un faux fichier PDF qui a lancé CarnavalHeist. Les courriels d'hameçonnage sont le point d'entrée habituel de CarnavalHeist.
Combo Cleaner me protège-t-il des logiciels malveillants ?
Combo Cleaner est efficace pour détecter et supprimer un large éventail de logiciels malveillants. Même dans le cas de logiciels malveillants avancés, une analyse approfondie du système avec Combo Cleaner peut aboutir à une suppression réussie.
!Remarquable!
▼ Montrer la discussion