FacebookTwitterLinkedIn

Instructions de suppression du logiciel malveillant de type voleur Banshee

Aussi connu comme: Banshee malware
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le (mis à jour)

Quel type de logiciel malveillant est Banshee ?

Banshee est un logiciel malveillant de type voleur qui cible les systèmes d'exploitation Mac (OS). Ce programme malveillant peut extraire et exfiltrer des données relatives au système, aux navigateurs et aux portefeuilles de crypto-monnaies. Banshee recherche principalement des identifiants de connexion et des informations liées à la finance.

Détection du logiciel malveillant Banshee sur VirusTotal

Aperçu du logiciel malveillant Banshee

Une fois l'infiltration réussie, Banshee commence ses opérations malveillantes en collectant des données pertinentes sur l'appareil (nom de l'appareil, version du système d'exploitation, détails du matériel, etc.) Dans macOS, ce voleur peut obtenir des informations sur les notes, le mot de passe système/utilisateur et les identifiants de connexion stockés dans le Keychain (gestionnaire de mots de passe natif de Mac).

En outre, Banshee peut extraire des données des navigateurs, y compris des cookies Internet, des remplissages automatiques (par exemple, des noms d'utilisateur), des mots de passe, des détails de cartes de crédit/débit et des extensions de portefeuilles de cryptomonnaie.

Cependant, les informations qui peuvent être acquises dépendent des navigateurs des victimes : toutes les données ci-dessus peuvent être extraites de Google Chrome, Microsoft Edge, Vivaldi et Brave ; toutes sauf les mots de passe d'Opera, OperaGX et Yandex ; les remplissages automatiques et les mots de passe de Mozilla Firefox ; et seulement les cookies de Safari.

En outre, ce logiciel malveillant cible les portefeuilles de crypto-monnaies. Selon son matériel promotionnel, Banshee peut acquérir des données associées à plus d'une centaine d'extensions de navigateur de portefeuilles de crypto-monnaies. Cependant, le voleur s'attaque également aux portefeuilles de bureau, tels que Atomic, Binance, Coinomi, Electrum et Exodus.

Il convient de préciser que les développeurs de logiciels malveillants améliorent souvent leurs logiciels et leurs méthodologies. Par conséquent, les futures itérations de Banshee pourraient avoir une liste de cibles plus étendue ou des fonctionnalités supplémentaires/différentes.

En résumé, la présence de logiciels malveillants comme Banshee sur des appareils peut entraîner de graves problèmes de confidentialité, des pertes financières et des vols d'identité.

Résumé de la menace :
Nom Banshee malware
Type de menace Malware Mac, virus Mac, voleur
Noms de détection Avast (Other:Malware-gen [Trj]), Combo Cleaner (Trojan.MAC.Generic.119795), Emsisoft (Trojan.MAC.Generic.119795 (B)), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.w), Liste complète des détections (VirusTotal)
Symptômes Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux. Aucun symptôme particulier n'est donc clairement visible sur une machine infectée.
Méthodes de distribution Pièces jointes de courriers électroniques infectés, publicités en ligne malveillantes, ingénierie sociale, "cracks" de logiciels.
Dommages Vol de mots de passe et d'informations bancaires, usurpation d'identité, ajout de l'ordinateur de la victime à un réseau de zombies.
Suppression des maliciels
(Mac)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples de voleurs spécifiques au Mac

Nous avons étudié d'innombrables échantillons de logiciels malveillants ; ROD, Poseidon, PureLand et GoSorry ne sont que quelques-uns de nos articles sur les voleurs ciblant le Mac. Les logiciels de vol de données peuvent rechercher uniquement des détails spécifiques ou un large éventail de données. De plus, ces capacités sont communes à divers types de logiciels malveillants et ne sont pas l'apanage des voleurs.

Cependant, quel que soit le mode de fonctionnement des logiciels malveillants, leur présence sur un système menace l'intégrité de l'appareil et la sécurité de l'utilisateur. C'est pourquoi toutes les menaces doivent être supprimées dès qu'elles sont détectées.

Comment Banshee s'est-il infiltré dans mon ordinateur ?

Banshee est promu par ses développeurs sur les forums de pirates et sur Telegram. Toutefois, le prix pour le voleur diffère : sur les forums, il est de 3 000 $ (par mois), tandis que sur Telegram, il est de 999 $/mois. Étant donné que Banshee peut être acheté, la manière dont il est diffusé dépend des cybercriminels qui l'utilisent à ce moment-là (c'est-à-dire que les techniques de distribution peuvent varier d'une attaque à l'autre).

En général, les logiciels malveillants sont diffusés à l'aide de techniques d'hameçonnage et d'ingénierie sociale. Les programmes malveillants sont généralement déguisés en logiciels ou fichiers multimédias ordinaires ou regroupés avec eux. Il peut s'agir d'archives (ZIP, RAR, etc.), d'exécutables (.exe, .run, etc.), de documents (Microsoft Office, Microsoft OneNote, PDF, etc.), de JavaScript, etc. L'infection est déclenchée lorsqu'un fichier virulent est exécuté, lancé ou ouvert d'une autre manière.

Les méthodes de distribution des logiciels malveillants les plus répandues comprennent : les chevaux de Troie de type backdoor/loader, les téléchargements "drive-by" (furtifs/trompeurs), les pièces jointes ou les liens malveillants dans les courriers indésirables (par ex, ), les escroqueries en ligne, la publicité malveillante, les sources de téléchargement douteuses (par exemple, les sites web de freeware et de tiers, les réseaux de partage Peer-to-Peer, etc.), le contenu piraté, les outils d'activation de logiciels illégaux ("cracks") et les fausses mises à jour.

En outre, certains programmes malveillants peuvent s'autoproliférer via des réseaux locaux et des dispositifs de stockage amovibles (disques durs externes, clés USB, etc.).

Comment éviter l'installation de logiciels malveillants ?

Nous vous recommandons vivement d'être vigilant lorsque vous naviguez sur Internet, qui regorge de contenus trompeurs et malveillants. Il est également recommandé de faire preuve de prudence à l'égard des courriels et autres messages entrants. Les pièces jointes ou les liens trouvés dans des courriers suspects ou non pertinents ne doivent pas être ouverts, car ils peuvent être infectieux.

En outre, tous les téléchargements doivent être effectués à partir de canaux officiels et fiables. Nous conseillons d'activer et de mettre à jour les logiciels en utilisant des fonctions/outils légitimes, car ceux obtenus auprès de tiers peuvent contenir des logiciels malveillants.

Il est primordial pour la sécurité de l'appareil et de l'utilisateur qu'un antivirus fiable soit installé et tenu à jour. Les programmes de sécurité doivent être utilisés pour effectuer des analyses régulières du système et pour éliminer les menaces et les problèmes détectés. Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement les logiciels malveillants infiltrés.

Capture d'écran du panneau d'administration de Banshee stealer :

Panneau d'administration du logiciel malveillant Banshee

Capture d'écran de la promotion du voleur Banshee sur les forums de pirates :

Le logiciel malveillant Banshee approuvé sur les forums de pirates informatiques

Capture d'écran du voleur de Banshee promu sur Telegram :

Le logiciel malveillant Banshee approuvé sur Telegram

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide:

Suppression des applications potentiellement indésirables :

Supprimez les applications potentiellement indésirables de votre dossier "Applications" :

Suppression manuelle des applications Mac malveillantes

Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et mettez-les à la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac pour détecter les composants indésirables restants.

Foire aux questions (FAQ)

Mon ordinateur est infecté par le logiciel malveillant Banshee. Dois-je formater mon périphérique de stockage pour m'en débarrasser ?

La suppression des logiciels malveillants nécessite rarement un formatage.

Quels sont les principaux problèmes que le logiciel malveillant Banshee peut causer ?

Les dangers posés par une infection dépendent des fonctionnalités du logiciel malveillant et des objectifs des attaquants. Banshee est un voleur d'informations, et de telles infections sont associées à de graves problèmes de confidentialité, à des pertes financières et à des vols d'identité.

Quel est l'objectif du logiciel malveillant Banshee ?

Les logiciels malveillants sont principalement utilisés pour générer des revenus. Toutefois, d'autres motivations sont possibles : les cybercriminels peuvent chercher à s'amuser, nourrir des rancunes personnelles, perturber des processus (sites web, services, entreprises, organisations, etc.), faire de l'hacktivisme et agir pour des raisons politiques/géopolitiques.

Comment le logiciel malveillant Banshee s'est-il infiltré dans mon ordinateur ?

Les logiciels malveillants sont principalement distribués par l'intermédiaire de chevaux de Troie, de téléchargements "drive-by", de canaux de téléchargement suspects (par exemple, les sites d'hébergement de fichiers gratuits et freeware, les réseaux de partage P2P, etc.), d'escroqueries en ligne, de courrier indésirable, de programmes/médias piratés, d'outils d'activation de logiciels illégaux ("cracks"), et de fausses mises à jour. Certains programmes malveillants peuvent même se propager d'eux-mêmes via les réseaux locaux et les périphériques de stockage amovibles.

Combo Cleaner me protège-t-il des logiciels malveillants ?

Oui, Combo Cleaner peut analyser les appareils et éliminer toutes sortes de menaces. Il peut détecter et supprimer la plupart des infections connues par des logiciels malveillants. Il est essentiel d'effectuer une analyse complète du système, car les logiciels malveillants sophistiqués se cachent généralement au cœur des systèmes.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Banshee malware Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Banshee malware sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.