Comment supprimer le logiciel malveillant ClickFix des ordinateurs
Écrit par Tomas Meskauskas le
Qu'est-ce que le logiciel malveillant "ClickFix" ?
Les escrocs ClickFix incitent les utilisateurs à exécuter des commandes malveillantes en prétendant résoudre des problèmes tels que la correction d'erreurs de sites web ou l'exécution d'autres tâches. En fin de compte, les victimes sont incitées à entreprendre des actions qui provoquent des infections informatiques. Ces escroqueries peuvent entraîner divers problèmes, notamment le vol de données et l'accès à distance non autorisé aux ordinateurs.
Campagne ClickFix ciblant les utilisateurs de macOS
Une campagne d'escroquerie connue visant les utilisateurs de macOS est la fausse escroquerie Safeguard, qui cible principalement les utilisateurs de crypto-monnaies. L'escroquerie fonctionne au moins de deux manières. Dans le premier cas, les utilisateurs peuvent tomber sur des canaux Telegram les incitant à "Taper pour vérifier" afin de participer à des largages de jetons.
En cliquant sur le bouton ou le lien fourni, les utilisateurs sont dirigés vers un faux robot de Safeguard qui prétend vérifier leur compte. Après le processus de "vérification", le robot affirme que la vérification a échoué et propose des étapes manuelles pour résoudre le problème. Si ces étapes sont suivies, un code malveillant est secrètement copié dans le presse-papiers.
Dans le second cas, les escrocs utilisent de faux comptes de médias sociaux usurpant l'identité de personnes connues et partagent des liens vers des groupes Telegram dans les sections de commentaires. Ils invitent les utilisateurs à les rejoindre pour profiter d'opportunités d'investissement. Une fois que les utilisateurs ont rejoint ces groupes, ils sont incités à suivre un faux processus de vérification, similaire au premier scénario.
Lorsque les utilisateurs reçoivent des instructions étape par étape, un code nuisible est copié dans leur presse-papiers. S'ils collent ce code dans le Terminal macOS ou dans un autre outil système, il peut apparaître normal, commençant parfois par un terme d'apparence anodine comme "Telegram" masquant son intention malveillante. Le code contient généralement des commandes qui permettent de télécharger et d'exécuter des logiciels malveillants avancés, tels que des chevaux de Troie d'accès à distance.
Ces RAT permettent aux pirates de voler des informations sensibles, telles que des fichiers de portefeuille, des mots de passe et des clés privées, et peuvent même être utilisés pour voler de la crypto-monnaie. Il est important de mentionner que les exemples ci-dessus ne sont que quelques exemples de stratagèmes utilisés pour inciter les utilisateurs à infecter leurs ordinateurs.
Les acteurs de la menace peuvent également essayer d'inciter les utilisateurs à "résoudre" des problèmes, à "créer" des documents, à "rejoindre" des appels et à prendre d'autres mesures pour inciter les utilisateurs à exécuter à leur insu des logiciels malveillants par le biais d'un code malveillant collé dans leur presse-papiers.
| Nom | ClickFix campagne malveillante |
| Type de menace | Logiciel malveillant |
| Noms de détection (fichier malveillant) | Avast (MacOS:AMOS-BK [Trj]), AVG (MacOS:AMOS-BK [Trj]), ESET-NOD32 (Une variante de OSX/PSW.Agent.CZ), Kaspersky (HEUR:Trojan-PSW.OSX.Amos.ah), Liste complète des détections (VirusTotal) |
| Domaine connexe | lasso-security[.]com |
| Noms des détections (lasso-security[.]com) | alphaMountain.ai (suspect), CRDF (malveillant), Seclookup (malveillant), Liste complète des détections (VirusTotal) |
| Symptômes | Un programme que vous ne vous souvenez pas avoir installé est soudainement apparu sur votre ordinateur. Une nouvelle application effectue des analyses de l'ordinateur et affiche des messages d'avertissement concernant des "problèmes détectés". Elle demande un paiement pour éliminer les erreurs soi-disant trouvées. |
| Méthodes de distribution | Faux comptes X (Twitter), Telegram, sites web trompeurs. |
| Dommages possibles | Perte d'argent, vol d'identité, cryptage des données, ralentissement des performances de l'ordinateur, etc. |
| Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Conclusion
En conclusion, les escroqueries de type ClickFix constituent une menace croissante, incitant les utilisateurs à exécuter des commandes malveillantes. Ces escroqueries se sont récemment étendues aux utilisateurs de macOS. Il est essentiel que les utilisateurs restent vigilants et évitent de tomber dans le piège de ces tactiques trompeuses afin de protéger leurs ordinateurs, leurs données personnelles et leurs actifs numériques.
Comment le logiciel malveillant s'est-il infiltré dans mon ordinateur ?
Les utilisateurs peuvent être amenés à cliquer sur des liens provenant de chaînes Telegram ou de faux comptes de médias sociaux. Ces liens mènent à un faux bot ou à un faux groupe, promettant la vérification du compte ou des opportunités d'investissement. Lorsque les utilisateurs suivent les instructions, un code malveillant est secrètement copié dans leur presse-papiers. S'ils collent ce code dans des outils tels que macOS Terminal, ils activent le logiciel malveillant.
Comment éviter les logiciels malveillants ?
Soyez prudent avec les courriels - inspectez-les soigneusement avant d'ouvrir les liens ou les pièces jointes, en particulier s'ils sont non sollicités, non pertinents ou proviennent d'expéditeurs inconnus. Évitez de cliquer sur des publicités, des boutons, des liens ou des fenêtres contextuelles trouvés sur des sites web douteux, et n'autorisez pas les sites de ce type à vous envoyer des notifications.
Téléchargez toujours des logiciels à partir de sites web officiels ou de boutiques d'applications de confiance. Évitez d'utiliser les réseaux P2P, les sites web douteux ou de télécharger des logiciels piratés et des outils illégaux. En outre, gardez votre système d'exploitation et vos applications à jour et scannez régulièrement votre appareil à l'aide d'un outil de sécurité fiable afin de détecter et de prévenir les menaces potentielles.
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Apparition du schéma de diffusion du logiciel malveillant ClickFix, où un code malveillant est copié dans le presse-papiers (GIF) :
Autre exemple de site web de type ClickFix ciblant les utilisateurs de MacOS :
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "ClickFix" ?
- ÉTAPE 1. Supprimez les fichiers et dossiers liés aux logiciels malveillants dans OSX.
- ÉTAPE 2. Supprimez les extensions malveillantes de Safari.
- ETAPE 3. Supprimez les modules complémentaires indésirables de Google Chrome.
- ÉTAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :
Suppression des applications indésirables :
Supprimez les applications potentiellement indésirables de votre dossier "Applications" :
Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et mettez-les à la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac pour détecter les composants indésirables restants.
Suppression des fichiers et dossiers reliés au clickfix campagne malveillante:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du clickfix campagne malveillante dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à clickfix campagne malveillante dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à clickfix campagne malveillante dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à clickfix campagne malveillante dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
Foire aux questions (FAQ)
Qu'est-ce qu'une escroquerie de type "ClickFix" ?
Une escroquerie de type "ClickFix" est un type de fraude qui incite les utilisateurs à exécuter des commandes malveillantes sur leurs appareils.
Quel est l'objectif d'une arnaque de type "ClickFix" ?
L'objectif d'une escroquerie de type "ClickFix" est d'inciter les utilisateurs à exécuter un code malveillant sur leurs appareils, ce qui entraîne l'infection par des logiciels malveillants. Les logiciels malveillants peuvent alors voler des informations sensibles, telles que des mots de passe, des fichiers de portefeuille et des clés privées, ou permettre à des pirates d'accéder à distance au système.
Pourquoi suis-je confronté à des sites web frauduleux ?
Les sites frauduleux sont diffusés par le biais de faux courriels, de faux profils de médias sociaux, de publicités trompeuses, de fenêtres pop-up et de notifications suspectes. Les utilisateurs peuvent également être trompés par des publicités provenant de logiciels publicitaires ou dirigés vers des sites frauduleux par l'intermédiaire de réseaux publicitaires malhonnêtes, que l'on trouve souvent sur les sites de torrents ou les plates-formes de streaming illégales.
Combo Cleaner me protège-t-il des sites frauduleux ?
Combo Cleaner analyse tous les sites Web que vous visitez et détecte ceux qui sont malveillants. Il identifie également les sites qui proposent des escroqueries, vous alerte immédiatement et bloque l'accès.
!Remarquable!
▼ Montrer la discussion