FacebookTwitterLinkedIn

Comment supprimer le logiciel malveillant FlexibleFerret de votre Mac

Aussi connu comme: FlexibleFerret virus
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le

Quel type de logiciel malveillant est FlexibleFerret ?

FlexibleFerret est un logiciel malveillant appartenant à une famille de logiciels malveillants pour Mac appelée "Ferret". Ce groupe de programmes est lié à des acteurs nord-coréens. Les programmes Ferret (dont FlexibleFerret) ont été diffusés par le biais de faux entretiens d'embauche et de dépôts de logiciels.

Maliciel FlexibleFerret détections sur VirusTotal

Aperçu du logiciel malveillant FlexibleFerret

FlexibleFerret arrive sur les systèmes par le biais d'un paquet d'installation Apple (PKG). Cette installation comprend deux applications - "InstallerAlert.app" et "versus.app", un script postinstall.sh dans le dossier parent et un binaire autonome appelé "zoom".

Certains de ces composants se font passer pour des éléments légitimes du système d'exploitation, et l'application est signée avec une signature Apple Developer et un Team ID valides (tous deux ont été rendus invalides au moment de la rédaction de ce document).

Au cours de l'infection, les victimes peuvent se voir présenter un message d'erreur leurre qui imite les messages authentiques. Le message "Ce fichier est endommagé et ne peut pas être ouvert" est destiné à tromper les utilisateurs en leur faisant croire que l'installation de l'application supposée légitime a échoué.

InvisibleFerret est l'un des programmes de la famille Ferret. Il convient de noter que les acteurs de la menace à l'origine de ce groupe de logiciels malveillants ont également utilisé OtterCookie dans leurs attaques. Il est probable que FlexibleFerret partage des fonctionnalités avec InvisibleFerret, notamment des capacités de type porte dérobée et d'extraction/exfiltration de données. Il est également possible que les motivations à l'origine des infections par FlexibleFerret s'alignent sur celles associées aux campagnes OtterCookie.

Il convient de mentionner que les développeurs de logiciels malveillants améliorent souvent leurs logiciels et leurs méthodologies. Par conséquent, les versions futures potentielles de FlexibleFerret peuvent présenter des fonctions et des caractéristiques supplémentaires/différentes.

En résumé, la présence de logiciels malveillants à haut risque sur les appareils peut entraîner des infections du système, des pertes de données, de graves problèmes de confidentialité, des pertes financières et des vols d'identité.

Résumé des menaces :
Nom FlexibleFerret virus
Type de menace Malware Mac, Virus Mac
Noms des détections Avast (MacOS:Agent-ASF [Trj]), Combo Cleaner (Trojan.Generic.37349949), ESET-NOD32 (Une variante de OSX/PSW.Agent.DA), Fortinet (OSX/Agent.DA!tr.pws), Kaspersky (HEUR:Trojan-PSW.OSX.Agent.f), Liste complète des détections (VirusTotal)
Symptômes Le logiciel malveillant est conçu pour s'infiltrer furtivement dans l'appareil de la victime et rester silencieux. Aucun symptôme particulier n'est donc clairement visible sur une machine infectée.
Méthodes de distribution Pièces jointes de courriers électroniques infectés, publicités en ligne malveillantes, ingénierie sociale, "cracks" de logiciels.
Dommages Vol de mots de passe et d'informations bancaires, usurpation d'identité, ajout de l'ordinateur de la victime à un réseau de zombies.
Suppression des maliciels
(Mac)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Exemples de logiciels malveillants ciblant le Mac

Nous avons écrit sur de nombreux programmes malveillants; LightSpy, Multiverze, PondRAT, TodoSwift, et Cthulhu ne sont que quelques-uns de nos articles sur les logiciels malveillants spécifiques au Mac.

Les logiciels appartenant à cette classification peuvent être capables de mener diverses activités malveillantes ; ils peuvent être très polyvalents ou conçus dans un but incroyablement étroit. Cependant, quel que soit le mode de fonctionnement des logiciels malveillants, leur présence sur un système met en péril l'intégrité de l'appareil et la sécurité de l'utilisateur. C'est pourquoi toutes les menaces doivent être éliminées dès qu'elles sont détectées.

Comment FlexibleFerret s'est-il infiltré dans mon ordinateur ?

Comme mentionné dans l'introduction, FlexibleFerret et d'autres programmes appartenant à la famille Ferret sont distribués selon deux méthodes.

La première utilise des leurres sur le thème des entretiens d'embauche, dans lesquels les victimes sont trompées et amenées à communiquer avec de faux intervieweurs. Les cybercriminels partagent ensuite des liens qui mènent à des sites présentant des erreurs nécessitant l'installation d'un logiciel pour y remédier. Les victimes peuvent également être invitées à installer un logiciel pour un entretien vidéo ; les applications peuvent être présentées comme des produits légitimes existants pour la vidéoconférence.

L'autre méthode consiste à diffuser le virus par l'intermédiaire de référentiels tels que GitHub. Les victimes peuvent être incitées à télécharger/installer via des dépôts trompeurs ou des commentaires fournissant des instructions sur la résolution des problèmes Mac.

Cependant, FlexibleFerret pourrait également se propager à l'aide d'autres techniques. L'hameçonnage et l'ingénierie sociale sont des pratiques courantes dans la distribution des logiciels malveillants.

Les méthodes les plus répandues sont les suivantes : téléchargements "drive-by" (furtifs ou trompeurs), canaux de téléchargement suspects (par exemple, sites d'hébergement de fichiers gratuits et freeware, réseaux de partage P2P, etc.), escroqueries en ligne, pièces jointes ou liens malveillants dans les courriels/messages de spam, publicité malveillante, programmes/médias piratés, outils illégaux d'activation de logiciels ("cracks"), et fausses mises à jour.

En outre, certains programmes malveillants peuvent se propager par le biais de réseaux locaux et de dispositifs de stockage amovibles (disques durs externes, clés USB, etc.).

Comment éviter l'installation de logiciels malveillants ?

Nous recommandons vivement d'effectuer des recherches sur les logiciels et de ne les télécharger qu'à partir de sources officielles/vérifiées. Les programmes doivent être activés et mis à jour à l'aide des fonctions/outils fournis par les développeurs authentiques, car les outils d'activation illégaux ("cracking") et les mises à jour de tiers peuvent contenir des logiciels malveillants.

Il est également recommandé d'être vigilant lors de la navigation, car l'internet regorge de contenus trompeurs et dangereux. Les courriels et autres messages entrants doivent être abordés avec prudence. Les pièces jointes ou les liens présents dans les courriers douteux ou non pertinents ne doivent pas être ouverts, car ils peuvent être infectieux.

Il est primordial, pour la sécurité des appareils et des utilisateurs, d'installer un antivirus fiable et de le tenir à jour. Un logiciel de sécurité doit être utilisé pour effectuer des analyses régulières du système et pour éliminer les menaces et les problèmes. Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement les logiciels malveillants infiltrés.

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Suppression des applications potentiellement indésirables :

Supprimez les applications potentiellement indésirables de votre dossier "Applications" :

Suppression manuelle des applications Mac malveillantes

Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et mettez-les à la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac pour détecter les composants indésirables restants.

Foire aux questions (FAQ)

Mon ordinateur est infecté par le malware FlexibleFerret, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Non, la suppression des logiciels malveillants nécessite rarement des mesures aussi radicales.

Quels sont les plus gros problèmes que le malware FlexibleFerret peut causer ?

Les dangers posés par une infection dépendent des capacités du logiciel malveillant et des objectifs des cybercriminels. En général, les infections à haut risque peuvent entraîner la perte de données, de graves problèmes de confidentialité, des pertes financières et le vol d'identité.

Quel est l'objectif du logiciel malveillant FlexibleFerret ?

Le profit est la principale motivation des attaques de logiciels malveillants. Toutefois, les cybercriminels peuvent également utiliser des programmes malveillants pour se divertir, se livrer à des vengeances personnelles, perturber des processus (sites web, services, organisations, etc.), s'engager dans l'hacktivisme et lancer des attaques à caractère politique ou géopolitique.

Comment le logiciel malveillant FlexibleFerret s'est-il infiltré dans mon ordinateur ?

FlexibleFerret s'est propagé par le biais de faux entretiens d'embauche (par exemple, téléchargement/installation d'une application de vidéoconférence bidon, etc.) et de dépôts de logiciels. D'autres méthodes sont possibles.

En général, les logiciels malveillants prolifèrent par le biais d'escroqueries en ligne, de courrier indésirable, de téléchargements à la volée, de sources de téléchargement suspectes (sites web d'hébergement de fichiers non officiels et gratuits, réseaux de partage P2P, etc. Certains programmes malveillants peuvent même se propager eux-mêmes via les réseaux locaux et les périphériques de stockage amovibles.

Combo Cleaner me protège-t-il des logiciels malveillants ?

Oui, Combo Cleaner est conçu pour analyser les appareils et éliminer toutes sortes de menaces. Il est capable de détecter et de supprimer la plupart des infections connues par des logiciels malveillants. N'oubliez pas que les logiciels malveillants sophistiqués ont tendance à se cacher profondément dans les systèmes - il est donc essentiel d'effectuer une analyse complète du système.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
FlexibleFerret virus Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du FlexibleFerret virus sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.