Comment identifier les escroqueries du type "Mac OS Firewall-Alert"
Écrit par Tomas Meskauskas le
Quel type d'escroquerie est "Mac OS Firewall-Alert" ?
Nous avons examiné cette escroquerie et conclu qu'il s'agit d'une escroquerie au support technique. En général, ces escroqueries impliquent de faux avertissements ou d'autres messages "urgents" conçus pour tromper les utilisateurs et les inciter à prendre des mesures immédiates. Les escrocs les utilisent pour voler de l'argent et (ou) des informations personnelles et parfois pour distribuer des logiciels malveillants.
Présentation de l'escroquerie "Mac OS Firewall-Alert"
Cette fausse alerte de sécurité est conçue pour effrayer les utilisateurs et les inciter à appeler un numéro frauduleux. Elle prétend faussement que le pare-feu de macOS a détecté un logiciel espion de type cheval de Troie et que l'accès au système est bloqué. L'escroquerie utilise "MacOS Security Center" et "Apple Support" ainsi qu'un code d'erreur aléatoire ("2V7HGTVB") pour paraître légitime.
Ce message est une escroquerie et n'a aucun lien avec Apple. Les escroqueries au support technique proposent souvent de fausses lignes d'assistance pour inciter les utilisateurs à payer des services (ou des produits) bidons ou inutiles ou à divulguer des informations (par exemple, les détails de leur carte de crédit, leurs identifiants de connexion ou les informations de leur carte d'identité). Ils sont également utilisés pour inciter les utilisateurs à installer des logiciels malveillants.
Les logiciels malveillants distribués par ces escroqueries peuvent être conçus pour chiffrer des fichiers, injecter d'autres logiciels malveillants, voler des informations sensibles, miner de la crypto-monnaie ou effectuer d'autres activités malveillantes. De telles infections peuvent causer divers problèmes, allant des dommages au système aux pertes financières.
En outre, les escrocs utilisent ce type d'escroquerie pour inciter les utilisateurs à leur fournir un accès à distance aux ordinateurs. Les escroqueries TeamViewer et UltraViewer en sont quelques exemples. En accédant à distance aux appareils, les fraudeurs peuvent recueillir des informations, escroquer d'autres utilisateurs par le biais d'appareils infectés (par exemple, en accédant à des comptes), et bien d'autres choses encore.
Les utilisateurs doivent ignorer ces messages, fermer les pages trompeuses et ne jamais appeler les numéros fournis afin d'éviter les pertes d'argent, le vol d'identité, les infections informatiques et d'autres problèmes.
| Nom | Faux Mac OS Firewall-Alert |
| Type de menace | Phishing, Scam, Mac malware, Mac virus |
| Fausse déclaration | Le pare-feu de macOS a détecté un logiciel espion de type cheval de Troie |
| Domaine connexe | windowalerts.z13.web.core.windows[.]net |
| Noms de détection (windowalerts.z13.web.core.windows[.]net) | Yandex Safebrowsing (Phishing), Liste complète (VirusTotal) |
| Adresse IP du serveur | 53.150.87.132 |
| Symptômes | Votre Mac devient plus lent que la normale, vous voyez des publicités intempestives, vous êtes redirigé vers des sites web douteux. |
| Méthodes de distribution | Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), téléchargements de fichiers torrent. |
| Dommages | Suivi du navigateur Internet (problèmes potentiels de confidentialité), affichage de publicités indésirables, redirections vers des sites Web douteux, perte d'informations privées. |
| Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Conclusion
En règle générale, les escroqueries de ce type utilisent de fausses alertes pour inciter les utilisateurs à appeler des numéros d'assistance frauduleux ou à prendre d'autres mesures préjudiciables. Il est important de reconnaître ces tactiques et de ne jamais interagir avec des pop-ups ou des numéros de téléphone suspects. Les utilisateurs doivent toujours vérifier les problèmes de sécurité par les voies officielles pour éviter d'être victimes d'escroqueries.
Voici quelques exemples d'escroqueries au support technique : "Virus Alert 027341", "Access To This Apple Device Has Been Blocked" et "Apple Security Services".
Comment ai-je ouvert un site web frauduleux ?
Les sites web trompeurs, y compris les pages d'escroquerie, sont accessibles via des liens dans des courriels d'hameçonnage, des notifications push provenant de sites non fiables, de faux boutons ou des contenus similaires sur des pages web douteuses, des fenêtres pop-up trompeuses, des publicités trompeuses (y compris des publicités affichées par des logiciels publicitaires installés), et d'autres canaux similaires.
Les utilisateurs peuvent également être dirigés vers des sites web frauduleux par l'intermédiaire de réseaux publicitaires malhonnêtes que l'on trouve généralement sur les sites de torrents, les plateformes de streaming illégales et d'autres sources similaires. En outre, les escrocs manipulent les résultats des moteurs de recherche par des techniques d'empoisonnement, faisant apparaître les sites frauduleux en tête de liste pour attirer les utilisateurs.
Comment éviter de visiter des sites frauduleux ?
Méfiez-vous des publicités, des fenêtres publicitaires intempestives et des liens figurant sur des pages web suspectes. Téléchargez des applications à partir de sources fiables, telles que les boutiques d'applications ou les sites web officiels. Tenez-vous en à des moteurs de recherche fiables comme Google et vérifiez toujours les URL des sites web pour vous assurer qu'ils sont légitimes avant de vous engager avec eux. Évitez d'activer les notifications provenant de pages suspectes.
Mettez régulièrement à jour toutes les applications et le système d'exploitation, et effectuez des analyses de sécurité régulières à l'aide d'un outil antivirus fiable. Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Apparition de l'escroquerie "Mac OS Firewall-Alert" (GIF) :
Texte du faux message contextuel :
MacOS Security Center
Mac OS Firewall-Alert !
Framework tainted with Trojan-type spyware
(Err0r C0de: 2V7HGTVB)Access to this System has been blocked for security reasons.
Call Apple Support: +1-877-906-4697
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "Mac OS Firewall-Alert" ?
- ÉTAPE 1. Supprimez les fichiers et dossiers liés à PUA dans OSX.
- ETAPE 2. Supprimez les extensions malveillantes de Safari.
- ETAPE 3. Supprimez les modules complémentaires indésirables de Google Chrome.
- ÉTAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :
Suppression des applications potentiellement indésirables :
Supprimez les applications potentiellement indésirables de votre dossier "Applications" :
Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et mettez-les à la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac pour détecter les composants indésirables restants.
Suppression des fichiers et dossiers reliés au faux mac os firewall-alert:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du faux mac os firewall-alert dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à faux mac os firewall-alert dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à faux mac os firewall-alert dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à faux mac os firewall-alert dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
Foire aux questions (FAQ)
Qu'est-ce qu'une escroquerie par pop-up ?
Une fenêtre pop-up affiche généralement un avertissement ou un message frauduleux sur un faux site web, affirmant qu'un appareil est infecté ou en danger, dans le but d'inciter l'utilisateur à appeler un faux numéro d'assistance ou à prendre d'autres mesures préjudiciables.
Quel est l'objectif d'une escroquerie par pop-up ?
En général, ces escroqueries sont créées pour extraire des informations sensibles, voler de l'argent à des utilisateurs peu méfiants ou déployer des logiciels malveillants.
Pourquoi suis-je confronté à de fausses fenêtres pop-up ?
Les utilisateurs peuvent être dirigés vers des sites Web frauduleux par le biais de réseaux publicitaires malveillants (souvent utilisés par les sites de torrents, les pages de streaming de films illégaux et autres sites similaires), la manipulation des moteurs de recherche, les courriels trompeurs, les faux liens, les pop-ups trompeurs, les logiciels publicitaires et autres méthodes trompeuses.
Combo Cleaner me protège-t-il des escroqueries en ligne ?
Combo Cleaner analyse les sites Web que vous visitez et identifie les sites malveillants, y compris ceux qui hébergent des fenêtres publicitaires frauduleuses. Si un site est signalé comme nuisible, vous recevrez un avertissement instantané et l'accès sera bloqué pour assurer votre sécurité.
!Remarquable!
▼ Montrer la discussion