Évitez de vous faire arnaquer par des escrocs qui abusent du logiciel GoToAssist
Écrit par Tomas Meskauskas le (mis à jour)
Comment éviter les problèmes causés par l'arnaque GoToAssist ?
Qu'est-ce que l'arnaque GoToAssist ?
GoToAssist (maintenant appelé RescueAssist) est une plate-forme de support à distance légitime qui est principalement utilisée par les organisations de support client et les équipes de support. Cependant, les arnaqueurs utilisent souvent cette plateforme aussi. Dans ce cas, pour inciter les gens à télécharger et installer GoToAssist, les arnaqueurs utilisent une page d'escroquerie au support technique. Cette page implique que l'ordinateur du visiteur est infecté par des virus et l'encourage à utiliser le logiciel susmentionné afin de résoudre le problème / supprimer les virus détectés. La plupart des gens ne visitent pas intentionnellement des sites Web de ce genre, ils sont redirigés vers eux par des applications potentiellement indésirables (PUAs).
Selon cette escroquerie, l'ordinateur Mac de l'utilisateur (MacOs) est infecté par 3 virus : deux logiciels malveillants et un hameçonnage/logiciel espion. Il est dit que ces programmes malveillants pourraient mettre en danger les renseignements personnels et bancaires. Afin de supprimer les logiciels malveillants, les utilisateurs sont encouragés à télécharger et installer GoToAssist afin que les arnaqueurs puissent se connecter à leur ordinateur à distance et "aider" les utilisateurs à supprimer les logiciels malveillants détectés. Généralement, les arnaqueurs effectuent de fausses analyses et essaient de vendre aux gens divers logiciels de protection informatique qui coûtent habituellement entre 200 $ et 1 000 $. Ils peuvent également tenter d'installer diverses applications potentiellement indésirables (anti-virus, anti-logiciel espion ou autres logiciels de ce type) et encourager les utilisateurs à les acheter (payer pour l'activation du logiciel). Cette page d'escroquerie particulière a été conçue pour faire de la publicité pour une application indésirable appelée Cleanup My Mac. Notez que les escroqueries en matière de support technique ne doivent jamais être considérées comme des escroqueries de confiance ou que les logiciels qui y sont annoncés ne doivent jamais être téléchargés et installés. En outre, les arnaqueurs peuvent utiliser des programmes comme GoToAssist pour installer d'autres logiciels malveillants tels que des logiciels de rançon, les programmes de ce type causent généralement des victimes de données et des pertes financières. Si un navigateur ouvre une page d'arnaque, la meilleure option est de l'ignorer ou de la fermer.
Comme nous l'avons mentionné dans notre introduction, les pages d'arnaques sont souvent ouvertes par des PUA qui sont installés sur des navigateurs ou des systèmes d'exploitation. Cependant, ce n'est pas le seul problème qu'ils causent. Les PUA rassemblent souvent diverses données et affichent également des publicités. Ils recueillent les adresses IP, les adresses des pages ouvertes, les requêtes de recherche saisies, les géolocations et autres informations. Leurs développeurs l'envoient à d'autres personnes (potentiellement des cybercriminels) qui l'utilisent à mauvais escient pour générer des revenus. De plus, ils affichent souvent des publicités indésirables (sous forme de coupons, bannières, enquêtes, pop-ups, etc.) qui, si elles sont cliquées, ouvrent des pages potentiellement malveillantes ou mènent même à des téléchargements et/ou des installations d'autres PUA.
| Nom | Pop-up Arnaque GoToAssist |
| Type de Menace | Logiciel Malveillant Mac, Virus Mac |
| Fausse Réclamation | Selon cette escroquerie, l'ordinateur de l'utilisateur est infecté par des virus. |
| Domaine Relié | apple.com-scan-mac[.]live |
| Adresse IP de Service (apple.com-scan-mac[.]live) | 52.29.39.28 |
| Logiciel Promu | GoToAssist et Cleanup My Mac. |
| Symptômes | Votre Mac est devenu plus lent que d'habitude, vous voyez des pop-up publicitaires indésirables, vous êtes redirigé vers des sites Web louches. |
| Méthodes de Distribution | Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling), faux installateurs de lecteur flash, téléchargements de fichiers torrent. |
| Information Additionelle | GoToAssist est un logiciel légitime dont abusent souvent les escrocs. Ils l'utilisent pour se connecter à distance à des ordinateurs et installer des logiciels indésirables. |
| Dommages | Suivi de la navigation sur Internet (problèmes potentiels de confidentialité), affichage d'annonces indésirables, redirections vers des sites Web douteux, perte d'informations privées, perte financière, installation d'applications indésirables (éventuellement logiciel malveillant). |
| Suppression | Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
GoToAssist n'est pas le seul programme que les arnaqueurs tentent d'amener les gens à installer par le biais de diverses pages de fraude. Un autre exemple est TeamViewer. Généralement, les pages d'escroquerie de ce genre sont conçues pour afficher des alertes de virus, en d'autres termes, pour faire croire aux visiteurs que leur ordinateur est infecté par un programme malveillant. Pour le supprimer, ils sont encouragés à télécharger et installer, ou même à acheter des logiciels. D'une façon ou d'une autre, leur but principal est d'obtenir de l'argent de personnes qui ne se doutent de rien. Des exemples de pages d'arnaques similaires sont apple.com-scan-mac[.]live, "We Detected Unwanted Pop-Ups on Your Mac" et apple.com-shield-devices[.]live. Dans la plupart des cas, ces pages sont ouvertes par les PUA. Ces applications sont habituellement annoncées comme étant utiles et légitimes, mais elles ouvrent des pages d'arnaques (et d'autres pages non fiables), affichent des publicités et recueillent des renseignements.
Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?
Généralement, les gens téléchargent et/ou installent des PUAs par le biais de publicités intrusives ou en même temps que certains logiciels réguliers. Les gens se font souvent piéger dans des téléchargements ou des installations non désirés lorsque les développeurs de logiciels utilisent un marketing appelé "bundling". En termes simples, ils incluent les PUAs dans le téléchargement ou l'installation d'autres programmes. De telles informations sont généralement cachées dans les parties "Personnalisées", "Avancées" et autres parties similaires des configurations logicielles. Très souvent, les gens téléchargent des programmes d'installation sans vérifier aucune des options disponibles (ou cliquez sur les annonces intrusives), et c'est ainsi que les téléchargements et les installations non désirées se font par elles-mêmes.
Comment éviter l'installation d'applications potentiellement indésirables ?
Pour télécharger des fichiers ou des programmes, il est recommandé d'utiliser des sites Web officiels et des liens de téléchargement direct. Les canaux tels que les téléchargeurs tiers, les sites Web douteux et non officiels, les réseaux Peer-to-Peer (et autres sources similaires) ne doivent pas être considérés comme fiables. Il n'est pas recommandé d'installer des programmes utilisant des installateurs tiers. De plus, tous les téléchargements et installations doivent être effectués correctement. Si un réglage comprend "Personnalisé", "Avancé" ou tout autre réglage, il ne faut pas le laisser décocher. Il contient souvent des offres de téléchargement et d'installation de programmes indésirables, etc. Ces offres doivent être rejetées avant tout téléchargement ou installation. Il n'est pas sécurisé de cliquer sur des publicités intrusives, surtout si elles sont affichées sur des sites Web douteux. Elles ouvrent d'autres pages potentiellement malveillantes ou conduisent à des téléchargements ou des installations indésirables. Généralement, les navigateurs affichent des publicités et/ou ouvrent des pages peu fiables lorsque des applications indésirables y sont installées. Pour l'arrêter, il est nécessaire de désinstaller les extensions, plug-ins ou add-ons indésirables et suspects. Si des programmes inconnus ou indésirables sont également installés sur le système d'exploitation, nous vous recommandons de les désinstaller également. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'effectuer un scan avec Combo Cleaner pour les éliminer automatiquement.
Application non désirée Cleanup My Mac :
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que l'arnaque GoToAssist ?
- ETAPE 1. Supprimer les fichiers et dossiers liés au PUA d'OSX.
- ETAPE 2. Supprimer les extensions malhonnêtes de Safari.
- ETAPE 3. Supprimer les add-ons malhonnêtes de Google Chrome.
- ETAPE 4. Supprimer les plug-ins potentiellement indésirables de Mozilla Firefox.
Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :
Suppression d'application potentiellement indésirables :
Supprimez les applications potentiellement indésirables de votre dossier "Applications" :
Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.
Suppression des fichiers et dossiers reliés au pop-up arnaque gotoassist:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du pop-up arnaque gotoassist dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à pop-up arnaque gotoassist dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à pop-up arnaque gotoassist dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à pop-up arnaque gotoassist dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
!Remarquable!
▼ Montrer la discussion