FacebookTwitterLinkedIn

Comment se débarasser du maliciel NUKESPED ?

Aussi connu comme: Cheval de Troie à Porte Dérobée NUKESPED
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le

Comment supprimer NUKESPED d'un Mac ?

Qu'est-ce que "NUKESPED" ?

NUKESPED est un cheval de Troie qui cible les utilisateurs de Mac en Corée. Un groupe de cybercriminels qui a conçu et diffusé ce maliciel s'appelle Lazarus. Ils ont distribué ce logiciel malveillant par le biais d'un document Excel et ils le font en utilisant le pack Mac App qui contient une version légitime et une version malveillante des fichiers Adobe Flash Player. Les cybercriminels utilisent NUKESPED comme outil pour accéder et contrôler à distance les ordinateurs infectés.

NUKESPED scam

Le pack Mac App est conçu pour exécuter NUKESPED qui est déguisé en une version légitime de Flash Player et du Flash Player actuel pour cacher le précédent. La version malveillante utilise la version légitime pour lire une vidéo SWF (Adobe Flash file format). Pendant la lecture de cette vidéo, la version malveillante crée un fichier caché dans "~/.FlashUpdateCheck" et installe un mécanisme de persistance pour ce fichier via un fichier PLIST "~/Library/Launchagents/com.adobe.macromedia.plist". Le fichier caché est utilisé par les cybercriminels pour établir une communication par l'intermédiaire de serveurs de commande et de contrôle (C&C) et effectuer diverses actions. Il est connu que ce cheval de Troie peut être utilisé pour terminer des processus, recevoir des informations sur le système, vérifier et mettre à jour la configuration d'une porte dérobée, exécuter des commandes shell, télécharger, télécharger et exécuter des fichiers. Il est très probable que les cybercriminels derrière NUKESPED l'utilisent pour infecter les systèmes avec des logiciels malveillants supplémentaires. Par exemple, des logiciels malveillants bancaires, des chevaux de Troie d'un autre type, etc. Les logiciels malveillants installés peuvent être utilisés pour crypter les données, faire des captures d'écran/enregistrer l'écran, voler les identifiants et autres informations confidentielles, voler divers comptes personnels, enregistrer les données enregistrées dans le presse-papiers, etc. Généralement, la plupart des cybercriminels ciblent l'information qui pourrait servir à générer des revenus d'une façon ou d'une autre. Par exemple, ils volent des renseignements bancaires et/ou divers comptes pour faire des achats frauduleux, des transactions frauduleuses, etc., infectent les systèmes avec des logiciels de rançon aux victimes de chantage en exigeant de payer une rançon en échange d'un logiciel de décryptage, et ainsi de suite. Dans la plupart des cas, le fait d'avoir un ordinateur infecté par un logiciel malveillant comme le cheval de Troie NUKESPED entraîne des pertes financières, des problèmes de confidentialité, de sécurité de navigation, de perte de données et autres problèmes graves.

Résumé de la Menace :
Nom Cheval de Troie à Porte Dérobée NUKESPED
Type de Menace Cheval de Troie
Noms de Détection Avast (MacOS:NukeSpeed-C [Trj]), BitDefender (Trojan.MAC.Lazarus.C), ESET-NOD32 (OSX/NukeSped.C), Kaspersky (HEUR:Trojan-Dropper.OSX.Agent.d), Liste complète (VirusTotal)
Nom du Processus Malicieux .Flash Player
Symptômes Les chevaux de Troie sont conçus pour infiltrer furtivement l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée.
Méthodes de Distribution Pièces jointes infectées, faux installateurs ou mises à jour Flash Player, publicités en ligne malveillantes, ingénierie sociale, logiciels de "crack".
Dommages Vol de mots de passe et de renseignements bancaires, vol d'identité, ajout de l'ordinateur de la victime à un botnet, installation d'autres logiciels malveillants.
Suppression

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

D'autres exemples de chevaux de Troie à porte dérobée sont Casbaneiro, Kryptik et GoBotKR. Généralement, les cybercriminels qui propagent de tels logiciels malveillants cherchent à infecter les ordinateurs avec des logiciels malveillants qui les aideraient à voler une variété d'informations sensibles. Dans la plupart des cas, leur objectif principal est d'obtenir de l'argent de leurs victimes ou d'utiliser leurs données confidentielles à mauvais escient pour générer des revenus par d'autres moyens. S'il y a des raisons de croire qu'un cheval de Troie (ou un autre logiciel malveillant) est installé sur le système, il doit être éliminé immédiatement.

Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Comme nous l'avons mentionné plus haut, les cybercriminels diffusent NUKESPED par le biais du pack Mac App qui contient une version légitime et une version malveillante d'Adobe Flash Player. Cependant, ce n'est pas la seule façon de propager les logiciels malveillants. Très souvent, les cybercriminels le font à l'aide de campagnes de pourriels (courriels), de fausses mises à jour de logiciels, de sources de téléchargement de logiciels non fiables et d'outils de "cracking" (activation non officielle) de logiciels. Les campagnes de spam sont utilisées pour infecter les systèmes par le biais de pièces jointes malveillantes. Exemples de fichiers que les cybercriminels attachent généralement sont les documents Microsoft Office et PDF, les fichiers exécutables (comme.exe), les fichiers JavaScript, les archives comme ZIP et RAR, etc. Une fois ouvertes, ces pièces jointes installent des logiciels malveillants. Les faux logiciels de mise à jour infectent les ordinateurs en exploitant les bogues, les failles ou d'autres vulnérabilités de logiciels périmés ou en installant des logiciels malveillants au lieu de mettre à jour les logiciels installés. Les réseaux Peer-to-Peer (eMule, clients torrent, etc.), les téléchargeurs tiers, les sites Web hébergeant des logiciels libres, des fichiers gratuits et autres sources de téléchargement similaires sont souvent utilisés comme outils pour télécharger des fichiers malveillants. Généralement, les cybercriminels les déguisent en criminels légitimes. En téléchargeant des fichiers à partir de ces sources, puis en les ouvrant ou en les exécutant, on risque de provoquer l'installation de divers logiciels malveillants par eux-mêmes. Les outils de 'craquage' de logiciels sont des programmes qui sont généralement conçus pour activer gratuitement des logiciels payants. Néanmoins, les cybercriminels les conçoivent souvent pour propager également des logiciels malveillants. En termes simples, les outils de ce type installent souvent des programmes malveillants au lieu d'activer certains logiciels ou systèmes d'exploitation installés.

Comment éviter l'installation d'applications potentiellement indésirables ?

Les logiciels ne doivent pas être téléchargés (ou installés) par l'intermédiaire de divers tiers téléchargeurs de logiciels, installateurs ou autres sources peu fiables que nous avons mentionnées ci-dessus. Il ne doit être téléchargé qu'à l'aide de sites Web officiels et dignes de confiance, et de liens directs. Les outils non officiels/tiers ne devraient pas être utilisés pour mettre à jour les logiciels, la seule façon appropriée de le faire est d'utiliser les fonctions ou outils implémentés qui sont fournis par les développeurs de logiciels officiels. Les pièces jointes qui sont présentées dans des courriels non pertinents et/ou des courriels reçus d'adresses inconnues et suspectes ne doivent pas être considérées comme fiables. Les dossiers qui y sont joints ne devraient être ouverts que lorsqu'il n'y a aucune raison de croire qu'ils ne sont pas sécuritaires. De plus, il n'est pas légal d'activer des logiciels ou des systèmes d'exploitation à l'aide d'outils de 'cracking' logiciels, d'ailleurs, ces outils conduisent souvent à l'installation de différents logiciels malveillants. Enfin, nous vous recommandons d'avoir un logiciel anti-espion ou antivirus de bonne réputation installé et d'analyser régulièrement les ordinateurs avec ce logiciel. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'effectuer un scan avec Combo Cleaner pour les éliminer automatiquement.

Apparence d'une version malveillante de Flash Player utilisant la version légitime pour lire un format de fichier SWF (GIF) :

Appearance of NUKESPED playing SWF video through malicious Flash Player

Version malveillante de Flash Player s'exécutant dans le montieur d'activité :

nukesped activity monitor

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :

Suppression d'applications potentiellement non désirées :

Supprimez les applications potentiellement indésirables de votre dossier "Applications" :

mac browser hijacker removal from applications folder

Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.

Suppression des fichiers et dossiers reliés au cheval de troie à porte dérobée nukesped:

Trouver la commande pour aller au dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step2Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 1

Dans la barreAller au dossier..., taper: /Library/Application Support

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 2Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 2

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du cheval de troie à porte dérobée nukesped dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à cheval de troie à porte dérobée nukesped dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre des extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à cheval de troie à porte dérobée nukesped dans Mozilla Firefox :

accéder aux ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Suppression des ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à cheval de troie à porte dérobée nukesped dans Google Chrome :

Suppression des extensions malicieuses dans Google Chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Suppression des extensions malicieuses dans Google Chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Cheval de Troie à Porte Dérobée NUKESPED Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Cheval de Troie à Porte Dérobée NUKESPED sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.