FacebookTwitterLinkedIn

Eviter le téléchargement de contenu non fiable promu par s3.amazonaws.com

Aussi connu comme: Virus de redirection s3.amazonaws.com
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Médium

Tomas Meskauskas Écrit par le (mis à jour)

Comment supprimer les redirections vers s3.amazonaws[.]com d'un Mac ?

Qu'est-ce que s3.amazonaws[.]com ?

S3.amazonaws[.]com est un site Web dont on a observé qu'il était utilisé dans le but de faire proliférer une variété de contenus non désirés et malveillants. Il est hébergé par Amazon AWS (Amazon Web Services), ce service légitime est destiné à fournir diverses ressources/fonctionnalités liées aux TI. Cependant, il est couramment utilisé de manière abusive par les cybercriminels pour héberger des sites malveillants. Ces pages peuvent ensuite être utilisées pour diffuser diverses applications potentiellement indésirables (faux nettoyeurs/optimisateurs de systèmes, publicielspirates de navigateur, etc.) et des logiciels malveillants (rançongicielscheveaux de Troie, etc.). Ce site Web génère des redirections vers diverses pages Web légitimes et illégitimes. Une variante recherchée de s3.amazonaws[.]com fonctionne en promouvant une fausse mise à jour d'Adobe Flash Player, qui à son tour peut être utilisée pour infiltrer et/ou infecter le système avec le contenu mentionné ci-dessus. Souvent, les utilisateurs visitent s3.amazonaws[.]com sans le vouloir, ils sont redirigés par des publicités intrusives ou par des PUA, déjà infiltrés dans le dispositif.

s3.amazonaws[.]com virsu scam

La variante recherchée de s3.amazonaws[.]com affiche une fenêtre pop-up, qui prétend que les dernières mises à jour de Flash Player sont prêtes à être installées. Les utilisateurs sont priés de cliquer sur "OK" pour télécharger ces mises à jour. L'arrière-plan répète la même chose - que les mises à jour sont prêtes à être installées. Il précise que la dernière version doit être installée pour des performances optimales. Par exemple, pour activer les médias vidéo et audio et pour jouer à des jeux en ligne. Cliquer sur l'une des options de consentement - télécharge les mises à jour frauduleuses. Leur installation ne mettra pas à jour Adobe Flash Player, mais permettra l'introduction de contenus douteux/malveillants dans le système. On sait que les fausses mises à jour de logiciels sont utilisées pour la PUA (Potentially Unwanted Application) et la prolifération des logiciels malveillants. Faire confiance à des sites qui font des déclarations similaires et/ou installer des mises à jour tierces - est susceptible de conduire à diverses infiltrations et infections du système, ainsi que de mettre en danger la sécurité des utilisateurs.

Comme mentionné dans l'introduction, les PUA sont l'un des principaux suspects derrière les redirections vers des pages d'escroquerie. Celles-ci peuvent générer des redirections vers des pages de vente, non dignes de confiance, malveillantes, trompeuses et malicieuses. Elles peuvent également mener des campagnes publicitaires intrusives. En d'autres termes, elles peuvent diffuser des publicités indésirables, qui diminuent la qualité de la navigation, voire sont nuisibles. En soi, ces publicités peuvent provoquer des redirections vers des sites tout aussi dangereux et peuvent même télécharger/installer furtivement du contenu. D'autres types de PUA détournent le navigateur en y apportant des modifications non autorisées, en limitant/refusant l'accès à leurs paramètres et en favorisant les faux moteurs de recherche. Les nettoyeurs/optimisateurs de systèmes illégitimes sont un autre type d'applications indésirables. Ces applications nécessitent une activation pour devenir opérationnelles (c'est-à-dire qu'elles doivent être achetées pour fonctionner), mais malgré leur activation, elles restent non opérationnelles. Indépendamment des spécifications, la plupart des PUA ont des capacités de suivi des données, qu'ils utilisent pour surveiller l'activité de navigation (historique de la navigation et des moteurs de recherche) et recueillir les informations personnelles des utilisateurs (adresses IP, géolocalisation et détails personnels réels). Ces données privées sont ensuite généralement partagées avec des tiers (ce qui n'est pas improbable, les cybercriminels), qui cherchent à les utiliser à des fins lucratives. En résumé, les PUA sont conçus pour générer des revenus pour leurs développeurs et peuvent causer diverses infiltrations ou infections du système, entraîner de graves problèmes de confidentialité, des pertes financières et même des vols d'identité. Pour assurer la sécurité des appareils et des utilisateurs, il est fortement conseillé de supprimer toutes les applications et extensions de navigateur suspectes dès leur détection.

Résumé de la Menace :
Nom Virus de redirection s3.amazonaws.com
Type de Menace Hameçonnage, Arnaque, Maliciel Mac, Virus Mac
Fausse Réclamation L'escroquerie prétend que les visiteurs doivent installer la dernière version de Flash Player.
Noms de Détection (faux logiciel de mise à jour)
 Avast (MacOS:Bundlore-CJ [Adw]), BitDefender (Adware.MAC.Bundlore.DXI), ClamAV (Unix.Malware.Agent-7425891-0), Kaspersky (Not-a-virus:HEUR:AdWare.OSX.Bnodlero.x), Liste complète (VirusTotal)
Applications Non Désirées Promues L'escroquerie fait la promotion d'un faux programme de mise à jour.
Symptômes Votre Mac devient plus lent que la normale, vous voyez des publicités pop-up indésirables, vous êtes redirigé vers des sites web douteux.
Méthodes de Distribution Publicités pop-up trompeuses, installateurs de logiciels gratuits (groupés), faux installateurs de Flash Player, téléchargements de fichiers torrents.
Dommages Suivi du navigateur Internet (problèmes potentiels de confidentialité), affichage de publicités indésirables, redirection vers des sites web douteux, perte d'informations privées.
Suppression

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Bambootornado.pw, yourfine4upgradefree.best, mainsiteofupgradenow.best sont quelques exemples d'arnaques similaires. Les sites Web qui prétendent que les lecteurs Flash des visiteurs sont dépassés ne sont qu'une arnaque. Des pages Web trompeuses peuvent faire des déclarations frauduleuses sur des menaces/questions sur l'appareil, proposer des offres ridicules ou des prix tout aussi incroyables, etc. Ces méthodes peuvent se résumer à de l'ingénierie sociale et à des tactiques alarmistes. De tels stratagèmes sont utilisés pour pousser les utilisateurs à télécharger/installer des contenus non fiables et/ou malveillants, à acheter des produits douteux et/ou non opérationnels, à passer des appels coûteux, à payer pour des services imaginaires rendus, à révéler des informations personnelles et sensibles (par exemple des références bancaires) et à bien d'autres fins. L'objectif sous-jacent de ces escroqueries est de générer des profits pour leurs concepteurs.

Comment des applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

Les PUA s'infiltrent généralement dans les appareils sans autorisation. Ces applications peuvent être téléchargées/installées en même temps que d'autres produits. Cette technique de marketing trompeuse qui consiste à préemballer des logiciels ordinaires avec du contenu indésirable ou malveillant est appelée "groupage" (bundling). Les processus de téléchargement et d'installation précipités (p. ex. termes ignorés, étapes sautées, etc.) augmentent le risque d'autoriser par inadvertance des applications groupées sur des systèmes. Certaines de ces applications ont des pages de téléchargement "officielles", qui sont souvent promues par des sites Web trompeurs ou frauduleux. Lorsqu'on clique sur ces pages, des publicités intrusives peuvent exécuter des scripts pour télécharger/installer furtivement des PUA.

Comment éviter l'installation d'applications potentiellement indésirables ?

Le contenu devrait toujours faire l'objet de recherches avant d'être téléchargé/installé. Il est fortement recommandé de n'utiliser que des sources de téléchargement officielles et vérifiées. Les réseaux de partage P2P (BitTorrent, Gnutella, eMule, etc.), les sites d'hébergement de fichiers gratuits et autres téléchargeurs tiers sont considérés comme peu fiables ; il est donc déconseillé de les utiliser. Les produits doivent être mis à jour à l'aide de fonctions/outils fournis par des développeurs légitimes, et non avec ceux obtenus auprès de tiers. Les processus de téléchargement/installation doivent être traités avec prudence. Cela inclut la lecture des termes, l'exploration de toutes les options disponibles, l'utilisation des paramètres "personnalisés/avancés" et le refus de télécharger/installer des applications, des outils, des fonctions supplémentaires, etc. Les publicités intrusives semblent généralement ordinaires et inoffensives, mais elles redirigent vers des pages Web douteuses (par exemple, jeux de hasard, pornographie, rencontres entre adultes et autres). Si les utilisateurs sont confrontés à des publicités/références de ce type, ils sont instamment priés d'inspecter le dispositif et de supprimer sans délai toutes les applications et/ou extensions/plug-ins de navigateur suspects. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons de lancer un scan avec Combo Cleaner pour les éliminer automatiquement.

Texte présenté dans cette fenêtre pop-up :

The Latest Version of Flash Player is Ready to Install.
Click ok to Download.

Texte présenté dans la page de fond :

Your Flash Player is ready to install
Run all your video, audio and games online
Update the latest version for optimal performance
Install

Apparence de l'arnaque hébergée sur s3.amazonaws[.]com (GIF) :

Appearance of s3.amazonaws[.]com scam (GIF)

Capture d'écran de la configuration de l'installation de la mise à jour du faux Flash Player :

fake updates installer promoted by s3.amazonaws[.]com

Un autre site d'escroquerie hébergé par le service s3.amazonaws.com :

Another scam website hosted using s3.amazonaws.com service

Texte présenté sur ce site :

Update Required

 

Update the latest version of Flash Player for Optimal Performance.


UPDATE NOW

Apparence de ce site (GIF) :

Another scam website hosted using s3.amazonaws.com service (GIF)

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :

Suppression d'applications potentiellement non désirées :

Supprimez les applications potentiellement indésirables de votre dossier "Applications" :

mac browser hijacker removal from applications folder

Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.

Suppression des fichiers et dossiers reliés au virus de redirection s3.amazonaws.com:

Trouver la commande pour aller au dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step2Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 1

Dans la barreAller au dossier..., taper: /Library/Application Support

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 2Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 2

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du virus de redirection s3.amazonaws.com dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à virus de redirection s3.amazonaws.com dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre des extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à virus de redirection s3.amazonaws.com dans Mozilla Firefox :

accéder aux ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Suppression des ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à virus de redirection s3.amazonaws.com dans Google Chrome :

Suppression des extensions malicieuses dans Google Chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Suppression des extensions malicieuses dans Google Chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Virus de redirection s3.amazonaws.com Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Virus de redirection s3.amazonaws.com sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.