Comment supprimer le cheval de troie d'accès à distance Dacls du système d'exploitation ?
Écrit par Tomas Meskauskas le
Comment supprimer le virus Dacls d'un Mac ?
Qu'est-ce que le cheval de troie d'accès à distance Dacls ?
Dacls est un cheval de Troie d'accès à distance (RAT), conçu pour cibler les systèmes d'exploitation Mac. Il s'agit de la variante Mac du cheval de troie d'accès à distance Dacls, qui cible les systèmes d'exploitation Windows et Linux. Les chevaux de Troie d'accès à distance fonctionnent en permettant l'accès et le contrôle à distance d'un appareil infecté. Le niveau de contrôle varie, certaines RAT peuvent accorder aux cybercriminels qui les utilisent - un contrôle au niveau de l'utilisateur sur la machine affectée. En général, ce type de maliciel est utilisé pour voler des données, mais il peut aussi avoir d'autres capacités/fonctions.
Au moment des recherches, la version Mac du cheval de troie d'accès à distance Dacls n'avait pas les mêmes fonctionnalités que ses homologues malveillants. Certaines de ses fonctionnalités n'étaient pas opérationnelles, mais il n'est pas improbable que ce maliciel soit mis à jour à l'avenir et que les fonctionnalités prévues soient pleinement mises en œuvre. Les principales fonctions de ce cheval de Troie sont l'analyse du réseau, l'exécution de commandes système, la gestion de fichiers (renommage, création, suppression, etc.), l'infiltration et l'exfiltration de données, la gestion et la terminaison de processus en cours d'exécution. Pour en savoir plus sur certaines de ces capacités et sur les abus potentiels, Dacls peut provoquer des infections en chaîne. Comme il peut télécharger des fichiers et les exécuter, il peut infecter les systèmes avec des maliciels supplémentaires (par exemple, des rançongiciels, des cryptomineurs, etc.) Ce cheval de troie d'accès à distance peut également mettre fin à l'exécution de toute application, telle que tout outil antivirus - ce qui peut empêcher sa détection et lui permettre de continuer furtivement à faire un usage malveillant de l'appareil. Dacls peut voler les données stockées sur le système. Les problèmes éventuels qui en découlent dépendent de l'information elle-même. Par exemple, des données commerciales et similaires peuvent être retenues contre rançon, sous la menace d'être publiées ou vendues à des concurrents. En général, tout contenu sensible et/ou compromis peut être utilisé à des fins de chantage. En résumé, Dacls peut compromettre l'intégrité des dispositifs, causer de graves problèmes de confidentialité, des pertes financières et conduire à l'usurpation d'identité. Si l'on soupçonne ou si l'on sait que Dacls (ou un autre maliciel) a déjà infecté le système, il est crucial d'utiliser un antivirus pour l'éliminer sans délai.
Nom | Cheval de Troie d'Accès à Distance Dacls |
Type de Menace | Maliciel Mac, Virus Mac |
Noms de Détection | Kaspersky (UDS:DangerousObject.Multi.Generic), AegisLab (Trojan.Multi.Generic.4!c), TrendMicro (Backdoor.MacOS.DACLS.A), Liste complète (VirusTotal) |
Nom(s) des Processus Malicieux | TinkaOTP (le nom du processus peut varier) |
Symptômes | Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, et ainsi aucun symptôme particulier n'est clairement visible sur une machine infectée. |
Méthodes de Distribution | Pièces jointes de courrier électronique infectées, publicités en ligne malveillantes, ingénierie sociale, logiciels de "crack". |
Dommages | Perte d'informations privées, vol de mots de passe et d'informations bancaires, vol d'identité, ajout de l'ordinateur de la victime à un botnet. |
Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Hupigon, Luminosity, Pekraut, Cardinal et FireBird sont quelques exemples d'autres chevaux de Troie à accès distant. Ce type de maliciel peut avoir une grande variété de capacités/fonctions. Quel que soit le mode de fonctionnement des RAT, l'objectif final est le même : générer des revenus pour les cybercriminels qui les utilisent. Les infections par des chevaux de troie d'accès à distance mettent en danger la sécurité des appareils et des utilisateurs, cela est vrai pour tous les programmes malveillants. C'est pourquoi ils doivent être supprimés dès leur détection.
Comment des applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?
Les méthodes exactes utilisées pour faire proliférer le cheval de troie d'accès à distance Dacls sont inconnues. En général, les moyens les plus courants de diffuser des maliciels sont les campagnes de spam, les outils d'activation illégale ("cracking"), les fausses mises à jour et les canaux de téléchargement peu fiables. Le terme "campagne de spam" définit une opération à grande échelle, au cours de laquelle des courriers électroniques frauduleux sont envoyés par milliers. Ces lettres trompeuses sont généralement présentées comme "officielles", "importantes", "urgentes" et autres. Les courriers électroniques contiennent des fichiers infectieux en pièce jointe ou, à défaut, des liens de téléchargement de contenus malveillants. Les fichiers virulents peuvent se présenter sous différents formats, tels que : archives (ZIP, RAR, etc.), exécutables (.exe, .run, etc.), documents Microsoft Office et PDF, JavaScript, etc. Lorsqu'ils sont exécutés, lancés ou ouverts d'une autre manière, le processus d'infection (c'est-à-dire le téléchargement et l'installation de maliciels) est lancé. Plutôt que d'utiliser un produit actif sous licence, les outils de "craquage" peuvent télécharger/installer des maliciels. Les faux dispositifs de mise à jour infectent les systèmes en exploitant les faiblesses de produits obsolètes et/ou en installant simplement des logiciels malveillants au lieu des mises à jour promises. Les sources de téléchargement peu fiables, par exemple les sites web non officiels et gratuits d'hébergement de fichiers (freeware-gratuiciel), les réseaux de partage poste à poste (BitTorrent, eMule, Gnutella, etc.) et d'autres téléchargeurs tiers.
Comment éviter l'installation d'applications potentiellement indésirables ?
Il est déconseillé d'ouvrir des courriels suspects et/ou non pertinents, en particulier les pièces jointes ou les liens qu'ils contiennent - car cela peut entraîner une infection du système à haut risque. Il est recommandé de ne télécharger qu'à partir de canaux officiels et vérifiés. En outre, il est important de toujours activer et mettre à jour les produits avec des outils/fonctions, fournis par des développeurs légitimes. Les outils d'activation illégaux ("cracks") et les mises à jour effectuées par des tiers ne doivent pas être utilisés, car ils sont souvent employés pour distribuer des programmes malveillants. Pour garantir l'intégrité des dispositifs et la sécurité des utilisateurs, il est primordial d'installer une suite antivirus/anti-espion de bonne réputation. En outre, ce logiciel doit être maintenu à jour, utilisé pour effectuer des analyses régulières du système et pour supprimer toutes les menaces détectées/potentielles. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'exécuter un scan avec Combo Cleaner pour les éliminer automatiquement.
Process du cheval de troie d'accès à distance Dacls dans le moniteur d'activité ("TinkaOPT", le nom du processus peut varier) :
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "Dacls" ?
- ETAPE 1. Supprimer les fichiers et dossiers liés au PUA d'OSX.
- ETAPE 2. Supprimer les extensions malhonnêtes de Safari.
- ETAPE 3. Supprimer les add-ons malhonnêtes de Google Chrome.
- ETAPE 4. Supprimer les plug-ins potentiellement indésirables de Mozilla Firefox.
Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :
Suppression d'applications potentiellement non désirées :
Supprimez les demandes potentiellement indésirables de votre dossier "Applications" :
Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.
Suppression des fichiers et dossiers reliés au cheval de troie d'accès à distance dacls:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du cheval de troie d'accès à distance dacls dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à cheval de troie d'accès à distance dacls dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à cheval de troie d'accès à distance dacls dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à cheval de troie d'accès à distance dacls dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
▼ Montrer la discussion