Skip to main content
Comment supprimer le virus Chromium sur Mac [Mars 2020]

Comment supprimer le virus Chromium sur Mac [Mars 2020]


Le virus Chromium est quelque chose de bien anodin qui a été détourné et où les cybercriminels ajoutent au navigateur web à code source ouvert des plugins de logiciels publicitaires intrusifs.

Mise à jour: Mars 2020

La modification de la façon dont les logiciels ordinaires opèrent est un des souhaits les plus chers des auteurs de logiciels malveillants. Ainsi, ils peuvent réussir à diffuser des applications piégées tout en les faisant passer pour quelque chose de légitime, ce qui accroît certainement les risques d'installation des entités nuisibles par les utilisateurs. La distribution du navigateur Chromium équipé d'un contenu d'aide agressif a fait couler beaucoup d'encre ces derniers temps. Mais ce problème se démarque des autres logiciels malveillants pour Mac, dans la mesure où il s'agit d'un logiciel inoffensif utilisé comme arme par des criminels. Pour les novices, Chromium est un projet open-source qui a donné naissance à Google Chrome et qui permet actuellement à n'importe qui de créer son navigateur web avec des préférences spécifiques codées en dur. Les pirates ont mené une campagne dans laquelle ils ont diffusé une variante Mac de Chromium équipée de modules d'extension qui présentent des fonctionnalités défavorables.

Rogue Chromium browser on Mac can go with pre-installed malicious extensions

Les versions pirates de Chromium peuvent sembler identiques à son homologue Chrome, plus connu et plus réputé, de sorte que l'utilisateur ordinaire de Mac risque de ne rien remarquer de suspect au départ. Le sommet de l'iceberg est un instrument de navigation Internet performant et intuitif. La victime ne réalisera la différence cruciale que lorsqu'elle aura essayé le navigateur pendant un certain temps. Le virus Chromium continue de transférer le trafic web vers un site prédéfini, comme la recherche Yahoo ! De plus, l'application intrusive est définie comme le navigateur par défaut sur le Mac hôte sans autorisation préalable. Les redirections irritantes seront déclenchées chaque fois que l'utilisateur lancera le navigateur ou tentera de rechercher des informations aléatoires en ligne. Pour couronner le tout, le plugin invasif sera ajouté à Safari, Firefox et au véritable Chrome afin que l'activité de redirection les affecte également.

Chromium virus entry under Application Support on Mac

Pour récapituler brièvement ce qui précède, les signaux révélateurs de la présence du virus Chromium sur un Mac sont entre autres le fait que le navigateur malveillant est configuré par défaut et que le trafic Internet est constamment redirigé vers une page web que la victime n'a jamais choisie, très probablement Yahoo ! Ou un pseudo-fournisseur de recherche moins connu comme TapuFind. Mais comment ce code indésirable s'installe-t-il sur un Mac ? Les personnes infectées ne se souviennent pas d'avoir approuvé des modifications de leur navigation sur le web avant ce problème. L'intrusion est plus subtile que cela, ce qui explique cette ignorance. Le malware Chromium fait le tour par le biais de paquets. C'est un mécanisme d'installation de logiciels très répandu qui fait que des éléments supplémentaires aboutissent sur un ordinateur et qui ne sont pas clairement indiqués. Le flux de travail typique fait appel à des assistants d'installation multi-éléments pour les logiciels gratuits, tels que les clients uTorrent, les lecteurs multimédia, les téléchargeurs de vidéo en continu et autres. L'option d'installation avancée mentionne que le "navigateur Chromium powered by Yahoo ! Sera installé, et que le moteur de recherche deviendra prioritaire sur les autres navigateurs. Malheureusement, les gens choisissent souvent la configuration rapide, qui ne fournit aucun détail en la matière. À noter que l'extension persistante lancée au fil du processus s'appelle "Search Manager" ou simplement "Management".

The Chromium malware is doing the rounds through bundling. This is a popular software installation mechanism that results in extra items landing onto a computer rather than one that’s clearly indicated. The typical workflow engages multi-element setup wizards for freeware, such as uTorrent clients, media players, streaming video downloaders and the like. The advanced install option mentions that the “Chromium browser powered by Yahoo!” will be installed, and said search engine will become the priority one on other browsers. It’s too bad that people hardly ever opt out of the quick setup, which doesn’t provide any such details. Note that the persistent extension pushed along the way is called “Search Manager” or simply “Management”.

 App bundle pushing rogue ‘Search Manager’ extension, aka Chromium malware

La modification des préférences de navigation est l'acte principal, mais il y a aussi un acte secondaire caché à la vue de tous. Toutes les différentes retombées du virus Chromium se concentrent sur les données privées de leurs victimes. La portée de celle-ci s'étend au-delà des mots clés de recherche, des pages web visitées et de l'adresse IP, bien que ce soient les seuls détails recueillis par la majorité des échantillons de logiciels publicitaires courants. L'extension nuisible en question peut en plus récupérer les données de géolocalisation de l'utilisateur de Mac, faire furtivement des captures d'écran, déformer le contenu du site web et gérer les téléchargements. En ce qui concerne les conséquences négatives, il s'agit d'un problème potentiellement plus grave que les redirections qui se produisent dans un navigateur web. Avec une telle quantité d'informations confidentielles et de contrôle à leur disposition, les opérateurs de logiciels malveillants sont capables d'orchestrer des attaques de type "spear-phishing" très efficaces, de provoquer des téléchargements nuisibles à l'insu de la victime, de voler des secrets personnels et d'injecter des liens piégés ou des publicités intrusives parmi les contenus originaux présentés sur les sites visités.org.chromium.chromoting.me2me.sh’ Accessibility Access popup hoax

Il convient de noter que les versions les plus récentes de cette infection effectuent des tentatives récurrentes pour faire monter leurs privilèges dans un système hôte par le biais d'une astuce très inhabituelle. Chaque fois qu'une victime se connecte à son Mac, elle voit une alerte popup d'accès à l'accessibilité qui dit : "org.chromium.chromoting.me2me.sh would like to control this computer using accessibility features". Si vous cliquez sur le bouton "Refuser" de cette boîte de dialogue, le même message ennuyeux apparaîtra lors de la prochaine connexion. Le plus troublant est que "org.chromium.chromoting.me2me.sh" est un script shell constituant l'outil Chrome Remote Desktop de Google. En d'autres termes, le virus Chromium a évolué au point que ses distributeurs tentent de tromper les utilisateurs de Mac infectés en leur permettant d'accéder à distance à leur ordinateur. Si vous rencontrez une combinaison de ces problèmes sur Mac, il est temps d'effectuer un nettoyage complet pour vous débarrasser du virus Chromium et annuler les modifications du navigateur qu'il a provoquées, ainsi que la collecte clandestine de données.


Suppression manuelle du virus Chromium pour Mac

Les étapes répertoriées ci-dessous vous guideront à travers la suppression de cette application potentiellement indésirable. Assurez-vous de suivre les instructions dans l'ordre spécifié.

  1. Ouvrez le dossier Utilitaires comme indiqué ci-dessous

    Ouvrez les Utilitaires

  2. Localisez l'icône Moniteur d'Activité sur l'écran et double-cliquez dessus

    Localisez le Moniteur d'activité

  3. Sous Moniteur d'activité, recherchez l'entrée pour Chromium / Chromium Helper ou un autre qui semble suspect, sélectionnez-la et cliquez sur Quitter le processus

    Quitter le processus malveillant

  4. Une boîte de dialogue devrait apparaître, vous demandant si vous êtes sûr de vouloir quitter le processus de trouble. Sélectionnez l'option Forcer à quitter
  5. Cliquez à nouveau sur le bouton Aller, mais cette fois sélectionnez Applications dans la liste.

    Aller aux Applications

  6. Trouvez l’entrée Chromium.app sur l’interface, cliquez dessus avec le bouton droit et sélectionnez Déplacer vers la corbeille. Si le mot de passe utilisateur est requis et entrez-le

    Icône de l'application malveillante sous Applications

  7. Maintenant, allez au Menu Apple et choisissez l'option Préférences Système

    Choisissez le Préférences Système

  8. Sélectionnez Comptes et cliquez sur le bouton Ouverture. Le système affichera la liste des éléments lancés au démarrage de la boîte. Localisez ChromiumrunChmm, org.chromium.chromoting.me2me.sh là et cliquez sur le bouton "-"

    Entrée d'application malveillante sous Ouverture


Supprimer Chromium dans le navigateur web sur Mac

Pour commencer, les paramètres du navigateur web pris en charge par le virus Chromium redirect devraient être rétablis à leurs valeurs par défaut. Cela va efface la plupart de vos personnalisations, l'historique de votre navigation sur le web et toutes les données temporaires stockées par les sites web, l'interférence malveillante devrait également être supprimée. Voici un aperçu des étapes à suivre pour effectuer cette procédure :

  1. Supprimer le virus Chromium de Safari
    • Ouvrez le navigateur et allez dans le menu Safari. Sélectionnez Préférences Système dans la liste déroulante.

      Aller à Préférences Système en Safari

    • Une fois l'écran Préférences Système affiché, cliquez sur l'onglet Avancées et activez l'option «Afficher le menu de Développement dans la barre des menus».

      Onglet Avancées sous Safari Préférences Système

    • Maintenant que l'entrée Développer a été ajoutée au menu Safari, développez-la et cliquez sur Vider les caches.

      Vider les caches dans Safari

    • Sélectionnez maintenant Historique dans le menu Safari et cliquez sur Effacer l'historique dans la liste déroulante.

      Effacer l'historique sur Safari

    • Safari affichera un dialogue vous demandant de préciser la période de temps à laquelle cette action s'appliquera. Sélectionnez tout l'historique pour garantir un effet maximal. Cliquez sur le bouton Effacer l'historique pour confirmer et quitter.

      Sélectionner tout l'historique pour l'effacer

    • Retournez dans le système Safari Préférences et cliquez sur l'onglet Confidentialité en haut de la page. Trouvez l'option qui dit Gérer les données du site Web et cliquez dessus.

      Gérer les données du site Web option sous l'onglet Confidentialité

    • Le navigateur affichera un écran de suivi énumérant les sites web qui ont stocké des données sur vos activités sur Internet. Ce dialogue comprend en outre une brève description de l'effet de la suppression : il se peut que vous soyez déconnecté de certains services et que vous rencontriez d'autres changements de comportement des sites web après la procédure. Si vous êtes d'accord avec cela, allez-y et cliquez sur le bouton Tout supprimer.

      Dialogue de confirmation

    • Redémarrer Safari.
  2. Supprimer Chromium de Google Chrome
    • Ouvrez Chrome, cliquez sur l'icône Personnaliser et contrôler Google Chrome (⁝) dans la partie supérieure droite de la fenêtre, et sélectionnez Paramètres dans la liste déroulante.

      Chrome Paramètres

    • Dans le volet Paramètres, sélectionnez Paramètres avancés.
    • Faites défiler l'écran jusqu'à la section Réinitialiser les paramètres.

      Réinitialiser les paramètres

    • Confirmez la réinitialisation de Chrome dans une boîte de dialogue qui apparaîtra. Une fois la procédure terminée, relancez le navigateur et vérifiez l'absence de logiciels malveillants.

      Voici comment réinitialiser les paramètres dans Chrome sur Mac

  3. Supprimer le virus Chromium de Mozilla Firefox
    • Ouvrez Firefox et allez dans Aide - Informations de dépanage (ou tapez about:support dans la barre d'URL et appuyez sur Entrée).

      Ouvrez Firefox et allez dans Aide

      Ouvrez Firefox et allez dans Aide - Informations de dépanage

    • Sur l'écran Informations de dépannage, cliquez sur le bouton Réparer Firefox.

      Réparer Firefox sur Mac

    • Confirmez les changements prévus et redémarrez Firefox.

La suppression du virus Chromium grâce à l'outil de suppression automatique Combo Cleaner

Le logiciel de maintenance et de sécurité pour Mac appelé Combo Cleaner est un outil unique pour détecter et supprimer le virus Chromium. Cette technique présente des avantages considérables par rapport au nettoyage manuel, car l'utilitaire reçoit des mises à jour horaires des définitions de virus et peut repérer avec précision même les infections Mac les plus récentes.

Par ailleurs, la solution automatique trouvera les fichiers principaux du logiciel malveillant au plus profond de la structure du système, ce qui pourrait autrement être difficile à localiser. Voici un aperçu de la manière de résoudre le problème de Chromium à l'aide de Combo Cleaner :

  1. Télécharger Combo Cleaner installer . Lorsque cela est fait, double-cliquez sur le fichier combocleaner.dmg et suivez les instructions pour installer l'outil sur votre Mac.

    Télécharger maintenant

    En téléchargeant les applications recommandées sur ce site web, vous acceptez nos Termes et Conditions et notre Politique de Confidentialité. Le scanner gratuit vérifie si votre Mac est infecté. Pour vous débarrasser des logiciels malveillants, vous devez acheter la version Premium de Combo Cleaner.

  2. Ouvrez l'application à partir de votre Launchpad et lancez son exécution pour mettre à jour la base de données des signatures de logiciels malveillants afin de vous assurer qu'elle peut identifier les dernières menaces.
  3. Cliquez sur le bouton Démarrer l'analyse pour vérifier que votre Mac ne présente pas d'activité malveillante ni de problèmes de performances.

    Combo Cleaner Mac scan progress

  4. Vérifiez les résultats de l'analyse. Si le rapport indique "Aucune menace", vous êtes alors sur la bonne voie avec le nettoyage manuel et vous pouvez procéder en toute sécurité au nettoyage du navigateur web qui risque tout de même de continuer à agir bizarrement en raison des effets secondaires de l'attaque du logiciel malveillant (voir les instructions ci-dessus).

    Combo Cleaner scan report – no threats found

  5. En cas de détection d'un code malveillant par Combo Cleaner, cliquez sur le bouton "Supprimer les éléments sélectionnés" et lancez la suppression de la menace Chromium ainsi que de tout autre virus, PPI (programme potentiellement indésirable) ou fichier indésirable n'appartenant pas à votre Mac.

    Combo Cleaner – threats found

  6. Une fois que vous vous êtes assuré à deux reprises que l'application malveillante est désinstallée, la résolution des problèmes au niveau du navigateur peut encore figurer sur votre liste de tâches à accomplir. Si votre navigateur préféré est affecté, reportez-vous à la section précédente de ce tutoriel pour revenir à une navigation sans problème sur le web.

FAQ

3

Cet article vous a-t-il été utile ? S'il vous plaît, notez ceci.

There are no comments yet.
Authentication required

You must log in to post a comment.

Log in