Cet article fournit des explications détaillées pour se débarrasser des faux événements qui empoisonnent de manière récurrente l'application Calendrier sur un appareil iOS ou un ordinateur Mac.
Mettre à jour: décembre 2024
De nos jours, le fait de taper ou de cliquer accidentellement sur quelque chose sur Internet comporte un certain degré de risque. Qu'il s'agisse d'une publicité inoffensive, d'un lien textuel ou d'un message "Autoriser les notifications" à partir d'une page web, le résultat peut aller d'une simple redirection de navigateur à un téléchargement de logiciel malveillant caché à la vue de tous. Dans certains cas, cependant, le piège se résume à une pléthore de liens de spam servis par une application tierce ou préinstallée sur l'appareil de la victime dans le cadre des fonctionnalités fournies avec le système d'exploitation.
Une vague de malversation de plus en plus prolifique de ce type frappe les utilisateurs d'iPhone et de Mac. Elle s'appuie sur une combinaison d'ingénierie sociale et de code malveillant pour se répandre autour de l'application Calendrier. Les utilisateurs concernés reçoivent de nombreux événements et invitations spam ajoutés à leur Calendrier intégré. Comme si l'afflux de ces entrées n'était pas suffisant pour ruiner l'expérience d'un utilisateur auto-organisé, elles sont truffées d'hyperliens menant à des sites louches.
Un jeu d'exploitation incroyablement facile
Souvent attribuée à ce que l'on appelle le virus du Calendrier de l'iPhone, cette embuscade pourrait avoir une nature techniquement moins complexe que le processus fastidieux de développement et de distribution de logiciels malveillants ou de scripts de sites web. Croyez-le ou non, un malfaiteur peut être en mesure d'envoyer des invitations trompeuses en connaissant simplement l'adresse électronique inscrite dans le compte Calendrier de la victime potentielle. La raison en est que l'application est configurée par défaut pour garder ses portes grandes ouvertes à tous en termes d'évènements de ce type.
Cette tactique indiscernable est au cœur du service en question car elle élimine tous les obstacles à l'interaction entre les membres de la communauté des utilisateurs d'Apple. En même temps, c'est un maillon faible majeur de l'application Calendrier en ce qui concerne les outils malveillants. En termes simples, un acteur malveillant peut obtenir des identifiants d'utilisateur, éventuellement donnés sur le Dark Web à la suite d'une violation de données commise par un fournisseur de courrier électronique, et de là orchestrer une campagne de spam comportant des descriptions d'événements personnalisées avec des liens de phishing.
La ruse de l'ingénierie sociale fait passer l'attaque à un niveau supérieur
Alors que la logique offensive décrite ci-dessus est l'un des scénarios plausibles, il existe une facette plus vicieuse de ce problème qui ajoute l'activité des virus à tout ça. Il s'agit d'un cas d'exploitation d'une publicité en ligne qui met en route une routine de contamination bien rodée. La plupart des utilisateurs le font involontairement ou pour tenter de fermer une publicité qu'ils trouvent intrusive.
En outre, la plupart de ces messages sont conçus pour susciter la curiosité et un faux sentiment de sécurité. Cela explique pourquoi un utilisateur d'iPhone ou de Mac est susceptible de cliquer pour explorer en profondeur ce qui est annoncé, pour ensuite déclencher un script de site web furtif qui livre un malware à l'appareil. Ensuite, la victime se rend compte que le widget Calendrier est submergé d'événements, d'invitations et de rendez-vous trompeurs. Ces éléments sont disponibles en grande quantité et finissent par figurer sur la liste de l'application une ou plusieurs fois par heure. Un autre inconvénient est qu'ils peuvent être combinés à des notifications sonores qui se déclenchent presque sans arrêt.
Dans certains cas, l'apparition des spams de Calendrier sur un Mac coïncide avec une attaque de logiciel publicitaire. C'est le résultat de l'installation d'un ensemble de logiciels qui favorise plusieurs applications potentiellement indésirables (PUA) en une seule fois. Un symptôme courant d'une infection supplémentaire est un détournement de navigateur accompagné de popups trompeurs qui affichent des messages tels que : "Vorte ordinateur manque de mémoire". Ce qui distingue cette alerte d'une véritable alerte de macOS est qu'elle se produit même si la machine dispose de plus de mémoire vive libre que nécessaire. L'objectif est de tromper l'utilisateur en lui faisant cliquer sur un mauvais bouton qui peut tranquillement déclencher un téléchargement douteux.
Les objectifs de ces mauvaises entités
Les thèmes de ces faux calendriers sont généralement liés à un problème de sécurité avec l'appareil Apple, à une recommandation de réclamer un cadeau trop beau pour être vrai, à une séance de partage de photos avec un étranger ou à quelque chose de similaire qui attire l'attention. Le faux virus ou faux avertissement de compromission, qui est l'un des sujets les plus courants, vise à donner à la victime un avertissement par des phrases telles que "Des pirates pourraient essayer de prendre le contrôle de votre iPhone" ou "Cliquez maintenant pour sécuriser votre iPhone".
D'une manière ou d'une autre, tous ces messages usurpés ont une caractéristique commune : ils sont parsemés de liens cliquables qui sont des spams ou clairement malveillants. En cliquant sur ces liens, l'utilisateur court le risque de visiter un faux formulaire de connexion et d'autres types de pages de phishing. Parfois, les liens conduisent à des logiciels malveillants ou publicitaires voleurs d'informations. La seule bonne nouvelle est que le problème du virus du Calendrier est généralement assez facile à traiter, qu'il soit rencontré sur un iPhone, un iPad ou un ordinateur Mac. Les instructions ci-dessous suffisent, alors suivez-les pour retrouver une tranquillité d'esprit et vous assurer que seuls les événements réels et importants apparaissent dans l'application Calendrier.
Suppression du virus du Calendrier sur iPhone
Si des spams apparaissent constamment dans l'application Calendrier de l'iPhone, plusieurs étapes permettent de résoudre le problème. Tout d'abord, il est recommandé de supprimer le calendrier inutile qui a été ajouté à l'appareil par un service tiers sans autorisation. Notez que les trois étapes suivantes s'appliquent à iOS 14, la dernière version du système d'exploitation mobile d'Apple.
- Allez dans les Réglages puis sélectionnez Calendrier.
- Appuyez sur Comptes et essayez de repérer l'entrée malveillante. La vérification des détails du compte, tels que l'adresse électronique, devrait vous donner des indices importants sur le calendrier malveillant.
- Si vous trouvez le suspect, supprimez-le à l'aide des indications à l'écran.
Si votre appareil fonctionne sous iOS 13 ou une version antérieure, le processus de retrait du calendrier douteux est le suivant :
- Allez dans les Réglages sur l'écran d'accueil et sélectionnez Mots de passe et comptes.
- Dans la sous-section intitulée "Comptes", trouvez un compte inconnu dont les autorisations d'accès comprennent, entre autres, la fonction "Calendriers". Son nom peut être "Abonnements calendriers", "Autres calendriers", ou autre.
- Sélectionnez le compte non souhaité et appuyez sur le bouton "Supprimer le compte" en bas.
Maintenant que le problème sous-jacent a été résolu, il est recommandé de s'assurer que la même chose ne se reproduira plus.
Comment empêcher la réapparition d'événements malveillants du Calendrier sur iPhone
Afin de vous assurer que la même arnaque ne se reproduira plus, vous devez configurer vos préférences personnelles de calendrier en conséquence. Voici la marche à suivre pour le faire.
- Connectez-vous à votre compte iCloud et sélectionnez Calendrier.
- Cliquez sur le symbole de l'engrenage dans le coin inférieur gauche de l'écran de l'application et sélectionnez Préférences.
- Cliquez sur l'onglet Avancé.
- Dans la sous-section intitulée "Invitations", cochez le bouton à côté de l'option "E-mail envoyé à [votre adresse e-mail]" pour que ce paramètre devienne votre paramètre par défaut au lieu de "Notifications dans l'app".
Supprimer le virus des faux événements du Calendrier sur Mac
Les étapes énumérées ci-dessous vous guideront dans la suppression de cette application malveillante. Veillez à suivre les instructions dans l'ordre indiqué.
- Cliquez sur le menu Aller dans la barre de recherche de votre Mac et sélectionnez Utilitaires comme indiqué ci-dessous.
- Repérez l'icône du Moniteur d'activité sur l'écran Utilitaires et cliquez deux fois dessus.
- Dans l'application du Moniteur d'activité, recherchez un processus qui vous semble suspect. Pour affiner votre recherche, concentrez-vous sur les entrées peu familières de la liste qui demandent beaucoup de ressources. N'oubliez pas que son nom n'est pas nécessairement lié à la manière dont la menace se manifeste, vous devrez donc vous fier à votre propre jugement. Si vous identifiez le coupable, sélectionnez-le et cliquez sur l'icône "Quitter" dans le coin supérieur gauche de l'écran.
- Lorsqu'un dialogue de suivi s'ouvre et vous demande si vous êtes sûr de vouloir quitter le processus de résolution des problèmes, sélectionnez l'option "Forcer à quitter".
- Cliquez à nouveau sur l'icône du menu Aller dans le Finder et sélectionnez Aller au dossier. Vous pouvez également utiliser le raccourci clavier Commande-Majuscule-G.
- Tapez /Bibliothéque/LaunchAgents dans le dialogue de recherche de dossiers et cliquez sur le bouton Aller.
- Examinez le contenu du dossier LaunchAgents pour détecter les éléments douteux. Sachez que les noms des fichiers générés par des logiciels malveillants peuvent ne pas donner d'indices clairs qu'ils sont malveillants, vous devez donc rechercher les entités récemment ajoutées qui semblent s'écarter de la norme.
À titre d'illustration, voici plusieurs exemples de LaunchAgents liés aux infections courantes de Mac : com.pcv.hlpramc.plist, com.updater.mcy.plist, com.avickUpd.plist, et com.msp.agent.plist. Si vous repérez des fichiers qui n'appartiennent pas à la liste, allez-y et faites-les glisser vers la Corbeille.
- Utilisez à nouveau la fonction de recherche pour accéder au dossier nommé ~/Bibliothéque/Application Support (notez le symbole tilde placé avant le chemin d'accès).
- Lors de l'ouverture du répertoire de l'Application Support, identifiez les dossiers suspects récemment générés dans celui-ci et envoyez-les à la Corbeille. Un conseil rapide est de rechercher les éléments dont le nom n'a rien à voir avec les produits ou les applications Apple que vous avez sciemment installés. Quelques exemples de noms de dossiers malveillants connus sont UtilityParze, ProgressSite et IdeaShared.
- Entrez la chaîne ~/Bibliothéque/LaunchAgents (n'oubliez pas d'inclure le tilde) dans la zone de recherche Aller au dossier.
- Le système affichera les LaunchAgents résidant dans le répertoire d'accueil de l'utilisateur actuel. Recherchez les éléments douteux liés au virus de spam du Calendrier (voir la logique mise en évidence dans les sous-sections ci-dessus) et faites glisser les éléments suspects dans la Corbeille.
- Tapez /Bibliothéque/LaunchDaemons dans le champ de recherche Aller au dossier.
- Dans le chemin LaunchDaemons, essayez d'identifier les fichiers que le logiciel malveillant utilise pour persister. Plusieurs exemples de ces éléments recadrés par des infections Mac sont com.pplauncher.plist, com.startup.plist, et com.ExpertModuleSearchDaemon.plist. Supprimez immédiatement les fichiers incomplets.
- Cliquez sur l'icône du menu Aller dans le Finder de votre Mac et sélectionnez Applications dans la liste.
- Trouvez l'entrée d'une application qui n'y a manifestement pas sa place et déplacez-la vers la Corbeille. Si cette action nécessite votre mot de passe d'administrateur pour confirmation, allez-y et saisissez-le.
- Afficher le menu Apple et sélectionnez Préférences Système.
- Passez à la rubrique Utilisateurs et groupes et cliquez sur l'onglet Ouverture.
Le système affichera la liste des éléments lancés au démarrage de l'ordinateur. Localisez l'application potentiellement indésirable à cet endroit et cliquez sur le bouton "-" (moins). - Sélectionnez maintenant Profiles sous Préférences Système. Recherchez un élément malveillant dans la barre latérale de gauche. Plusieurs exemples de profils de configuration créés par des logiciels publicitaires Mac comprennent TechSignalSearch, MainSearchPlatform, AdminPrefs et Chrome Settings. Sélectionnez l'entité incriminée et cliquez sur le signe moins en bas pour l'éliminer.
Si votre Mac a été infiltré par un logiciel publicitaire, l'infection continuera très probablement de sévir sur votre navigateur web par défaut, même après que vous ayez supprimé l'application sous- jacente et ses composants éparpillés dans le système. Utilisez les instructions de nettoyage du navigateur ci-dessous pour faire face aux conséquences restantes de cette attaque.
Supprimer Spammy Calendar events dans le navigateur web sur Mac
Pour commencer, les paramètres du navigateur web pris en charge par le virus Spammy Calendar events redirect devraient être rétablis à leurs valeurs par défaut. Cela va efface la plupart de vos personnalisations, l'historique de votre navigation sur le web et toutes les données temporaires stockées par les sites web, l'interférence malveillante devrait également être supprimée. Voici un aperçu des étapes à suivre pour effectuer cette procédure :
- Supprimer le virus Spammy Calendar events de Safari
- Ouvrez le navigateur et allez dans le menu Safari. Sélectionnez Préférences Système dans la liste déroulante.
- Une fois l'écran Préférences Système affiché, cliquez sur l'onglet Avancées et activez l'option «Afficher le menu de Développement dans la barre des menus».
- Maintenant que l'entrée Développer a été ajoutée au menu Safari, développez-la et cliquez sur Vider les caches.
- Sélectionnez maintenant Historique dans le menu Safari et cliquez sur Effacer l'historique dans la liste déroulante.
- Safari affichera un dialogue vous demandant de préciser la période de temps à laquelle cette action s'appliquera. Sélectionnez tout l'historique pour garantir un effet maximal. Cliquez sur le bouton Effacer l'historique pour confirmer et quitter.
- Retournez dans le système Safari Préférences et cliquez sur l'onglet Confidentialité en haut de la page. Trouvez l'option qui dit Gérer les données du site Web et cliquez dessus.
- Le navigateur affichera un écran de suivi énumérant les sites web qui ont stocké des données sur vos activités sur Internet. Ce dialogue comprend en outre une brève description de l'effet de la suppression : il se peut que vous soyez déconnecté de certains services et que vous rencontriez d'autres changements de comportement des sites web après la procédure. Si vous êtes d'accord avec cela, allez-y et cliquez sur le bouton Tout supprimer.
- Redémarrer Safari.
- Supprimer Spammy Calendar events de Google Chrome
- Ouvrez Chrome, cliquez sur l'icône Personnaliser et contrôler Google Chrome (⁝) dans la partie supérieure droite de la fenêtre, et sélectionnez Paramètres dans la liste déroulante.
- Dans le volet Paramètres, sélectionnez Paramètres avancés.
- Faites défiler l'écran jusqu'à la section Réinitialiser les paramètres.
- Confirmez la réinitialisation de Chrome dans une boîte de dialogue qui apparaîtra. Une fois la procédure terminée, relancez le navigateur et vérifiez l'absence de logiciels malveillants.
- Supprimer le virus Spammy Calendar events de Mozilla Firefox
- Ouvrez Firefox et allez dans Aide - Informations de dépanage (ou tapez about:support dans la barre d'URL et appuyez sur Entrée).
- Sur l'écran Informations de dépannage, cliquez sur le bouton Réparer Firefox.
- Confirmez les changements prévus et redémarrez Firefox.
Débarrassez-vous du virus des événements de Calendriers en utilisant l'outil de suppression Combo Cleaner
Le logiciel de maintenance et de sécurité pour Mac appelé Combo Cleaner est un outil unique pour détecter et supprimer le virus Spammy Calendar events. Cette technique présente des avantages considérables par rapport au nettoyage manuel, car l'utilitaire reçoit des mises à jour horaires des définitions de virus et peut repérer avec précision même les infections Mac les plus récentes.
Par ailleurs, la solution automatique trouvera les fichiers principaux du logiciel malveillant au plus profond de la structure du système, ce qui pourrait autrement être difficile à localiser. Voici un aperçu de la manière de résoudre le problème de Spammy Calendar events à l'aide de Combo Cleaner :
- Télécharger Combo Cleaner installer. Lorsque cela est fait, double-cliquez sur le fichier combocleaner.dmg et suivez les instructions pour installer l'outil sur votre Mac.
En téléchargeant les applications recommandées sur ce site web, vous acceptez nos Termes et Conditions et notre Politique de Confidentialité. Le scanner gratuit vérifie si votre Mac est infecté. Pour vous débarrasser des logiciels malveillants, vous devez acheter la version Premium de Combo Cleaner.
- Ouvrez l'application à partir de votre Launchpad et lancez son exécution pour mettre à jour la base de données des signatures de logiciels malveillants afin de vous assurer qu'elle peut identifier les dernières menaces.
- Cliquez sur le bouton Démarrer l'analyse pour vérifier que votre Mac ne présente pas d'activité malveillante ni de problèmes de performances.
- Vérifiez les résultats de l'analyse. Si le rapport indique "Aucune menace", vous êtes alors sur la bonne voie avec le nettoyage manuel et vous pouvez procéder en toute sécurité au nettoyage du navigateur web qui risque tout de même de continuer à agir bizarrement en raison des effets secondaires de l'attaque du logiciel malveillant (voir les instructions ci-dessus).
- En cas de détection d'un code malveillant par Combo Cleaner, cliquez sur le bouton "Supprimer les éléments sélectionnés" et lancez la suppression de la menace Spammy Calendar events ainsi que de tout autre virus, PPI (programme potentiellement indésirable) ou fichier indésirable n'appartenant pas à votre Mac.
- Une fois que vous vous êtes assuré à deux reprises que l'application malveillante est désinstallée, la résolution des problèmes au niveau du navigateur peut encore figurer sur votre liste de tâches à accomplir. Si votre navigateur préféré est affecté, reportez-vous à la section précédente de ce tutoriel pour revenir à une navigation sans problème sur le web.
FAQ
La façon la plus simple de purger une notification indésirable spécifique de l'application Calendrier de votre iPhone est d'appuyer dessus et de sélectionner l'option Décliner ou Supprimer l'événement. Cependant, cette méthode est tout aussi efficace que de traiter un symptôme sans guérir une maladie, car davantage d'éléments indésirables apparaîtront au fil du temps.
Pour appliquer une solution durable, vous devrez identifier et éliminer la cause première de ces événements tenaces. Il s'agit généralement d'un abonnement douteux que vous avez peut-être choisi à votre insu à un moment donné. Sachez que la méthode dépend de votre version d'iOS.
Si votre appareil fonctionne avec la dernière version (iOS 14), allez dans Réglages > Calendrier > Comptes, et cherchez les éléments suspects qui s'y trouvent. Si vous repérez un compte douteux, supprimez-le sans hésiter.
Pour iOS 13 et les versions antérieures, allez dans Réglages > Mots de passe et comptes > Comptes, et supprimez l'entrée qui n'y a pas sa place.
Comme décrit dans la réponse précédente, vous devez ouvrir les Réglages, sélectionner Calendrier, et appuyer sur Comptes. Essayez de repérer le compte que vous ne vous souvenez pas avoir ajouté. Une fois que vous l'avez trouvé, allez-y et supprimez-le. Un conseil rapide est de rechercher un calendrier dont l'icône partage la même couleur et éléments graphique que les événements spams qui continuent d'inonder l'application Calendrier de votre iPhone. Dans la plupart des cas, l'entité malveillante se distingue des autres par son apparence et est donc facile à identifier. N'oubliez pas qu'elle est liée à un compte qui utilise une adresse électronique inconnue.
Cela dépend de l'appareil qui reçoit les spams du Calendrier. S'il s'agit d'un Mac, vous devrez faire un effort supplémentaire pour vérifier une série de chemins d'accès au système afin de détecter les fichiers ou dossiers indésirables. Il s'agit notamment de Applications, Application Support, LaunchAgents et LaunchDaemons. En outre, jetez un coup d'œil dans Préférences système > Utilisateurs et groupes > Éléments de connexion et supprimez toute application qui semble ne pas y avoir sa place. Préférences système > Profils est un autre endroit à vérifier. Si un profil de configuration suspect y est répertorié, cliquez sur l'icône moins pour vous en débarrasser.
Une autre chose à considérer est que l'attaque du virus de spams du Calendrier peut coïncider avec l'infiltration sournoise d'autres logiciels malveillants. Si c'est le cas, votre navigateur web par défaut peut être redirigé vers des sites indésirables ou de faux moteurs de recherche. Dans ce cas, une étape supplémentaire de dépannage consiste à supprimer les caches, l'historique et les autres données générées par les sites malveillants. Le tutoriel ci-dessus explique chaque étape en détail.
Si un abonnement de calendrier douteux apparaît sur votre iPhone, vous devez aller dans Réglages > Calendrier > Comptes, et éliminer l'entrée que vous ne reconnaissez pas. Pour les versions iOS 13 et antérieures du système d'exploitation, le chemin est le suivant : Pour iOS 13 et les versions antérieures, allez dans Réglages > Mots de passe et comptes > Comptes, et supprimez l'entrée qui n'y a pas sa place.