Supprimez le virus Trojan de votre Mac

Voici un récapitulatif des faits concernant le virus Trojan ciblant macOS, ainsi que les meilleures pratiques pour les supprimer et atténuer leurs effets.

Qu'est-ce qu'un virus Trojan sur Mac ?

Comme c'est le cas avec presque toutes les formes de codes malveillants, les nuances conceptuelles des chevaux de Troie ont dépassé la définition originale de ces entités numériques prédatrices. Il n'est pas rare non plus que de nombreuses personnes utilisent le terme "virus" pour désigner les applications nuisibles moyennes sur Mac, ce qui n'est pas tout à fait correct car un virus est intrinsèquement une menace qui se réplique au sein d'un environnement infecté. Étant donné que ces cas de chevauchement terminologique rendent la catégorisation quelque peu confuse, dissiper toute cette ambiguïté a beaucoup de sens. Plongeons dans l'essence d'un virus Trojan du point de vue de macOS. Techniquement, il s'agit d'un type de logiciel malveillant qui se fait passer pour quelque chose de bénin pour tromper un utilisateur afin qu'il l'installe et lui accorde des autorisations qu'il ne devrait jamais avoir dans un monde idéal.

Ceux qui sont initiés aux subtilités du paysage actuel des menaces cybernétiques savent que la plupart des nuisibles sur Mac se propagent par le biais d'une technique particulière appelée "bundling". Il s'agit d'un mécanisme qui combine des entités inoffensives et dangereuses sous le capot de clients d'installation à l'apparence légitime. Comme on pouvait s'y attendre, seuls les composants mentionnés explicitement sont inoffensifs, tandis que les éléments malveillants se trouvent sous la pointe de l'iceberg. Ce principe correspond parfaitement au mode opératoire d'un virus Trojan : faire croire à l'utilisateur qu'il autorise une chose à s'infiltrer dans son Mac, alors qu'il se retrouve avec des éléments supplémentaires dont il ignore tout. C'est ainsi que le tristement célèbre Trojan Shlayer a sévi pendant des années. L'une des souches prédominantes de logiciels malveillants sur Mac, il se présente comme une mise à jour normale d'Adobe Flash Player, induisant les utilisateurs en erreur à travers une série de demandes d'autorisations frauduleuses. Une fois infiltré, Shlayer agit comme un adware classique : il détourne les paramètres de navigation sur le web de la victime, redirige le trafic vers de faux moteurs de recherche, affiche des publicités douteuses et collecte des données personnelles identifiables (DPI).

Offre spéciale
Le virus Trojan peut réinfecter votre Mac plusieurs fois à moins que vous ne supprimiez tous ses fragments, y compris ceux qui sont cachés. Le virus Trojan peut infecter votre Mac plusieurs fois à moins que vous ne supprimiez tous ses fragments, y compris ceux qui sont cachés. Par conséquent, il est recommandé de télécharger Combo Cleaner et d’analyser votre système à la recherche de ces fichiers persistants. De cette façon, vous pouvez réduire le temps de nettoyage de quelques heures à quelques minutes. Télécharger maintenant Découvrez comment fonctionnement Combo Cleaner. Si l'utilitaire détecte un code malveillant, vous devrez acheter une licence pour vous en débarrasser.

Le thème du virus Trojan en tant que méthode d'intimidation

Maintenant qu'il est clair comment le stratagème de "camouflage" distingue les virus Trojan sur Mac du reste, il convient de décrire un schéma d'ingénierie sociale répandu qui exploite la peur face à ces infections comme catalyseur de mauvaises décisions. Il existe de nombreuses escroqueries en ligne qui indiquent aux utilisateurs que leur système est contaminé par un virus Trojan très impactant, alors qu'il n'en est rien. L'objectif est de tromper les personnes crédules en leur faisant installer des logiciels inutiles tels que de faux optimiseurs système ou de faux antivirus, ou d'obtenir des privilèges élevés sur les ordinateurs hôtes. La caractéristique distinctive de ces fraudes est qu'elles sont limitées aux navigateurs web. Lorsqu'une potentielle victime clique sur un lien toxique ou visite accidentellement une ressource d'escroquerie comme la fausse page de sécurité de la plateforme Apple dans la capture d'écran ci-dessous, elle voit une série d'alertes trompeuses indiquant la détection d'un virus Trojan.

Les effets d'intimidation et de panique créent un terrain fertile pour des actions hâtives qui, à leur tour, entraînent des conséquences indésirables. Certaines des pages d'atterrissage sont des arnaques qui instruisent les utilisateurs d'appeler un "agent de support technique", seulement pour être manipulés par un imposteur qui tentera de soutirer des informations sensibles telles que les détails de carte de crédit ou d'accéder à distance au Mac sous prétexte de résoudre le problème de sécurité. Bon nombre de ces tromperies sont conçues pour promouvoir des logiciels de suppression contrefaits qui sont censés éradiquer le prétendu virus Trojan et nettoyer le système des autres éléments indésirables. Dans certains scénarios, les fausses alertes "Cliquez ici pour supprimer le virus" dissimulent des demandes d'autorisation visant à permettre les notifications push web à partir d'un site particulier. Si cela aboutit, le navigateur et le bureau de la victime seront inondés de fenêtres publicitaires intempestives.

Conséquences d'une attaque de Trojan sur Mac

Étant donné l'écosystème hétérogène des Trojans ciblant les Mac, les symptômes varient d'un échantillon à l'autre. Ils vont des redirections de navigateur et des pop-ups ennuyeux à la détérioration des données et à la collecte d'informations sensibles. Les logiciels publicitaires ont un impact relativement faible dans l'ensemble, mais le fait qu'ils modifient en permanence les préférences de navigation sur le web de la victime les rend extrêmement gênants. Les rançongiciels se concentrent sur l'extorsion basée sur la cryptographie, où les personnes risquent de perdre leurs fichiers à moins de céder à ces demandes. Les logiciels trompeurs affichent un nombre insensé d'avertissements de sécurité factices et peuvent même délibérément détériorer les performances d'un Mac pour tromper l'utilisateur afin qu'il paie pour la prétendue remise en état.

Ce que tous les virus Trojan de Troie ont en commun, c'est une combinaison de discrétion et de persistance. Pour établir et maintenir une emprise solide sur un Mac, ils ont tendance à cacher leurs fichiers, exécutables et autres composants dans plusieurs emplacements à travers le système. Dans cette optique, la suppression efficace nécessite de vérifier pratiquement tous les recoins de l'ordinateur à la recherche de ces miettes indésirables. De plus, certains Trojans abusent des fonctionnalités d'administration telles que les profils de configuration dans macOS et les politiques d'entreprise dans Google Chrome pour rendre la remédiation plus difficile. La bonne nouvelle est qu'une combinaison de procédures de sécurité éprouvées peut aider à surmonter tous ces obstacles. Les paragraphes suivants vous indiqueront la bonne direction.

Suppression manuelle du virus Trojan pour Mac

Les étapes énumérées ci-dessous vous guideront dans la suppression de cette application malveillante. Veillez à suivre les instructions dans l'ordre indiqué.

1. Cliquez sur le menu Aller dans la barre de recherche de votre Mac et sélectionnez Utilitaires comme indiqué ci-dessous.

2. Repérez l'icône du Moniteur d'activité sur l'écran Utilitaires et cliquez deux fois dessus.
   

3. Dans l'application Monitor d'activité, recherchez un processus qui semble suspect. Pour affiner votre recherche, concentrez-vous sur les entrées inconnues qui consomment beaucoup de ressources dans la liste. Gardez à l'esprit que son nom ne correspond pas nécessairement à la manière dont la menace se manifeste, vous devrez donc vous fier à votre propre jugement. Si vous identifiez le coupable, sélectionnez-le et cliquez sur l'icône Quitter dans le coin supérieur gauche de l'écran.
   

4. Lorsqu'un dialogue de suivi s'ouvre et vous demande si vous êtes sûr de vouloir quitter le processus de résolution des problèmes, sélectionnez l'option "Forcer à quitter".
   

5. Cliquez à nouveau sur l'icône du menu Aller dans le Finder et sélectionnez Aller au dossier. Vous pouvez également utiliser le raccourci clavier Command-Shift-G.
   

6. Tapez /Bibliothéque/LaunchAgents dans le dialogue de recherche de dossiers et cliquez sur le bouton Aller.
   

7. Examinez le contenu du dossier "LaunchAgents" à la recherche d'éléments qui semblent douteux. Notez que les noms des fichiers générés par les logiciels malveillants peuvent ne pas donner d'indices clairs qu'ils sont malveillants, vous devrez donc rechercher des entités récemment ajoutées qui semblent s'écarter de la norme.

   À titre d'exemple, voici plusieurs exemples de LaunchAgents liés aux infections Mac courantes : com.updater.mcy.plist, com.avickUpd.plist et com.msp.agent.plist. Si vous repérez des fichiers qui ne sont pas censés figurer sur la liste, n'hésitez pas à les glisser dans la Corbeille.

8. Utilisez à nouveau la fonction de recherche pour accéder au dossier nommé ~/Bibliothéque/Application Support (notez le symbole tilde placé avant le chemin d'accès).
   

9. Lors de l'ouverture du répertoire de l'Application Support, identifiez les dossiers suspects récemment générés dans celui-ci et envoyez-les à la Corbeille. Un conseil rapide est de rechercher les éléments dont le nom n'a rien à voir avec les produits ou les applications Apple que vous avez sciemment installés. Quelques exemples de noms de dossiers malveillants connus sont com.AuraSearchDaemon, ProgressSite et IdeaShared.

10. Entrez la chaîne ~/Bibliothéque/LaunchAgents (n'oubliez pas d'inclure le tilde) dans la zone de recherche Aller au dossier.
    

11. Le système affichera les LaunchAgents résidant dans le répertoire Home de l'utilisateur actuel. Recherchez des éléments suspects liés au virus Trojan (voir la logique mise en évidence dans les sous-sections ci-dessus) et faites glisser les suspects dans la Corbeille.

12. Tapez /Bibliothéque/LaunchDaemons dans le champ de recherche Aller au dossier.
    

13. Dans le chemin LaunchDaemons, essayez d'identifier les fichiers que le logiciel malveillant utilise pour persister. Plusieurs exemples de ces éléments recadrés par des infections Mac sont com.pplauncher.plist, com.startup.plist et com.ExpertModuleSearchDaemon.plist. Supprimez immédiatement les fichiers incomplets.
    

14. Cliquez sur l'icône du menu Aller dans le Finder de votre Mac et sélectionnez Applications dans la liste.
    

15. Trouvez l'entrée d'une application qui n'y a manifestement pas sa place et déplacez-la vers la Corbeille. Si cette action nécessite votre mot de passe d'administrateur pour confirmation, allez-y et saisissez-le.

16. Afficher le menu Apple et sélectionnez Préférences Système.

17. Passez à la rubrique Utilisateurs et groupes et cliquez sur l'onglet Ouverture.
    
    Le système affichera la liste des éléments lancés au démarrage de l'ordinateur. Localisez l'application potentiellement indésirable à cet endroit et cliquez sur le bouton "-" (moins).

18. Sélectionnez maintenant Profiles sous Préférences Système. Recherchez un élément malveillant dans la barre latérale de gauche. Plusieurs exemples de profils de configuration créés par des logiciels publicitaires Mac comprennent TechSignalSearch, MainSearchPlatform, AdminPrefs et Safari Preferences. Sélectionnez l'entité incriminée et cliquez sur le signe moins en bas pour l'éliminer.
    
    Si votre Mac a été infiltré par un logiciel publicitaire, l'infection continuera très probablement de sévir sur votre navigateur web par défaut, même après que vous ayez supprimé l'application sous- jacente et ses composants éparpillés dans le système. Utilisez les instructions de nettoyage du navigateur ci-dessous pour faire face aux conséquences restantes de cette attaque.

Débarrassez-vous du virus cheval de Troie dans le navigateur web sur Mac

Pour commencer, les paramètres du navigateur web pris en charge par le virus Trojan doivent être restaurés à leurs valeurs par défaut. Bien que cela efface la plupart de vos personnalisations, l'historique de navigation et toutes les données temporaires stockées par les sites web, l'interférence malveillante devrait également être terminée de la même manière. Voici un aperçu des étapes à suivre pour accomplir cette procédure :

1. Supprimer le virus Trojan de Safari
   • Ouvrez le navigateur et allez dans le menu Safari. Sélectionnez Préférences Système dans la liste déroulante.

   • Une fois l'écran Préférences Système affiché, cliquez sur l'onglet Avancées et activez l'option «Afficher le menu de Développement dans la barre des menus».

   • Maintenant que l'entrée Développer a été ajoutée au menu Safari, développez-la et cliquez sur Vider les caches.

   • Sélectionnez maintenant Historique dans le menu Safari et cliquez sur Effacer l'historique dans la liste déroulante.

   • Safari affichera un dialogue vous demandant de préciser la période de temps à laquelle cette action s'appliquera. Sélectionnez tout l'historique pour garantir un effet maximal. Cliquez sur le bouton Effacer l'historique pour confirmer et quitter.

   • Retournez dans le système Safari Préférences et cliquez sur l'onglet Confidentialité en haut de la page. Trouvez l'option qui dit Gérer les données du site Web et cliquez dessus.

   • Le navigateur affichera un écran de suivi énumérant les sites web qui ont stocké des données sur vos activités sur Internet. Ce dialogue comprend en outre une brève description de l'effet de la suppression : il se peut que vous soyez déconnecté de certains services et que vous rencontriez d'autres changements de comportement des sites web après la procédure. Si vous êtes d'accord avec cela, allez-y et cliquez sur le bouton Tout supprimer.

   • Redémarrer Safari.
2. Supprimer le virus Trojan de Google Chrome
   • Ouvrez Chrome, cliquez sur l'icône Personnaliser et contrôler Google Chrome (⁝) dans la partie supérieure droite de la fenêtre, et sélectionnez Paramètres dans la liste déroulante.

   • Dans le volet Paramètres, sélectionnez Paramètres avancés.
   • Faites défiler l'écran jusqu'à la section Réinitialiser les paramètres.

   • Confirmez la réinitialisation de Chrome dans une boîte de dialogue qui apparaîtra. Une fois la procédure terminée, relancez le navigateur et vérifiez l'absence de logiciels malveillants.

3. Supprimer le virus Trojan de Mozilla Firefox
   • Ouvrez Firefox et allez dans Aide - Informations de dépanage (ou tapez about:support dans la barre d'URL et appuyez sur Entrée).

   • Sur l'écran Informations de dépannage, cliquez sur le bouton Réparer Firefox.

   • Confirmez les changements prévus et redémarrez Firefox.

Débarrassez-vous du virus Trojan en utilisant l'outil de suppression Combo Cleaner

Le logiciel de maintenance et de sécurité pour Mac appelé Combo Cleaner est un outil unique pour détecter et supprimer le virus Trojan. Cette technique présente des avantages considérables par rapport au nettoyage manuel, car l'utilitaire reçoit des mises à jour horaires des définitions de virus et peut repérer avec précision même les infections Mac les plus récentes.

Par ailleurs, la solution automatique trouvera les fichiers principaux du logiciel malveillant au plus profond de la structure du système, ce qui pourrait autrement être difficile à localiser. Voici un aperçu de la manière de résoudre le problème de Trojan à l'aide de Combo Cleaner :

1. Télécharger Combo Cleaner installer. Lorsque cela est fait, double-cliquez sur le fichier combocleaner.dmg et suivez les instructions pour installer l'outil sur votre Mac.

   Télécharger maintenant

   En téléchargeant les applications recommandées sur ce site web, vous acceptez nos Termes et Conditions et notre Politique de Confidentialité. Le scanner gratuit vérifie si votre Mac est infecté. Pour vous débarrasser des logiciels malveillants, vous devez acheter la version Premium de Combo Cleaner.

2. Ouvrez l'application à partir de votre Launchpad et lancez son exécution pour mettre à jour la base de données des signatures de logiciels malveillants afin de vous assurer qu'elle peut identifier les dernières menaces.
3. Cliquez sur le bouton Démarrer l'analyse pour vérifier que votre Mac ne présente pas d'activité malveillante ni de problèmes de performances.

4. Vérifiez les résultats de l'analyse. Si le rapport indique "Aucune menace", vous êtes alors sur la bonne voie avec le nettoyage manuel et vous pouvez procéder en toute sécurité au nettoyage du navigateur web qui risque tout de même de continuer à agir bizarrement en raison des effets secondaires de l'attaque du logiciel malveillant (voir les instructions ci-dessus).

5. En cas de détection d'un code malveillant par Combo Cleaner, cliquez sur le bouton "Supprimer les éléments sélectionnés" et lancez la suppression de la menace Trojan ainsi que de tout autre virus, PPI (programme potentiellement indésirable) ou fichier indésirable n'appartenant pas à votre Mac.

6. Une fois que vous vous êtes assuré à deux reprises que l'application malveillante est désinstallée, la résolution des problèmes au niveau du navigateur peut encore figurer sur votre liste de tâches à accomplir. Si votre navigateur préféré est affecté, reportez-vous à la section précédente de ce tutoriel pour revenir à une navigation sans problème sur le web.