FacebookTwitterLinkedIn

Comment désinstaller le maliciel OceanLotus d'un Mac ?

Aussi connu comme: Maliciel OceanLotus
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le

Comment supprimer la porte dérobée OceanLotus d'un Mac ?

Qu'est-ce que OceanLotus ?

La recherche montre que la porte dérobée OceanLotus cible les ordinateurs MacOS, on sait que les cybercriminels derrière cette porte dérobée ont déjà utilisé ce maliciel pour attaquer des organisations de défense des droits de l'homme et des médias, certains instituts de recherche et des entreprises de construction maritime. La porte dérobée OceanLotus est distribuée via un faux programme d'installation d'Adobe Flash Player et un document Word malveillant, il est probable que les auteurs de ces menaces distribuent ce document via des courriels de malspam.

Arnaque OceanLotus

S'il est ouvert, le document Word malveillant susmentionné suggère aux utilisateurs d'activer les commandes macros qui, si elles sont activées, extraient un fichier exécutable qui installe la porte dérobée OceanLotus sur le système d'exploitation et établit sa persistance. OceanLotus est conçu pour collecter des informations sur le système d'exploitation (comme le numéro de série, l'UUID matériel, l'adresse MAC, la version du système d'exploitation), crypter ces informations et les envoyer à son serveur de commande et de contrôle (C&C). Ce maliciel utilise au moins trois serveurs : mihannevis[.]com, mykessef[.]com et idtpl[.]org. Étant donné qu'OceanLotus est un cheval de Troie de porte dérobée, il peut également recevoir des commandes de porte dérobée. La recherche montre que les commandes prises en charge permettent aux cybercriminels de télécharger et d'exécuter des fichiers sur les machines infectées, d'exécuter diverses commandes dans le terminal, de télécharger, de supprimer/effacer des fichiers, envoyer des fichiers au serveur, obtenir des informations de configuration. En termes simples, OceanLotus fournit aux cybercriminels un accès à distance aux ordinateurs infectés et leur permet d'effectuer certaines actions. Fondamentalement, ils peuvent utiliser cette porte dérobée dans le but de collecter des informations système, de télécharger des fichiers personnels (documents, photos, etc.) et d'installer des maliciels comme des rançongiciels, des cryptomineurs, des chevaux de Troie ou logiciels d'un autre type.

Résumé des menaces :
Nom Maliciel OceanLotus
Type de menace Porte dérobée, maliciel Mac, virus Mac
Noms de détection (FlashUpdate.app.zip) Avast (MacOS:OceanLotus-Q [Trj]), BitDefender (Trojan.MAC.OceanLotus.B), ESET-NOD32 (OSX/OceanLotus.A), Kaspersky (HEUR:Backdoor.OSX.OceanLotus.a), Liste complète (VirusTotal)
Noms de détection (document malveillant) Avast (MacOS:OceanLotus-H [Trj]), BitDefender (Trojan.MAC.Generic.2316), ESET-NOD32 (OSX/OceanLotus.E), Kaspersky (HEUR:Trojan-Dropper.OSX.OceanLotus.a), Liste complète (VirusTotal)
Symptômes Les chevaux de Troie de porte dérobée sont conçus pour infiltrer furtivement l'ordinateur de la victime et rester silencieux et donc aucun symptôme particulier n'est clairement visible sur une machine infectée.
Méthodes de distribution Pièces jointes infectées, faux programmes d'installation d'Adobe Flash Player, publicités en ligne malveillantes, ingénierie sociale, logiciels de "cracks".
Dommages Suivi du navigateur Internet (problèmes potentiels de confidentialité), affichage de publicités indésirables, redirection vers des sites Web douteux, perte d'informations privées.
Suppression des maliciels
(Mac)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Quelques exemples d'autres maliciels compatibles avec macOS sont Bird Miner, Eleanor, Proton, AppleJeus. Pour résumer, dans la plupart des cas, les cybercriminels tentent d'inciter les utilisateurs à installer des maliciels conçus pour voler des informations sensibles qui pourraient être utilisées à des fins malveillantes (par exemple, effectuer des achats frauduleux, des transactions, voler des identités) et/ou installer d'autres maliciels. sur le système.

Comment les applications potentiellement indésirables se sont-elles installées sur mon ordinateur ?

On sait qu'OceanLotus se trouve dans certains documents Word malveillants qui installe cette porte dérobée lorsque les utilisateurs y activent des commandes de macros. Il est très probable que le document susmentionné soit distribué via des courriels malspam. Il convient de mentionner que dans la plupart des cas, ces courriels sont déguisés en lettres officielles importantes d'organisations, d'entreprises ou d'autres entités légitimes. Quelques exemples d'autres types de fichiers pouvant être utilisés pour distribuer des maliciels via des courriels sont les fichiers JavaScript, les fichiers exécutables (comme .exe) et les fichiers d'archive tels que ZIP, RAR. En outre, on sait qu'OceanLotus est distribué via un faux programme d'installation d'Adobe Flash Player qui n'a rien à voir avec le programme d'installation légitime d'Adobe Flash Player.

Comment éviter l'installation d'applications potentiellement indésirables ?

Les logiciels et fichiers ne doivent jamais être téléchargés à partir de pages non officielles, via des téléchargeurs tiers, des réseaux Peer-to-Peer (comme les clients torrent, eMule), des pages de téléchargement de logiciels gratuits, etc. Le moyen le plus sûr de télécharger des fichiers et des programmes est d'utiliser les pages officielles et liens de téléchargement direct. Les pièces jointes et les liens de sites Web dans les courriels non pertinents reçus d'adresses inconnues et suspectes doivent également être ouverts. Très souvent, des courriels de ce type sont envoyés par des cybercriminels dans le but de diffuser des maliciels. Les logiciels installés doivent être mis à jour et activés avec des outils et/ou des fonctions fournis par ses développeurs officiels. Les outils d'activation et de mise à jour tiers ont tendance à être conçus pour distribuer (installer) des maliciels. En outre, il n'est pas légal d'activer des programmes sous licence avec des outils non officiels ou d'utiliser des installateurs pour des logiciels piratés. Le système d'exploitation doit être analysé régulièrement pour détecter les menaces, cela doit être fait en utilisant un antivirus ou un logiciel anti-espion à jour et de bonne réputation, les menaces détectées doivent être éliminées dès que possible. Si votre ordinateur est déjà infecté par des PUA, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour les éliminer automatiquement.

Document Word malveillant utilisé pour distribuer la porte dérobée OceanLotus :

Oceanlotus document malveillant de porte dérobée utilisé pour distribuer oceanlotus

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide :

Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :

Suppression des applications potentiellement indésirables :

Supprimez les applications potentiellement indésirables de votre dossier "Applications" :

suppression du pirate de navigateur mac du dossier des applications

Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.

Suppression des fichiers et dossiers reliés au maliciel oceanlotus:

Trouver la commande pour aller au dossier

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

step1Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step2Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 1

Dans la barreAller au dossier..., taper: /Library/Application Support

Suppression du logiciel de publicité à partir du dossier soutien d'application étape 2Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

step3Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 1


Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Supprimer le logiciel de publicité à partir du - dossier lancerlesagents étape 2

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

step4Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 1Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Supprimer le logiciel de publicité à partir du dossier lancerlesagents étape 2Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

5 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

scan-with-combo-cleaner-1

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

scan-with-combo-cleaner-2

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du maliciel oceanlotus dans les navigateurs Internet :

safari browser iconSuppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à maliciel oceanlotus dans Safari :

préférences du navigateur safari

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

fenêtre des extensions de safari

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

firefox browser iconSupprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à maliciel oceanlotus dans Mozilla Firefox :

accéder aux ajouts de mozilla firefox

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Suppression des ajouts malicieux dans mozilla firefox

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

chrome-browser-iconSuppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à maliciel oceanlotus dans Google Chrome :

Suppression des extensions malicieuses dans Google Chrome étape 1

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Suppression des extensions malicieuses dans Google Chrome étape 2

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

  • Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
Maliciel OceanLotus Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du Maliciel OceanLotus sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.