Comment supprimer le maliciel DarkGate de votre système d'exploitation ?
Écrit par Tomas Meskauskas le
Quel type de maliciel est DarkGate ?
DarkGate est un ensemble d'outils de maliciels polyvalents. Il existe depuis au moins 2018, la variante la plus récente apparaissant en juillet 2023. Les anciennes versions étaient largement diffusées par le biais de courriers indésirables et de sites Torrent, ces derniers se concentrant sur l'Europe, en particulier sur les utilisateurs hispanophones.
La dernière itération de DarkGate a été observée en train d'être distribuée à l'aide de malvertising (publicité malveillante), d'empoisonnement des moteurs de recherche et de campagnes de spam.
Vue d'ensemble du maliciel DarkGate
DarkGate est doté de plusieurs mécanismes de détection et d'analyse. Il met en œuvre l'obscurcissement, des capacités anti-VM (c'est-à-dire la détection lorsqu'il est lancé sur une machine virtuelle), et l'exclusion de la détection de l'Antivirus Microsoft Defender. Ce maliciel est également caché dans le gestionnaire des tâches de Windows, et il est invisible au démarrage, même pour les outils avancés.
DarkGate peut élever ses privilèges (par exemple, obtenir des autorisations d'administrateur, etc.) Ce programme malveillant possède des fonctionnalités de bureau à distance. Il est capable de gérer des fichiers, par exemple de les déplacer, de les copier, de les afficher, de les créer, de les supprimer, etc.
DarkGate pouvant s'infiltrer dans les fichiers et les exécuter, il peut être utilisé pour faciliter les infections en chaîne (c'est-à-dire télécharger/installer d'autres composants ou programmes malveillants). Théoriquement, les logiciels de ce type peuvent provoquer à peu près n'importe quel type d'infection (par exemple, des chevaux de Troie, des rançongiciels, des mineurs de crypto-monnaie, etc.); cependant, ces programmes ont tendance à fonctionner dans certaines limites ou spécifications.
DarkGate possède de multiples capacités de vol de données. Il cible différents navigateurs et peut extraire les historiques de navigation, les cookies Internet, et les identifiants de connexion enregistrés (par exemple, les identifiants, les adresses électroniques, les noms d'utilisateur, les mots de passe, les phrases de mots de passe, etc.). DarkGate est également capable d'obtenir des jetons de la plateforme de communication/messagerie Discord. Ce programme a également des capacités de keylogging (c'est-à-dire qu'il peut enregistrer les saisies au clavier).
Il convient de noter que les développeurs de maliciels améliorent généralement leurs logiciels et leurs méthodologies ; par conséquent, les futures itérations potentielles de DarkGate pourraient avoir des fonctionnalités et des caractéristiques supplémentaires/différentes.
En résumé, la présence d'un logiciel comme DarkGate sur des appareils peut entraîner de multiples infections du système, des pertes de données, de graves problèmes de confidentialité, des pertes financières importantes et des vols d'identité.
| Nom | Jeu d'Outils Maliciels DarkGate |
| Type de Menace | Cheval de Troie, Virus voleur de mots de passe, maliciel bancaire, logiciel espion. |
| Noms de Détection | Avast (Other:Malware-gen [Trj]), Combo Cleaner (AIT:Trojan.Nymeria.5608), ESET-NOD32 (Win32/Delf.BJT), Kaspersky (HEUR:Trojan.Script.Generic), Microsoft (Trojan:Win32/Generic), Liste complète des détections (VirusTotal) |
| Symptômes | Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes de Distribution | Pièces jointes de courriers électroniques infectés, publicités en ligne malveillantes, ingénierie sociale, "cracks" de logiciels. |
| Dommages | Mots de passe et informations bancaires volés, usurpation d'identité, ajout de l'ordinateur de la victime à un réseau botnet. |
| Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Les maliciels en général
Nous avons analysé des milliers de programmes malveillants ; Duke, Jackal, et CommonMagic sont quelques exemples de maliciels sur lesquels nous avons récemment écrit. Les logiciels malveillants peuvent avoir une grande variété de capacités qui peuvent être combinées de différentes manières. Ils peuvent avoir un objectif extrêmement précis ou être très polyvalents.
Cependant, quel que soit le mode de fonctionnement des maliciels - leur présence sur un système menace l'intégrité de l'appareil et la sécurité de l'utilisateur. Il est donc primordial de supprimer toutes les menaces dès qu'elles sont détectées.
Comment DarkGate s'est-il infiltré dans mon ordinateur ?
Comme indiqué dans l'introduction, DarkGate a été distribué à l'aide de diverses techniques, par exemple des courriels de spam, des sites Torrent, l'empoisonnement des moteurs de recherche et la publicité malveillante.
Cet ensemble de maliciels a été et est actuellement promu sur des forums de pirates. On sait que la vente de DarkGate est limitée. Le prix de ce maliciel réduit encore davantage les acheteurs potentiels ; l'utilisation pour un jour coûte 1 000 $, un mois - 15 000 $, et un an (avec les mises à jour) - 100 000 $.
L'une des plus récentes campagnes de DarkGate a utilisé l'empoisonnement des moteurs de recherche pour promouvoir des sites web malveillants en tête des résultats lorsqu'un utilisateur saisit une requête pertinente. Les sites malveillants imitaient des outils de gestion informatique Windows légitimes et d'apparence légitime.
Par exemple, l'une de ces pages faisait la promotion de "Advanced IP Scanner". Le programme d'installation téléchargé contenait le binaire authentique d'Advanced IP Scanner, mais aussi des fichiers supplémentaires qui étaient décompressés dans un dossier temporaire (%temp%). La configuration initiale était fortement obscurcie, ce qui minimisait les chances de détection.
Cependant, il n'est pas improbable que DarkGate se soit propagé en utilisant d'autres méthodes. Les maliciels se propagent principalement à l'aide de tactiques d'hameçonnage et d'ingénierie sociale. Les fichiers infectieux se présentent sous différents formats : archives (RAR, ZIP, etc.), exécutables (.exe, .run, etc.), documents (Microsoft Office, Microsoft OneNote, PDF, etc.), JavaScript, etc.
Les techniques de distribution les plus utilisées sont les suivantes : pièces jointes et liens malveillants dans les courriers indésirables (courriels, DMs/PMs, SMS, etc.), téléchargements "drive-by" (furtifs/trompeurs), escroqueries en ligne, publicité malveillante, sources de téléchargement non fiables (sites web d'hébergement de fichiers gratuits et freeware, réseaux de partage P2P, etc.), outils d'activation de logiciels illégaux ("cracks") et fausses mises à jour.
En outre, certains programmes malveillants peuvent s'autoproliférer via des réseaux locaux et des dispositifs de stockage amovibles (disques durs externes, clés USB, etc.).
Comment éviter l'installation de maliciels ?
Nous vous recommandons vivement d'être prudent lorsque vous naviguez, car les contenus en ligne falsifiés et dangereux semblent généralement authentiques et inoffensifs. La prudence doit également s'appliquer aux courriels et autres messages entrants. Les pièces jointes ou les liens trouvés dans des courriers suspects ou non pertinents ne doivent pas être ouverts, car ils peuvent être virulents.
En outre, tous les téléchargements doivent être effectués à partir de canaux officiels et vérifiés. Nous conseillons d'activer et de mettre à jour les logiciels en utilisant des fonctions/outils légitimes, car les outils d'activation illégaux ("cracking") et les dispositifs de mise à jour tiers peuvent contenir des maliciels.
Il est essentiel, pour la sécurité de l'appareil et de l'utilisateur, qu'un antivirus fiable soit installé et tenu à jour. Les programmes de sécurité doivent être utilisés pour effectuer des analyses régulières du système et pour supprimer les menaces/problèmes. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.
Capture d'écran du maliciel DarkGate promu sur un forum de pirates informatiques :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que DarkGate ?
- ETAPE 1. Suppression manuelle du maliciel DarkGate.
- ETAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les maliciels ?
La suppression manuelle des maliciels est une tâche compliquée - il est généralement préférable de permettre aux programmes antivirus ou anti-maliciel de le faire automatiquement. Pour supprimer ce maliciel, nous vous recommandons d'utiliser Combo Cleaner.
Si vous souhaitez supprimer les maliciels manuellement, la première étape consiste à identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple de programme suspect exécuté sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes exécutés sur votre ordinateur, par exemple à l'aide du gestionnaire de tâches, et identifié un programme qui semble suspect, vous devez continuer avec ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les emplacements des applications à démarrage automatique, du registre et du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 8 : Démarrer Windows 8 en mode sans échec avec mise en réseau - Accédez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé.
Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur va maintenant redémarrer dans le "menu des options de démarrage avancées". Cliquez sur le bouton "Dépanner", puis cliquez sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage".
Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" de votre clavier enfoncé. Dans la fenêtre "choisir une option", cliquez sur "Dépanner", sélectionnez ensuite "Options avancées".
Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, vous devez cliquer sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur "Options" en haut et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".
Consultez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.
Vous devez écrire son chemin complet et son nom. Notez que certains maliciels masquent les noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".
Après avoir supprimé le maliciel via l'application Autoruns (cela garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du maliciel, assurez-vous de le supprimer.
Redémarrez votre ordinateur en mode normal. En suivant ces étapes, vous devriez supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, laissez la suppression des maliciels aux programmes antivirus et anti-maliciel.
Ces étapes peuvent ne pas fonctionner avec les infections de maliciels avancés. Comme toujours, il est préférable de prévenir l'infection que d'essayer de supprimer les maliciels plus tard. Pour protéger votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de l'analyser avec Combo Cleaner.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel DarkGate, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
La suppression des maliciels nécessite rarement un formatage.
Quels sont les plus gros problèmes que le maliciel DarkGate peut causer ?
Les menaces posées par un programme malveillant dépendent de ses fonctionnalités et des objectifs des cybercriminels. DarkGate est un ensemble d'outils maliciels polyvalents dotés de diverses capacités, notamment le vol de données et le téléchargement/l'installation de contenus malveillants supplémentaires. Les principales menaces sont les suivantes : infections multiples du système, perte de données, graves problèmes de confidentialité, pertes financières et vol d'identité. Il est à noter que les attaques menées contre des cibles très sensibles représentent des menaces plus importantes.
Quel est l'objectif des maliciels DarkGate ?
La plupart des attaques sont motivées par le gain financier. Cependant, les cybercriminels peuvent également utiliser des maliciels pour s'amuser, assouvir des rancunes personnelles, perturber des processus (par exemple, des sites web, des services, des entreprises, des organisations, etc.), et même lancer des attaques à motivation politique/géopolitique.
Comment le maliciel DarkGate s'est-il infiltré dans mon ordinateur ?
DarkGate a fait l'objet d'une prolifération à l'aide de diverses méthodes. La dernière variante a été diffusée par le biais de courriers électroniques non sollicités, de l'empoisonnement des moteurs de recherche, et de la publicité malveillante. Une campagne remarquable a fait passer DarkGate sous le couvert d'outils de gestion informatique Windows.
Cependant, d'autres méthodes sont probables. En général, les logiciels malveillants sont principalement distribués par le biais de courriers indésirables, d'escroqueries en ligne, de publicités malveillantes, de canaux de téléchargement douteux (par exemple, sites de logiciels gratuits et de tiers, réseaux de partage P2P, etc.), d'outils d'activation illégaux ("cracks") et de fausses mises à jour. Certains programmes malveillants peuvent s'autoproliférer via les réseaux locaux et les périphériques de stockage amovibles.
Combo Cleaner me protège-t-il des maliciels ?
Oui, Combo Cleaner est conçu pour détecter et supprimer les menaces. Il est capable de détecter et d'éliminer presque tous les maliciels connus. N'oubliez pas qu'il est essentiel d'effectuer une analyse complète du système, car les programmes malveillants sophistiqués se cachent généralement au cœur des systèmes.
!Remarquable!
▼ Montrer la discussion