Comment supprimer le logiciel malveillant de type voleur Shamos de votre Mac
Logiciels malveillants spécifiques à MacÉgalement connu sous le nom de: Shamos maliciel
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Quel type de logiciel malveillant est Shamos ?
Shamos est une variante du voleur AMOS (Atomic). Ce programme malveillant cible les appareils macOS et cherche à voler des données sensibles. Shamos existe depuis au moins l'été 2025. Il a été développé et est proposé en tant que MaaS (Malware-as-a-Service) par un groupe de cybercriminels appelé « COOKIE SPIDER » . Le voleur Shamos s'est activement propagé via des arnaques ClickFix.
Présentation du malware Shamos
Au moment de la recherche, Shamos s'infiltrait dans les systèmes via des escroqueries ClickFix. Les victimes sont amenées à copier/coller et à exécuter une commande malveillante dans Terminal, ce qui déclenche le téléchargement d'un fichier script Bash. Cette technique permet de contourner les contrôles de sécurité Gatekeeper. Après avoir obtenu les identifiants de connexion du compte utilisateur, le fichier télécharge et exécute un fichier Mach-O contenant Shamos.
Le voleur utilise des mécanismes anti-analyse, tels que la détection lorsqu'il est lancé sur une VM (machine virtuelle) ou dans un environnement sandbox. Il commence alors à collecter les données pertinentes de l'appareil. Shamos recherche dans le système les fichiers qui l'intéressent, par exemple ceux liés aux mots de passe et aux portefeuilles de cryptomonnaie.
Ce programme peut également extraire des informations de Keychain (l'application native de stockage de mots de passe de Mac), de l'application Notes et des navigateurs. En général, les logiciels de vol de données visent à extraire les informations suivantes des navigateurs : historiques de navigation et de recherche, cookies Internet, remplissage automatique (par exemple, informations personnelles identifiables, noms d'utilisateur, etc.), mots de passe, numéros de carte de crédit/débit, etc.
De plus, Shamos peut télécharger/installer des programmes ou composants malveillants supplémentaires. Il a été observé que ce voleur introduisait un module botnet et une fausse application de portefeuille Ledger Live dans les systèmes. Cependant, il pourrait être utilisé pour infiltrer d'autres contenus.
En théorie, les programmes capables de provoquer des infections en chaîne peuvent introduire pratiquement n'importe quel type de logiciel malveillant dans les appareils (par exemple, des chevaux de Troie, ransomware, mineurs de cryptomonnaie, etc.). Dans la pratique, ces programmes ont tendance à fonctionner dans le cadre de certaines spécifications ou limitations.
En résumé, la présence de logiciels tels que Shamos sur les appareils peut entraîner de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.
| Nom | Shamos maliciel |
| Type de menace | Malware Mac, virus Mac, voleur, virus voleur de mots de passe. |
| Noms de détection | Avast (MacOS:Stealer-CH [Pws]), Combo Cleaner (Trojan.Generic.38101909), ESET-NOD32 (A Variant Of OSX/PSW.Agent.EA), Kaspersky (HEUR:Trojan-PSW.OSX. Amos.an), Liste complète des détections (VirusTotal) |
| Symptômes | Les logiciels malveillants sont conçus pour s'infiltrer discrètement dans l'ordinateur de la victime et rester silencieux. Aucun symptôme particulier n'est donc clairement visible sur une machine infectée. |
| Méthodes de distribution | Escroqueries en ligne, publicités pop-up trompeuses, installateurs de logiciels gratuits (bundling), malspam. |
| Dommages | Vol de mots de passe et d'informations bancaires, usurpation d'identité, ajout de l'ordinateur de la victime à un botnet. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Infections par des logiciels malveillants de type « stealer »
Nous avons rédigé des milliers d'articles sur les logiciels malveillants; mac.c stealer, Odyssey, Cthulhu, Banshee et ROD ne sont que quelques-uns de nos logiciels de vol de données. Les informations ciblées peuvent être incroyablement vastes ou restreintes. De plus, les logiciels de vol de données sont souvent utilisés en combinaison avec d'autres logiciels malveillants, et les fonctionnalités d'exfiltration de données sont généralement très répandues.
Cependant, quel que soit le mode de fonctionnement d'un logiciel malveillant, sa présence sur un système met en danger l'intégrité de l'appareil et la sécurité de l'utilisateur. Par conséquent, toutes les menaces doivent être éliminées immédiatement après leur détection.
Comment Shamos s'est-il infiltré dans mon ordinateur ?
Comme mentionné précédemment, Shamos s'est propagé via les escroqueries ClickFix. Le principe de ces arnaques consiste à inciter les utilisateurs à copier/coller et à exécuter une commande dans Terminal. Plusieurs campagnes ClickFix utilisant différents déguisements ont été observées.
Des publicités malveillantes (malvertising) et des techniques de SEO poisoning ont été utilisées pour promouvoir de faux sites Web d'aide pour Mac. Ces pages peuvent utiliser les noms et les marques de sociétés authentiques, donnant ainsi une impression de légitimité.
Les utilisateurs ciblés se trouvaient aux États-Unis, au Royaume-Uni, au Canada, en Chine, en Colombie, en Italie, au Japon et au Mexique. Une exclusion notable a été observée : la Russie. Cela n'est toutefois pas surprenant, car de nombreuses places de marché en ligne MaaS (Malware-as-a-Service) sont basées en Russie.
Les escroqueries ClickFix diffusant Shamos ont également été approuvées via des référentiels GitHub trompeurs. Les appâts étaient des promesses de téléchargements gratuits pour divers outils spécifiques à Mac, tels que iTerm2, des logiciels d'optimisation, des éditeurs vidéo, des programmes audio, logiciels de CAO (conception assistée par ordinateur), outils d'IA (intelligence artificielle), etc.
Cependant, le voleur Shamos pourrait être distribué à l'aide d'autres techniques. Le phishing et les tactiques d'ingénierie sociale sont couramment utilisés pour propager les logiciels malveillants.
Outre les escroqueries, les logiciels malveillants se propagent largement via des téléchargements furtifs (discrets/trompeurs), des publicités malveillantes, des pièces jointes/liens malveillants dans les courriers indésirables (par exemple, e-mails, messages privés/directs, etc.), des canaux de téléchargement suspects (par exemple, des sites Web proposant des logiciels gratuits et tiers, des réseaux de partage peer-to-peer, etc.), des programmes/médias piratés, des outils d'activation de logiciels illégaux (« cracks ») et de fausses mises à jour.
De plus, certains programmes malveillants peuvent se propager de manière autonome via les réseaux locaux et les périphériques de stockage amovibles (par exemple, les disques durs externes, les clés USB, etc.).
Comment éviter l'installation de logiciels malveillants ?
Nous vous recommandons vivement d'être vigilant lorsque vous naviguez sur Internet, car celui-ci regorge de contenus trompeurs et dangereux. Les e-mails et autres messages entrants doivent être traités avec prudence. Les pièces jointes ou les liens présents dans des e-mails douteux/non pertinents ne doivent pas être ouverts, car ils peuvent être virulents.
Une autre recommandation consiste à ne télécharger que des sources officielles et vérifiées. De plus, tous les programmes doivent être activés et mis à jour à l'aide de fonctions/outils légitimes, car ceux obtenus auprès de tiers peuvent contenir des logiciels malveillants.
Nous devons souligner l'importance d'installer et de maintenir à jour un antivirus réputé. Un logiciel de sécurité doit être utilisé pour effectuer des analyses régulières du système et supprimer les menaces et les problèmes détectés. Si votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement les logiciels malveillants infiltrés.
Fausses pages utilisées dans les escroqueries ClickFix diffusant le logiciel malveillant Shamos (source de l'image – CrowdStrike Cybersecurity Blog) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
- Qu'est-ce que « Shamos » ?
- Supprimer les fichiers et dossiers liés aux PUA de OSX.
- Supprimer les extensions malveillantes de Safari.
Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :
Suppression des applications potentiellement indésirables :
Supprimez les applications potentiellement indésirables de votre dossier « Applications » :
Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez « Applications ». Dans le dossier Applications, recherchez « MPlayerX », « NicePlayer » ou toute autre application suspecte, puis faites-les glisser vers la corbeille. Après avoir supprimé les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac à la recherche de composants indésirables restants.
TÉLÉCHARGEZ le programme de suppression des infections malveillantes
Combo Cleaner vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Foire aux questions (FAQ)
Mon ordinateur est infecté par le malware Shamos, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Non, la suppression du voleur Shamos ne nécessite pas de formatage.
Quels sont les principaux problèmes que peut causer le malware Shamos ?
Les dangers associés à une infection dépendent des capacités du logiciel malveillant et du mode opératoire des attaquants. Shamos est un voleur qui cible les données vulnérables et peut provoquer des infections en chaîne. Par conséquent, la présence de ce logiciel peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.
Quel est l'objectif du malware Shamos ?
La motivation la plus courante derrière les attaques de malware est le gain financier. D'autres raisons possibles incluent : les attaquants cherchant à s'amuser ou à assouvir des rancunes personnelles, la perturbation de processus (par exemple, sites web, services, entreprises, organisations, etc.), le hacktivisme et des motivations politiques/géopolitiques.
Comment le malware Shamos s'est-il infiltré dans mon ordinateur ?
Shamos a été distribué par le biais de plusieurs campagnes frauduleuses ClickFix. D'autres techniques de distribution ne sont pas à exclure. En général, les logiciels malveillants se propagent par le biais de téléchargements involontaires, de courriels/messages indésirables, de publicités malveillantes, de canaux de téléchargement douteux (par exemple, les sites web proposant des logiciels gratuits et l'hébergement gratuit de fichiers, les réseaux de partage P2P, etc.), d'outils d'activation de logiciels illégaux (« cracks »), de contenus piratés et de fausses mises à jour. Certains programmes malveillants peuvent se propager automatiquement via les réseaux locaux et les périphériques de stockage amovibles.
Combo Cleaner me protégera-t-il contre les logiciels malveillants ?
Oui, Combo Cleaner est capable de détecter et de supprimer pratiquement toutes les infections par des logiciels malveillants connus. N'oubliez pas qu'il est essentiel d'effectuer une analyse complète du système, car les programmes malveillants sophistiqués ont tendance à se cacher profondément dans les systèmes.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion