Comment supprimer RMC Stealer du système d'exploitation

Quel type de logiciel malveillant est RMC ?

RMC est un logiciel malveillant de type « stealer » basé sur le framework Electron. L'origine potentielle de ce programme malveillant est la vente du code source de Leet en avril 2025, car certains éléments indiquent que ce code a été utilisé lors de la création de RMC. Ce logiciel malveillant, ainsi que les logiciels malveillants Leet et Sniffer, ont été diffusés par le biais de campagnes sophistiquées utilisant des leurres centrés sur les jeux vidéo.

Présentation du malware RMC

RMC est conçu pour voler des informations sensibles sur les systèmes et, en raison de ce comportement, il est classé comme un voleur. Ce malware dispose de mécanismes anti-analyse et anti-détection, tels que la vérification des environnements sandbox à l'aide d'une liste d'exclusion contenant les systèmes d'exploitation, les GPU (Graphics Processing Unit), les noms d'hôte, les noms d'utilisateur et les processus en cours d'exécution.

Le voleur RMC peut extraire des données de divers navigateurs, notamment Google Chrome, Brave, Microsoft Edge, Opera, Vivaldi, Yandex et Chromium. Les informations qui l'intéressent comprennent les cookies du navigateur, les noms d'utilisateur/mots de passe et les données personnelles identifiables.

Les autres programmes ciblés sont les messageries instantanées (Discord, BetterDiscord, WhatsApp, Telegram) et les logiciels liés aux jeux (Steam, Growtopia, Minecraft, Epic Games). Le voleur peut extraire des informations détaillées de Discord, ce qui permet aux attaquants d'accéder aux serveurs, aux listes d'amis, aux messages et à d'autres données personnelles de l'utilisateur.

De plus, RMC peut provoquer des infections en chaîne. En théorie, les programmes capables de télécharger/installer des charges utiles supplémentaires peuvent infiltrer n'importe quel type de logiciel malveillant dans les systèmes (par exemple, trojans, ransomware, mineurs de cryptomonnaie, etc.). Cependant, ces programmes ont tendance à fonctionner dans certaines limites ou selon certaines spécifications dans la pratique.

Il convient de mentionner qu'une variante plus ancienne de Leet, le voleur probablement utilisé comme base pour le voleur RMC, dispose de capacités supplémentaires, à savoir le vol de portefeuilles de cryptomonnaie, l'exécution de commandes PowerShell, l'affichage de fonctionnalités de bureau à distance, etc. Il convient également de mentionner que les développeurs de logiciels malveillants améliorent souvent leurs logiciels/méthodologies. Par conséquent, les futures itérations possibles de RMC pourraient avoir des fonctions et des caractéristiques supplémentaires/différentes.

En résumé, la présence de logiciels tels que le voleur RMC sur les appareils peut entraîner de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.

Exemples de logiciels malveillants de type « stealer »

Nous avons déjà écrit sur de nombreux programmes malveillants : SHUYAL, Myth et Scruffy ne sont que quelques-uns de nos derniers articles sur les voleurs. Ces programmes peuvent être incroyablement polyvalents ou ne cibler que des données spécifiques.

Cependant, quelles que soient les informations que le logiciel malveillant cherche à exfiltrer (le cas échéant), sa présence sur un système reste une menace pour l'intégrité de l'appareil et la sécurité de l'utilisateur. Par conséquent, toutes les menaces doivent être éliminées immédiatement après leur détection.

Comment le RMC s'est-il infiltré dans mon ordinateur ?

Comme mentionné dans l'introduction, des campagnes sur le thème des jeux vidéo ont été utilisées pour propager les voleurs RMC, Leet et Sniffer. Le logiciel malveillant est arrivé sur les systèmes sous forme de jeux vidéo. Certains de ces jeux étaient faux et disposaient de sites et de chaînes YouTube dédiés, donnant ainsi une impression de légitimité.

Les pages web s'appuyaient sur l'image de marque et les illustrations de jeux réels, par exemple « WarHeirs » volé à The Braves, « Dire Talon » – Project Feline, « Warstorm Fire » – Crossfire: Sierra Squad, et « Baruda Quest » – Club Cooee. La plupart de ces sites web « officiels » de jeux étaient en portugais, et un nombre important de victimes se trouvaient au Brésil. De nombreuses infections ont également été détectées aux États-Unis et en Turquie. Ces prétendus jeux vidéo étaient promus sur Discord.

Les exécutables du voleur RMC portaient des noms liés à Steam, à des configurations et à des jeux indépendants. Au moment de la rédaction de cet article, certains des titres légitimes (par exemple, Eden, Rooted, Catly) utilisés dans les noms de fichiers sont répertoriés sur Steam, mais n'ont pas encore été commercialisés. Cela n'a pas d'incidence négative sur la prolifération du logiciel malveillant, car Steam dispose d'un programme d'accès anticipé.

Il convient de mentionner que RMC pourrait se propager en s'appuyant sur d'autres méthodes. hameçonnage et l'ingénierie sociale sont des méthodes courantes de propagation des logiciels malveillants. Les programmes malveillants sont souvent dissimulés dans des contenus normaux ou associés à ceux-ci.

Les fichiers virulents se présentent sous différents formats, par exemple des fichiers exécutables (.exe, .run, etc.), des archives (ZIP, RAR, etc.), documents (Microsoft Office, Microsoft OneNote, PDF, etc.), JavaScript, etc. Le simple fait d'ouvrir un fichier malveillant peut suffire à déclencher la chaîne d'infection du système.

Les logiciels malveillants sont principalement distribués via chevaux de Troie (backdoors/loaders), des téléchargements drive-by (furtifs/trompeurs), des canaux de téléchargement non fiables (par exemple, des sites d'hébergement de fichiers non officiels et gratuits, des réseaux de partage Peer-to-Peer, etc.), les courriels/messages indésirables, la publicité malveillante, les escroqueries en ligne, les programmes/médias piratés, l'activation illégale de logiciels (« cracking ») et les fausses mises à jour.

Certains programmes malveillants peuvent se propager de manière autonome via les réseaux locaux et les périphériques de stockage amovibles (par exemple, les clés USB, les disques durs externes, etc.).

Comment éviter l'installation de logiciels malveillants ?

Nous vous recommandons vivement de rechercher les logiciels et de les télécharger uniquement à partir de sources officielles/vérifiées. Tous les programmes doivent être activés et mis à jour à l'aide de fonctions/outils légitimes, car ceux acquis auprès de tiers peuvent contenir des logiciels malveillants.

Il est également recommandé d'être vigilant lors de la navigation, car les contenus frauduleux et dangereux en ligne semblent généralement authentiques et inoffensifs. Les e-mails et autres messages entrants doivent être traités avec prudence. Les pièces jointes ou les liens contenus dans des communications suspectes ne doivent pas être ouverts, car ils peuvent être virulents.

Il est primordial pour la sécurité des appareils/utilisateurs d'installer un antivirus réputé et de le maintenir à jour. Ce logiciel doit être utilisé pour effectuer des analyses régulières du système et pour supprimer les menaces et les problèmes. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement les logiciels malveillants infiltrés.

Capture d'écran de faux sites web de jeux faisant la promotion du voleur RMC (source de l'image Acronis) :

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que RMC ?
• ÉTAPE 1. Suppression manuelle du malware RMC.
• ÉTAPE 2. Vérifiez si votre ordinateur est propre.

Comment supprimer manuellement un malware ?

La suppression manuelle d'un malware est une tâche compliquée. Il est généralement préférable de laisser les programmes antivirus ou anti-malware s'en charger automatiquement. Pour supprimer ce malware, nous vous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.

Si vous souhaitez supprimer manuellement un logiciel malveillant, la première étape consiste à identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple de programme suspect s'exécutant sur l'ordinateur d'un utilisateur :

Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple à l'aide du Gestionnaire des tâches, et identifié un programme qui semble suspect, vous devez suivre les étapes suivantes :

Téléchargez un programme appelé Autoruns. Ce programme affiche les applications à démarrage automatique, le registre et l'emplacement des fichiers :

Redémarrez votre ordinateur en mode sans échec :

Utilisateurs de Windows XP et Windows 7 : démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, puis sur Arrêter, puis sur Redémarrer, puis sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec réseau dans la liste.

Vidéo montrant comment démarrer Windows 7 en « mode sans échec avec réseau » :

Utilisateurs de Windows 8 : démarrez Windows 8 en mode sans échec avec réseau - Allez dans l'écran d'accueil de Windows 8, tapez « Avancé », puis sélectionnez « Paramètres » dans les résultats de recherche. Cliquez sur « Options de démarrage avancées », puis sélectionnez « Démarrage avancé » dans la fenêtre « Paramètres généraux du PC » qui s'ouvre.

Cliquez sur le bouton « Redémarrer maintenant ». Votre ordinateur redémarrera alors dans le « menu Options de démarrage avancées ». Cliquez sur le bouton « Dépannage », puis sur le bouton « Options avancées ». Dans l'écran des options avancées, cliquez sur « Paramètres de démarrage ».

Cliquez sur le bouton « Redémarrer ». Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec réseau.

Vidéo montrant comment démarrer Windows 8 en « mode sans échec avec réseau » :

Utilisateurs de Windows 10 : cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu qui s'ouvre, cliquez sur « Redémarrer » tout en maintenant la touche « Maj » de votre clavier enfoncée. Dans la fenêtre « Choisissez une option », cliquez sur « Dépannage », puis sélectionnez « Options avancées ».

Dans le menu des options avancées, sélectionnez « Paramètres de démarrage » et cliquez sur le bouton « Redémarrer ». Dans la fenêtre suivante, vous devez cliquer sur la touche « F5 » de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec réseau.

Vidéo montrant comment démarrer Windows 10 en « mode sans échec avec réseau » :

Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe. p>

Dans l'application Autoruns, cliquez sur « Options » en haut et décochez les options « Masquer les emplacements vides » et « Masquer les entrées Windows ». Après cette procédure, cliquez sur l'icône « Actualiser ».

Vérifiez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.

Vous devez noter son chemin d'accès complet et son nom. Notez que certains logiciels malveillants masquent leurs noms sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez « Supprimer ».

Après avoir supprimé le logiciel malveillant via l'application Autoruns (ceci garantit que le logiciel malveillant ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du logiciel malveillant sur votre ordinateur. Veillez à activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom du fichier du logiciel malveillant, veillez à le supprimer.

Redémarrez votre ordinateur en mode normal. Ces étapes devraient permettre de supprimer tous les logiciels malveillants de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne disposez pas de ces compétences, confiez la suppression des logiciels malveillants à des programmes antivirus et anti-malware.

Ces étapes peuvent ne pas fonctionner avec les infections par des logiciels malveillants avancés. Comme toujours, il vaut mieux prévenir l'infection que d'essayer de supprimer les logiciels malveillants par la suite. Pour protéger votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour vous assurer que votre ordinateur est exempt d'infections par des logiciels malveillants, nous vous recommandons de le scanner avec Combo Cleaner Antivirus pour Windows.

Foire aux questions (FAQ)

Mon ordinateur est infecté par le malware RMC, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Probablement pas. La suppression d'un malware nécessite rarement des mesures aussi drastiques.

Quels sont les principaux problèmes que peut causer le malware RMC ?

Les dangers posés par une infection dépendent des capacités du programme malveillant et du mode opératoire des cybercriminels. RMC est un voleur capable d'extraire des données sensibles et de provoquer des infections en chaîne. Par conséquent, sa présence sur un appareil peut entraîner de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et l'usurpation d'identité.

Quel est l'objectif du malware RMC ?

La motivation la plus courante des infections est le gain financier. Cependant, les attaquants peuvent également utiliser des malwares pour s'amuser, assouvir des rancunes personnelles, perturber des processus (par exemple, des sites web, des services, des entreprises, etc.), se livrer à du hacktivisme et lancer des attaques à motivation politique/géopolitique.

Comment le malware RMC s'est-il infiltré dans mon ordinateur ?

RMC a été distribué sous le couvert de jeux vidéo, qui disposaient de sites web et de chaînes YouTube dédiés, et ont fait l'objet d'une promotion intensive sur Discord.

D'autres déguisements et méthodes de distribution sont possibles. En général, les logiciels malveillants se propagent via des chevaux de Troie, des téléchargements drive-by, des spams, des publicités malveillantes, des escroqueries en ligne, des sources de téléchargement suspectes (par exemple, des sites web proposant des logiciels gratuits et des hébergements de fichiers gratuits, des réseaux de partage P2P, etc.), les contenus piratés, les faux programmes de mise à jour et les outils d'activation de logiciels illégaux (« cracks »). Certains programmes malveillants peuvent se propager automatiquement via les réseaux locaux et les périphériques de stockage amovibles.

Combo Cleaner me protège-t-il contre les logiciels malveillants ?

Oui, Combo Cleaner peut détecter et supprimer pratiquement toutes les infections par des logiciels malveillants connus. N'oubliez pas qu'il est essentiel d'effectuer une analyse complète du système, car les logiciels malveillants sophistiqués se cachent généralement profondément dans les systèmes.