Comment supprimer le malware ZuRu d'un Mac

Quel type de logiciel malveillant est ZuRu ?

ZuRu est un logiciel malveillant qui cible macOS (le système d'exploitation Mac). Il est classé comme une porte dérobée, un type de logiciel malveillant qui ouvre des « portes dérobées » dans les systèmes pour permettre d'autres infections, et certains sont capables d'infiltrer du contenu malveillant supplémentaire.

Les multiples versions de ZuRu se sont propagées à travers diverses campagnes qui reposaient principalement sur des applications légitimes infectées par des chevaux de Troie et des techniques d'empoisonnement des moteurs de recherche.

Présentation du logiciel malveillant ZuRu

La variante initiale de ZuRu a été découverte en 2021; celle-ci et les suivantes ont infiltré les systèmes sous forme d'applications trojanisées. La dernière version a été découverte en mai 2025, elle est arrivée sur les systèmes dans un Termius trojanisé, un client SSH (Secure Shell Protocol) multiplateforme.

Voici un aperçu de la chaîne d'infection et des capacités de cette nouvelle variante de ZuRu. Le logiciel malveillant est compatible avec les versions macOS Sonoma 14.1 et ultérieures. Cette porte dérobée dispose d'une chaîne d'infection en plusieurs étapes. L'application Termius modifiée est contenue dans un fichier DMG (Apple Disk Image). Elle comprend également des binaires malveillants destinés à propager l'infection. La signature du programme trojanisé est modifiée et celle qui la remplace est conçue pour contourner les mesures de sécurité appropriées de macOS.

L'infection progresse en établissant un chargeur, en s'assurant que le comportement de l'application modifiée correspond aux attentes de l'utilisateur et en téléchargeant un implant Khepri C2 (Khepri est une base de données pour les environnements Erlang et Elixir ). Les capacités de cette balise C2 sont les suivantes : collecter les données pertinentes sur l'appareil et le système, transférer des fichiers, gérer et exécuter des processus, ainsi qu'exécuter des commandes.

La deuxième étape de la chaîne d'infection de ZuRu est importante, car elle consiste à vérifier la présence de la charge utile et sa conformité avec toutes les conditions préalables. Cette fonctionnalité pourrait être utilisée comme mesure anti-altération ou mécanisme de mise à jour de la charge utile.

Il convient de mentionner que les logiciels malveillants capables de provoquer des infections en chaîne peuvent théoriquement infiltrer pratiquement tous les types de programmes malveillants (par exemple, les chevaux de Troie, les ransomwares, les cryptomineurs, etc.), mais dans la pratique, ils ont tendance à fonctionner dans certaines limites/spécifications.

En résumé, la présence de logiciels tels que ZuRu sur les appareils peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.

Exemples de logiciels malveillants de type « backdoor »

Nous avons écrit des articles sur des milliers de programmes malveillants; NokNok, RShell et macOS.Macma ne sont que quelques-uns de nos derniers articles sur les backdoors Mac. Les logiciels appartenant à cette catégorie peuvent provoquer une grande variété d'infections, allant du vol de données aux ransomwares qui chiffrent les fichiers.

Cependant, quel que soit le mode de fonctionnement d'un logiciel malveillant, sa présence sur un système menace la sécurité de l'appareil et de l'utilisateur. Par conséquent, toutes les menaces doivent être éliminées immédiatement dès leur détection.

Comment ZuRu s'est-il installé sur mon ordinateur ?

Comme décrit dans l'article ci-dessus, la dernière variante de ZuRu s'est infiltrée dans les systèmes via une application Termius trojanisée. Cela correspond aux versions précédentes de cette porte dérobée, dans lesquelles d'autres applications légitimes ont également été modifiées dans le cadre des efforts de prolifération, notamment Microsoft Remote Desktop (version Mac), Navicat et SecureCRT. Les applications compromises ont été distribuées via le poisoning SEO du moteur de recherche Baidu.

Cependant, ZuRu pourrait être ajouté à d'autres programmes authentiques ou se propager sous leur couvert. Le phishing et l'ingénierie sociale sont des techniques courantes dans la distribution de logiciels malveillants.

Les logiciels malveillants se propagent principalement par le biais de téléchargements furtifs (discrètes/trompeuses), de publicités malveillantes, de logiciels/médias piratés, de canaux de téléchargement peu fiables (par exemple, les sites web proposant des logiciels gratuits et l'hébergement gratuit de fichiers, les réseaux de partage P2P, etc.), d'escroqueries en ligne, de pièces jointes/liens malveillants dans les courriels et messages indésirables, d'outils d'activation illégaux («cracks») et de fausses mises à jour.

En outre, certains programmes malveillants peuvent se propager automatiquement via les réseaux locaux et les périphériques de stockage amovibles (par exemple, les disques durs externes, les clés USB, etc.).

Comment éviter l'installation de logiciels malveillants ?

La prudence est essentielle pour assurer votre sécurité et celle de vos appareils. Par conséquent, ne téléchargez qu'à partir de sources officielles et vérifiées. Activez et mettez à jour les programmes à l'aide des fonctions/outils fournis par des développeurs légitimes, car ceux obtenus auprès de tiers peuvent contenir des logiciels malveillants.

De plus, soyez vigilant lorsque vous naviguez sur Internet, car celui-ci regorge de contenus trompeurs et malveillants. Traitez les e-mails et autres messages entrants avec prudence ; n'ouvrez pas les pièces jointes ou les liens contenus dans des e-mails suspects.

Il est primordial d'installer un antivirus réputé et de le maintenir à jour. Un logiciel de sécurité doit être utilisé pour effectuer des analyses régulières du système et supprimer les menaces détectées. Si votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement les logiciels malveillants infiltrés.

ZuRu contenant un programme d'installation Termius trojanisé :

Application Termius trojanisée contenant ZuRu :

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que « ZuRu » ?
• Supprimez les fichiers et dossiers liés aux PUA de votre OSX.

Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :

Suppression des applications potentiellement indésirables :

Supprimez les applications potentiellement indésirables de votre dossier «Applications» :

Cliquez sur l'icône Finder. Dans la fenêtre Finder, sélectionnez «Applications». Dans le dossier Applications, recherchez «Termius» ou d'autres applications suspectes et faites-les glisser vers la corbeille. Après avoir supprimé les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac à la recherche de composants indésirables restants.

Foire aux questions (FAQ)

Mon ordinateur est infecté par le malware ZuRu, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

La suppression d'un malware nécessite rarement un formatage.

Quels sont les principaux problèmes que le malware ZuRu peut causer ?

Les menaces posées par une infection dépendent des fonctionnalités du logiciel malveillant et des objectifs des attaquants. ZuRu est une porte dérobée, un type de logiciel qui prépare les systèmes à d'autres infections. En général, la présence d'un tel programme sur un appareil peut entraîner des infections du système, de graves problèmes de confidentialité, des pertes financières et l'usurpation d'identité.

Quel est l'objectif du malware ZuRu ?

Les logiciels malveillants sont principalement utilisés pour générer des revenus. Cependant, les attaquants peuvent également utiliser des logiciels malveillants pour s'amuser, mener des vendettas personnelles, perturber des processus (par exemple, des sites web, des services, des entreprises, etc.), se livrer à du hacktivisme et lancer des attaques à motivation politique/géopolitique.

Comment le malware ZuRu s'est-il infiltré dans mon ordinateur ?

ZuRu s'est propagé via des logiciels légitimes trojanisés et a été distribué à l'aide du SEO poisoning. D'autres méthodes de distribution sont possibles.

Les techniques de prolifération des logiciels malveillants les plus couramment utilisées sont les suivantes : malvertising, spam, escroqueries en ligne, téléchargements drive-by, canaux de téléchargement douteux (par exemple, logiciels gratuits et sites web tiers, réseaux de partage peer-to-peer, etc.), contenus piratés, outils d'activation illégale de logiciels (« cracking ») et fausses mises à jour. Certains programmes malveillants peuvent se propager automatiquement via les réseaux locaux et les périphériques de stockage amovibles.

Combo Cleaner me protège-t-il contre les logiciels malveillants ?

Combo Cleaner est capable de détecter et de supprimer presque toutes les infections par des logiciels malveillants connus. Il est important de souligner qu'il est essentiel d'effectuer une analyse complète du système, car les programmes malveillants haut de gamme se cachent généralement profondément dans les systèmes.