Comment éliminer le malware CastleLoader du système d'exploitation
de TroieÉgalement connu sous le nom de: CastleLoader virus
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Quel type de logiciel malveillant est CastleLoader ?
CastleLoader est un logiciel malveillant classé dans la catégorie des chargeurs. Ce programme est conçu pour télécharger/installer des logiciels malveillants supplémentaires (c'est-à-dire provoquer des infections en chaîne). CastleLoader existe depuis au moins début 2025. Il a été observé qu'il était utilisé pour cibler des entités gouvernementales aux États-Unis.
Présentation du logiciel malveillant CastleLoader
Comme mentionné ci-dessus, CastleLoader peut provoquer des infections en chaîne en introduisant des charges utiles malveillantes dans les machines compromises. Il s'agit d'un logiciel malveillant sophistiqué de type chargeur qui utilise des mécanismes anti-analyse (tels que la détection lorsqu'il est lancé sur une machine virtuelle) et peut s'élever pour s'exécuter avec des privilèges d'administrateur. Ce programme est également capable d'afficher des messages leurres tels que de faux avertissements/erreurs système.
CastleLoader a été remarqué pour avoir infiltré des chargeurs, des RAT (chevaux de Troie d'accès à distance) et des voleurs d'informations dans les systèmes. CastleLoader a utilisé un autre chargeur, GHOSTPULSE (HIJACKLOADER), pour étendre sa polyvalence. Parmi les charges utiles connues des chevaux de Troie d'accès à distance, on trouve NetSupport Manager RAT et Sectop. Les RAT fonctionnent en permettant l'accès et le contrôle à distance des appareils infectés. Ces programmes ont généralement une application incroyablement large et une multitude de capacités.
Les charges utiles observées sont DeerStealer, RedLine et Stealc. Les logiciels malveillants de cette catégorie volent des données sensibles, telles que l'historique de navigation, les cookies Internet, les fichiers privés, les frappes clavier (keylogging), les identifiants de connexion (noms d'utilisateur, mots de passe, phrases de passe, etc.), les informations personnelles identifiables et les données financières (par exemple, les coordonnées bancaires, les numéros de carte de crédit/débit, etc.).
Les voleurs peuvent exfiltrer des informations à partir des navigateurs, des clients FTP (File Transfer Protocol), des VPN (Virtual Private Networks), des clients de messagerie électronique, des logiciels liés aux jeux, des portefeuilles de cryptomonnaies, etc.
Il convient de souligner que CastleLoader pourrait être utilisé pour infiltrer d'autres programmes malveillants dans les systèmes. En résumé, la présence de logiciels malveillants tels que CastleLoader sur les appareils peut entraîner de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.
| Nom | CastleLoader virus |
| Type de menace | Cheval de Troie, chargeur. |
| Noms de détection | Avast (Win32:Malware-gen), Combo Cleaner (Gen:Variant. Lazy.685124), ESET-NOD32 (A Variant Of Generik.HGZEIIE), Kaspersky (Trojan.Win32.Agentb.tklt), Microsoft (Trojan:Win32/Malgent!MSR), Liste complète des détections (VirusTotal) |
| Charge utile | GHOSTPULSE (HIJACKLOADER), NetSupport Manager RAT, Sectop, DeerStealer, RedLine, Stealc. |
| Symptômes | Les chevaux de Troie sont conçus pour s'infiltrer discrètement dans l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes de distribution | Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, logiciels « piratés ». |
| Dommages | Mot de passe et informations bancaires volés, usurpation d'identité, ordinateur de la victime ajouté à un botnet. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Exemples de logiciels malveillants de type chargeur
Nous avons déjà publié de nombreux articles sur les programmes malveillants ; Olymp, BaoLoader, SoupDealer et QuirkyLoader ne sont que quelques-uns de nos derniers articles consacrés aux chargeurs. Les logiciels de cette catégorie téléchargent/installent des logiciels malveillants ou des composants malveillants supplémentaires sur les machines compromises.
En théorie, les chargeurs peuvent provoquer pratiquement tous les types d'infections par des logiciels malveillants (par exemple, chevaux de Troie, ransomware, mineurs de cryptomonnaie, etc.). Cependant, dans la pratique, ces programmes fonctionnent généralement dans le cadre de certaines spécifications ou limitations.
N'oubliez pas que, quel que soit le mode de fonctionnement d'un logiciel malveillant, sa présence sur un système menace la sécurité de l'appareil et de l'utilisateur. Par conséquent, toutes les menaces doivent être éliminées immédiatement dès leur détection.
Comment CastleLoader s'est-il infiltré dans mon ordinateur ?
CastleLoader s'est propagé à l'aide de plusieurs techniques différentes. Ce logiciel malveillant a été distribué via Cloudflare , des référentiels GitHub trompeurs (déguisés en Microsoft SQL Server Management Studio) et des pages Web frauduleuses distribuant de faux programmes populaires dans les environnements d'entreprise (par exemple, Zabbix, RVTools, etc.).
D'autres méthodes de distribution ne sont pas à exclure. En général, le phishing et les techniques d'ingénierie sociale sont utilisés pour propager les logiciels malveillants. Généralement, les logiciels malveillants sont dissimulés dans des contenus ordinaires ou associés à ceux-ci.
Les fichiers virulents peuvent être des archives (ZIP, RAR, etc.), des exécutables (EXE, RUN, etc.), des documents (PDF, Microsoft Office, Microsoft OneNote, etc.), du JavaScript, etc. La chaîne d'infection peut être déclenchée par la simple ouverture d'un fichier malveillant.
Les techniques de prolifération des logiciels malveillants les plus répandues sont les suivantes : téléchargements furtifs (discrets/trompeurs), publicités malveillantes, pièces jointes/liens malveillants dans les courriers indésirables (par exemple, e-mails, messages privés/directs, etc.), les escroqueries en ligne, les sources de téléchargement suspectes (par exemple, les sites de logiciels gratuits et tiers, les réseaux de partage peer-to-peer, etc.), les outils d'activation illégale (« cracking ») et les fausses mises à jour.
De plus, certains programmes malveillants peuvent se propager automatiquement via les réseaux locaux et les périphériques de stockage amovibles (par exemple, les disques durs externes, les clés USB, etc.).
Comment éviter l'installation de logiciels malveillants ?
Nous vous recommandons vivement de ne télécharger que depuis des canaux officiels et vérifiés. Tous les programmes doivent être activés et mis à jour à l'aide de fonctions/outils légitimes, car les outils d'activation illégaux (« cracks ») et les mises à jour tierces peuvent contenir des logiciels malveillants.
Une autre recommandation consiste à faire preuve de prudence lors de la navigation, car Internet regorge de contenus trompeurs et dangereux. Les e-mails et autres messages entrants doivent être traités avec prudence. Les pièces jointes ou les liens présents dans les e-mails suspects ne doivent pas être ouverts, car ils peuvent être virulents.
Nous devons souligner l'importance d'installer un antivirus réputé et de le maintenir à jour. Un logiciel de sécurité doit être utilisé pour effectuer des analyses régulières du système et supprimer les menaces détectées. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement les logiciels malveillants infiltrés.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
- Qu'est-ce que CastleLoader ?
- ÉTAPE 1. Suppression manuelle du logiciel malveillant CastleLoader.
- ÉTAPE 2. Vérifiez que votre ordinateur est propre.
Comment supprimer manuellement un logiciel malveillant ?
La suppression manuelle des logiciels malveillants est une tâche complexe. Il est généralement préférable de laisser les programmes antivirus ou anti-malware s'en charger automatiquement. Pour supprimer ce logiciel malveillant, nous vous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.
Si vous souhaitez supprimer manuellement un logiciel malveillant, la première étape consiste à identifier le nom du logiciel malveillant que vous essayez de supprimer. Voici un exemple de programme suspect s'exécutant sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple à l'aide du gestionnaire de tâches, et identifié un programme qui semble suspect, vous devez suivre les étapes suivantes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les applications à démarrage automatique, le registre et les emplacements du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, puis sur Arrêter, puis sur Redémarrer, puis sur OK. Pendant le démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en « mode sans échec avec réseau » :
Utilisateurs Windows 8 : démarrez Windows 8 en mode sans échec avec réseau. Accédez à l'écran d'accueil de Windows 8, tapez « Avancé », puis sélectionnez « Paramètres » dans les résultats de recherche. Cliquez sur « Options de démarrage avancées », puis sélectionnez « Démarrage avancé » dans la fenêtre « Paramètres généraux du PC » qui s'ouvre.
Cliquez sur le bouton « Redémarrer maintenant ». Votre ordinateur redémarrera alors dans le « Menu des options de démarrage avancées ». Cliquez sur le bouton « Dépannage », puis sur le bouton « Options avancées ». Dans l'écran des options avancées, cliquez sur « Paramètres de démarrage ».
Cliquez sur le bouton « Redémarrer ». Votre PC redémarrera et affichera l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec réseau.
Vidéo montrant comment démarrer Windows 8 en « mode sans échec avec réseau » :
Utilisateurs Windows 10 : cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu qui s'ouvre, cliquez sur « Redémarrer » tout en maintenant la touche « Maj » de votre clavier enfoncée. Dans la fenêtre « Choisissez une option », cliquez sur « Dépannage », puis sélectionnez « Options avancées ».
Dans le menu des options avancées, sélectionnez « Paramètres de démarrage » et cliquez sur le bouton « Redémarrer ». Dans la fenêtre suivante, appuyez sur la touche « F5 » de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec réseau.
Vidéo montrant comment démarrer Windows 10 en « mode sans échec avec réseau » :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur « Options » en haut et décochez les options « Masquer les emplacements vides » et « Masquer les entrées Windows ». Après cette procédure, cliquez sur l'icône « Actualiser ».
Consultez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.
Vous devez noter son chemin d'accès complet et son nom. Notez que certains logiciels malveillants masquent les noms des processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et sélectionnez « Supprimer ».
Après avoir supprimé le logiciel malveillant à l'aide de l'application Autoruns (ceci garantit que le logiciel malveillant ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du logiciel malveillant sur votre ordinateur. Veillez à activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom du fichier du logiciel malveillant, veillez à le supprimer.
Redémarrez votre ordinateur en mode normal. Ces étapes devraient permettre de supprimer tous les logiciels malveillants de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne disposez pas de ces compétences, confiez la suppression des logiciels malveillants à des programmes antivirus et anti-malware.
Ces étapes peuvent ne pas fonctionner avec les infections par des logiciels malveillants avancés. Comme toujours, il vaut mieux prévenir l'infection que d'essayer de supprimer les logiciels malveillants par la suite. Pour protéger votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour vous assurer que votre ordinateur est exempt d'infections par des logiciels malveillants, nous vous recommandons de le scanner avec Combo Cleaner Antivirus pour Windows.
Foire aux questions (FAQ)
Mon ordinateur est infecté par le malware CastleLoader, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Probablement pas. La suppression des logiciels malveillants nécessite rarement un formatage.
Quels sont les principaux problèmes que peut causer le malware CastleLoader ?
Les dangers associés à une infection dépendent des fonctionnalités du logiciel malveillant et des objectifs des pirates. CastleLoader est conçu pour provoquer des infections en chaîne et a été utilisé pour charger des RAT et des logiciels de vol. En général, les logiciels malveillants de ce type peuvent provoquer de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.
Quel est l'objectif du logiciel malveillant CastleLoader ?
Les logiciels malveillants sont principalement utilisés pour générer des revenus. Parmi les autres motivations possibles, citons : les attaquants qui cherchent à s'amuser ou à assouvir une rancune personnelle, la perturbation de processus (par exemple, sites web, services, entreprises, organisations, etc.), le hacktivisme et des raisons politiques/géopolitiques.
Comment le logiciel malveillant CastleLoader s'est-il infiltré dans mon ordinateur ?
CastleLoader s'est propagé par le biais d'arnaques Clickfix, de faux sites de téléchargement de logiciels d'entreprise et de dépôts GitHub trompeurs.
Différentes techniques de distribution sont possibles. Les plus courantes sont les suivantes : téléchargements invisibles, courriels/messages indésirables, publicités malveillantes, escroqueries en ligne, canaux de téléchargement douteux (par exemple, logiciels gratuits et sites Web tiers, réseaux de partage P2P, etc.), outils d'activation illégaux (« cracks ») et fausses mises à jour. Certains programmes malveillants peuvent se propager automatiquement via les réseaux locaux et les périphériques de stockage amovibles.
Combo Cleaner me protégera-t-il contre les logiciels malveillants ?
Oui, Combo Cleaner peut détecter et supprimer pratiquement toutes les infections malveillantes connues. N'oubliez pas qu'il est primordial d'effectuer une analyse complète du système, car les logiciels malveillants haut de gamme se cachent généralement profondément dans les systèmes.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion