Comment supprimer le malware MacSync de votre appareil Mac

Quel type de logiciel malveillant est MacSync ?

MacSync est un logiciel malveillant qui est une version remaniée et améliorée du mac.c stealer. mac.c a été développé au printemps 2025, et un mois plus tard, le changement de nom a eu lieu. MacSync conserve les fonctionnalités de vol de données, mais dispose également de capacités de porte dérobée. Alors que le voleur a été écrit en langage de programmation C, le module de porte dérobée est basé sur le langage Go.

L'activité de MacSync est mondiale ; la plupart des infections ont été détectées en Ukraine, aux États-Unis, en Allemagne, au Royaume-Uni et en Espagne. Ce logiciel malveillant s'est propagé par le biais d'arnaques ClickFix.

Présentation du malware MacSync

Les infections MacSync connues proviennent d'arnaques ClickFix qui ont incité les victimes à exécuter une commande malveillante sur leurs appareils, déclenchant ainsi le téléchargement/l'installation du malware. Une fois l'infiltration réussie, MacSync affiche une fausse invite demandant aux utilisateurs de fournir le mot de passe de l'appareil.

L'infection se poursuit ensuite par l'infiltration du module de porte dérobée basé sur Go. La porte dérobée cherche à se connecter à son serveur C&C (Command and Control), et le voleur s'efforce de collecter les données qui l'intéressent. Les mesures prises par MacSync pour contrer l'analyse et la détection comprennent l'obfuscation du code et la suppression des fichiers temporaires associés.

Les informations ciblées par MacSync (par exemple, les fichiers personnels, les identifiants de connexion, les cryptomonnaies, etc.) et les méthodes utilisées pour les obtenir restent les mêmes que dans sa version originale mac.c stealer. Pour plus d'informations à ce sujet, consultez notre article consacré au voleur mac.c.

Les backdoors sont un type de logiciel malveillant conçu pour ouvrir une « porte dérobée » dans les systèmes. Généralement, leur objectif est de préparer l'appareil à une infection ultérieure, voire de la mettre en œuvre. Le composant backdoor de MacSync peut recevoir et exécuter des commandes provenant de son serveur C&C. Ce logiciel malveillant ayant évolué vers une approche modulaire, il pourrait être utilisé pour introduire d'autres modules afin d'étendre ses fonctionnalités.

En résumé, la présence de logiciels malveillants tels que MacSync sur les appareils peut entraîner de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.

Exemples de logiciels malveillants similaires

Nous avons étudié d'innombrables programmes malveillants ; Shamos, Odyssey, Cthulhu – ne sont que quelques-uns de nos articles sur les voleurs ciblant les Mac, et NokNok, RShell, macOS.Macma – sur les portes dérobées.

Pour développer ces programmes malveillants, les voleurs peuvent cibler uniquement des détails spécifiques ou un large éventail d'informations. En théorie, les portes dérobées et les logiciels similaires peuvent causer pratiquement n'importe quel type d'infection : chevaux de Troie, ransomware, mineurs de cryptomonnaie, etc. Cependant, dans la pratique, ces programmes ont tendance à fonctionner selon certaines spécifications ou limitations.

Il convient de souligner que, quel que soit le mode de fonctionnement d'un logiciel malveillant, sa présence sur un système met en danger l'intégrité de l'appareil et la sécurité de l'utilisateur. Par conséquent, toutes les menaces doivent être éliminées immédiatement après leur détection.

Comment MacSync s'est-il infiltré dans mon ordinateur ?

MacSync a été observé se propager via des escroqueries ClickFix sur le thème de Cloudflare. Vous trouverez plus de détails dans notre article dédié à la version spécifique à Mac de ces escroqueries. Cependant, d'autres méthodes sont possibles.

Le phishing et les tactiques d'ingénierie sociale sont couramment utilisés dans la distribution de logiciels malveillants. Les logiciels malveillants sont souvent dissimulés dans des contenus ordinaires ou associés à ceux-ci.

Les techniques de prolifération des logiciels malveillants les plus courantes sont les suivantes : escroqueries en ligne, publicités malveillantes, téléchargements furtifs (discrets/trompeurs), sources de téléchargement suspectes (par exemple, logiciels gratuits et sites web tiers, réseaux de partage peer-to-peer, etc.), pièces jointes ou liens malveillants dans les courriers indésirables (par exemple, e-mails, messages privés/directs, etc.), les outils d'activation illégale de logiciels (« cracking ») et les fausses mises à jour.

De plus, certains programmes malveillants peuvent se propager automatiquement via les réseaux locaux et les périphériques de stockage amovibles (par exemple, clés USB, disques durs externes, etc.).

Comment éviter l'installation de logiciels malveillants ?

Nous vous recommandons vivement de ne télécharger que des sources officielles et vérifiées. Tous les programmes doivent être activés et mis à jour à l'aide des fonctions/outils fournis par des développeurs légitimes, car ceux acquis auprès de tiers peuvent contenir des logiciels malveillants.

De plus, soyez vigilant lorsque vous naviguez sur Internet, car celui-ci regorge de contenus trompeurs et dangereux. Les e-mails et autres messages entrants doivent être traités avec prudence. Les pièces jointes ou les liens présents dans les e-mails suspects/non pertinents ne doivent pas être ouverts, car ils peuvent être virulents.

Il est essentiel d'installer un antivirus réputé et de le maintenir à jour. Un logiciel de sécurité doit être utilisé pour effectuer des analyses régulières du système et supprimer les menaces et les problèmes. Si votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement les logiciels malveillants infiltrés.

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que « MacSync » ?
• Supprimez les fichiers et dossiers liés aux PUA de OSX.

Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :

Suppression des applications potentiellement indésirables :

Supprimez les applications potentiellement indésirables de votre dossier « Applications » :

Cliquez sur l'icône Finder. Dans la fenêtre Finder, sélectionnez « Applications ». Dans le dossier Applications, recherchez « MPlayerX », « NicePlayer » ou toute autre application suspecte et faites-les glisser vers la corbeille. Après avoir supprimé les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac à la recherche de composants indésirables restants.

Foire aux questions (FAQ)

Mon ordinateur est infecté par le malware MacSync, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Non, la suppression d'un malware nécessite rarement un formatage.

Quels sont les principaux problèmes que peut causer le malware MacSync ?

Les dangers posés par une infection varient en fonction des capacités du malware et des objectifs des pirates. MacSync peut ouvrir une « porte dérobée » vers les systèmes, exécuter diverses commandes et collecter des données sensibles. En général, les logiciels malveillants de ce type peuvent causer de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.

Quel est l'objectif du logiciel malveillant MacSync ?

En général, les logiciels malveillants sont utilisés pour générer des revenus. Outre le gain financier, les cybercriminels peuvent être motivés par le divertissement ou la vengeance personnelle, la perturbation de processus (par exemple, sites, services, entreprises, etc.), le hacktivisme et des raisons politiques/géopolitiques.

Comment le logiciel malveillant MacSync s'est-il infiltré dans mon ordinateur ?

MacSync s'est propagé via des escroqueries ClickFix, mais d'autres méthodes sont également possibles. Les techniques de distribution de logiciels malveillants les plus courantes sont les suivantes : téléchargements invisibles, publicités malveillantes, chevaux de Troie, spams malveillants, escroqueries en ligne, canaux de téléchargement suspects (par exemple, sites web de logiciels gratuits et tiers, réseaux de partage P2P, etc.), les faux programmes de mise à jour et les outils d'activation de logiciels illégaux (« cracks »). Certains programmes malveillants peuvent se propager automatiquement via les réseaux locaux et les périphériques de stockage amovibles.

Combo Cleaner me protégera-t-il contre les logiciels malveillants ?

Oui, Combo Cleaner est capable de détecter et d'éliminer pratiquement toutes les infections malveillantes connues. N'oubliez pas qu'il est primordial d'effectuer une analyse complète du système, car les logiciels malveillants sophistiqués se cachent généralement profondément dans les systèmes.