Comment supprimer le malware DigitStealer de votre Mac
Logiciels malveillants spécifiques à MacÉgalement connu sous le nom de: DigitStealer virus
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Quel type de logiciel malveillant est DigitStealer ?
DigitStealer est un logiciel malveillant sophistiqué qui cible les systèmes d'exploitation Mac afin de voler des informations. Ce programme malveillant cherche à extraire et à exfiltrer des données sensibles, notamment les identifiants de connexion et les informations associées aux portefeuilles de cryptomonnaies.
Présentation du malware DigitStealer
DigitStealer est un logiciel malveillant conçu pour être discret. Au moment de la rédaction de cet article, le fichier Apple Disk Image utilisé pour diffuser ce logiciel malveillant n'avait pas été détecté sur la plateforme VirusTotal. Le logiciel malveillant utilise la méthode « Glisser dans le Terminal » pour s'installer et contourner la fonctionnalité de sécurité Gatekeeper.
DigitStealer utilise plusieurs mécanismes anti-détection, notamment la détection lorsqu'il est lancé sur une machine virtuelle et l'anti-débogage. Une méthode notable consiste à vérifier si le système fonctionne sur Apple Silicon M2 ou une puce plus récente et à vérifier les détails du matériel.
Ce programme s'infiltre dans les appareils via une chaîne en plusieurs étapes qui implique quatre charges utiles exécutées en mémoire. La première charge utile de vol collecte des données de géolocalisation, qui peuvent être utilisées pour déterminer s'il faut poursuivre l'infection. Elle introduit également les autres charges utiles dans le système.
Comme beaucoup de programmes malveillants spécifiques à Mac, ce malware invite la victime à fournir ses identifiants de connexion à son compte utilisateur. Il vole des fichiers (de petite taille) dans les répertoires Bureau, Documents et Téléchargements.
La deuxième charge utile du voleur cherche à extraire des données des navigateurs, tels que Brave, Google Chrome, Microsoft Edge, Mozilla Firefox et autres. Les informations ciblées peuvent inclure : l'historique de navigation, les cookies Internet, les noms d'utilisateur/mots de passe, les informations personnelles identifiables, les numéros de carte de crédit, etc.
Il peut extraire les identifiants de connexion stockés dans Keychain, le gestionnaire de mots de passe natif de Mac. Le logiciel malveillant vole les données associées à Coinomi, Electrum, Exodus, Ledger et d'autres portefeuilles cryptographiques. Parmi les autres logiciels ciblés figurent les clients VPN (OpenVPN, Tunnelblick) et la messagerie Telegram.
La troisième charge utile est conçue pour modifier le portefeuille/l'application Ledger : elle met fin aux processus, remplace les données et remplace le Ledger authentique par un Ledger infecté par un cheval de Troie (qui est téléchargé en plusieurs parties). L'objectif probable est d'obtenir la phrase secrète du portefeuille cryptographique.
La quatrième charge utile est conçue pour assurer la persistance. Il ne s'agit pas d'un élément statique, car elle récupère la charge utile à partir d'un domaine spécifique à chaque fois qu'elle s'exécute. Elle sert également de porte dérobée pour poursuivre l'infection, car elle vérifie en permanence la présence de charges utiles supplémentaires.
Il convient de mentionner que les développeurs de logiciels malveillants améliorent souvent leurs logiciels et leurs méthodologies. Par conséquent, les futures itérations potentielles de DigitStealer pourraient présenter des fonctionnalités différentes.
En résumé, la présence de logiciels malveillants tels que DigitStealer sur les appareils peut entraîner de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et l'usurpation d'identité.
| Nom | DigitStealer virus |
| Type de menace | Malware Mac, virus Mac, voleur, virus voleur de mots de passe. |
| Noms de détection | Google (détecté), Kaspersky (UDS:Trojan-Downloader.OSX.Agent), Sophos (OSX/InfoStl-FK), ZoneAlarm (OSX/InfoStl-FK), (VirusTotal) |
| Symptômes | Les logiciels malveillants sont conçus pour s'infiltrer discrètement dans l'ordinateur de la victime et rester silencieux. Ainsi, aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes de distribution | Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, logiciels « piratés ». |
| Dommages | Mot de passe et informations bancaires volés, usurpation d'identité, ordinateur de la victime ajouté à un botnet. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Exemples de logiciels malveillants de type « voleur »
Nous avons étudié de nombreux programmes malveillants ; Shamos, mac.c stealer et Odyssey ne sont que quelques-uns de nos articles sur les logiciels malveillants Mac qui volent des données.
Les fonctionnalités de vol d'informations sont courantes dans tous les types de logiciels malveillants. Les logiciels de vol sont également souvent utilisés en tandem avec d'autres programmes malveillants. Il convient de souligner que, quelles que soient les données ciblées par les logiciels malveillants (le cas échéant), leur présence sur un système menace la sécurité des appareils et des utilisateurs.
Comment DigitStealer s'est-il infiltré dans mon ordinateur ?
Le fichier image disque dans lequel DigitStealer s'introduit dans les systèmes est déguisé en programme d'installation de DynamicLake, une application Mac légitime. Au moins un site web a été identifié comme diffusant ce fichier malveillant, mais on ignore comment cette page a été promue. En général, les sites trompeurs sont promus par le biais du SEO poisoning, du malvertising, des notifications de navigateur indésirables, des URL mal saisies et des logiciels publicitaires.
Cependant, DigitStealer pourrait infiltrer les appareils sous d'autres déguisements ou par différentes méthodes. Les logiciels malveillants se propagent principalement par le biais du phishing et de tactiques d'ingénierie sociale. Les logiciels malveillants sont généralement présentés comme des contenus ordinaires ou associés à ceux-ci. Ils peuvent également se présenter sous différents formats de fichiers.
Les techniques de prolifération des logiciels malveillants les plus répandues comprennent : les chevaux de Troie de type backdoor/loader, les escroqueries en ligne, les pièces jointes ou les liens malveillants dans les spams (par exemple, les e-mails, les messages privés/directs, les publications sur les réseaux sociaux, etc.), les téléchargements furtifs (discrets/trompeurs), les canaux de téléchargement douteux (par exemple, les sites web de logiciels gratuits et tiers, les réseaux de partage P2P, etc.), les programmes/médias piratés, les outils d'activation de logiciels illégaux (« cracks ») et les fausses mises à jour.
De plus, certains programmes malveillants peuvent se propager automatiquement via les réseaux locaux et les périphériques de stockage amovibles (par exemple, les disques durs externes, les clés USB, etc.).
Comment éviter l'installation de logiciels malveillants ?
La prudence est essentielle pour la sécurité des appareils et des utilisateurs. Par conséquent, renseignez-vous toujours sur les logiciels avant de les télécharger ou de les acheter. Ne téléchargez qu'à partir de sources officielles et vérifiées. Activez et mettez à jour les programmes à l'aide des fonctions/outils fournis par les développeurs authentiques, car ceux obtenus auprès de tiers peuvent contenir des logiciels malveillants.
Soyez prudent lorsque vous naviguez sur Internet, car celui-ci regorge de contenus trompeurs et malveillants. N'ouvrez pas les pièces jointes ou les liens contenus dans des communications suspectes/non pertinentes (par exemple, e-mails, messages privés/directs, SMS, etc.), car ils peuvent être virulents.
Il est primordial d'installer un antivirus réputé et de le maintenir à jour. Un logiciel de sécurité doit être utilisé pour effectuer régulièrement des analyses du système et supprimer les menaces détectées. Si votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement les logiciels malveillants infiltrés.
DigitStealer recommande d'utiliser la méthode d'installation « glisser vers le terminal » :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :
Suppression des applications potentiellement indésirables :
Supprimez les applications potentiellement indésirables de votre dossier « Applications » :
Cliquez sur l'icône Finder. Dans la fenêtre Finder, sélectionnez « Applications ». Dans le dossier Applications, recherchez « MPlayerX », « NicePlayer » ou toute autre application suspecte, puis faites-les glisser vers la corbeille. Après avoir supprimé les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac à la recherche de composants indésirables restants.
TÉLÉCHARGEZ le programme de suppression des infections malveillantes
Combo Cleaner vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Foire aux questions (FAQ)
Mon ordinateur est infecté par le malware DigitStealer, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Probablement pas, car la suppression des logiciels malveillants nécessite rarement un formatage.
Quels sont les principaux problèmes que peut causer le malware DigitStealer ?
Les dangers posés par une infection dépendent des fonctionnalités du logiciel malveillant et du mode opératoire des pirates. DigitStealer est un voleur furtif qui cible les mots de passe et les portefeuilles cryptographiques. La présence de ce logiciel peut entraîner de multiples infections du système, de graves problèmes de confidentialité, des pertes financières et l'usurpation d'identité.
Quel est l'objectif du malware DigitStealer ?
Le profit est la motivation la plus courante derrière les infections par des logiciels malveillants. Cependant, celles-ci peuvent également être motivées par le divertissement ou des rancunes personnelles des pirates, la perturbation de processus (par exemple, sites Web, services, entreprises, etc.), le hacktivisme et des motivations politiques/géopolitiques.
Comment le logiciel malveillant DigitStealer s'est-il infiltré dans mon ordinateur ?
Les logiciels malveillants sont principalement distribués via des chevaux de Troie, des téléchargements furtifs (discrètes/trompeuses), des escroqueries en ligne, des courriers indésirables, des publicités malveillantes, des sources de téléchargement douteuses (par exemple, des sites de logiciels gratuits et d'hébergement de fichiers gratuits, des réseaux de partage P2P, etc.), des contenus piratés, des outils d'activation illégale de logiciels (« cracking ») et de fausses mises à jour. De plus, certains programmes malveillants peuvent se propager de manière autonome via les réseaux locaux et les périphériques de stockage amovibles.
Combo Cleaner me protégera-t-il contre les logiciels malveillants ?
Oui, Combo Cleaner peut détecter et supprimer pratiquement toutes les infections malveillantes connues. N'oubliez pas qu'il est essentiel d'effectuer une analyse complète du système, car les programmes malveillants sophistiqués ont tendance à se cacher profondément dans les systèmes.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion