Comment supprimer le malware NovaStealer de votre Mac
Logiciels malveillants spécifiques à MacÉgalement connu sous le nom de: NovaStealer virus
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Quel type de logiciel malveillant est NovaStealer ?
NovaStealer est un voleur ciblant les systèmes d'exploitation Mac. Comme son nom l'indique, ce programme malveillant cherche à voler des informations sensibles sur les appareils infectés. NovaStealer vise en particulier à obtenir des données relatives aux portefeuilles de cryptomonnaies. Cependant, sa nature modulaire pourrait permettre d'autres utilisations.
Présentation du malware NovaStealer
Les infections par NovaStealer commencent par un dropper, qui lance la chaîne d'infiltration. Ce logiciel malveillant utilise des techniques garantissant sa persistance, telles que son exécution automatique à chaque redémarrage du système. NovaStealer recueille les données pertinentes de l'appareil, y compris les applications installées, à la recherche de portefeuilles de cryptomonnaies ciblés.
Au moment de la recherche, ce voleur cherchait à extraire et à exfiltrer les données associées aux portefeuilles numériques Exodus, Ledger et Trezor. Pour obtenir les identifiants de connexion (mots de passe) des portefeuilles cryptographiques, le logiciel malveillant remplace l'application d'origine par une imitation. Ainsi, lorsque les victimes saisissent leurs identifiants de connexion, les informations sont enregistrées par la fausse application.
Comme mentionné dans l'introduction, NovaStealer est capable de se mettre à jour grâce à des modules téléchargés. Ainsi, sa configuration peut être facilement modifiée : des fonctionnalités peuvent être supprimées ou ajoutées. La mise à jour des outils et des méthodologies est une pratique courante dans le développement de logiciels malveillants. Par conséquent, outre la modularité du voleur, ses fonctionnalités peuvent varier d'une infection à l'autre et dans les futures itérations potentielles.
En résumé, la présence de logiciels malveillants tels que NovaStealer sur les appareils peut entraîner de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.
Il convient de mentionner que les transactions en cryptomonnaie sont pratiquement impossibles à retracer, ce qui entraîne des pertes financières irréparables pour les victimes, qui sont incapables de récupérer les actifs numériques volés.
| Nom | NovaStealer virus |
| Type de menace | Malware Mac, virus Mac, voleur, virus voleur de mots de passe. |
| Noms de détection | Avast (MacOS:Agent-BCA [Trj]), Combo Cleaner (Trojan.MAC.Generic.126091), ESET-NOD32 (OSX/PSW.Agent.FT Trojan), Kaspersky (Trojan-Downloader.Shell.Agent.jr), Liste complète des détections (VirusTotal) |
| Symptômes | Les logiciels malveillants sont conçus pour s'infiltrer discrètement dans l'ordinateur de la victime et rester silencieux. Ainsi, aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes de distribution | Pièces jointes infectées, publicités en ligne malveillantes, ingénierie sociale, logiciels « piratés ». |
| Dommages | Mot de passe et informations bancaires volés, pertes financières, usurpation d'identité, ordinateur de la victime ajouté à un botnet. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Exemples de logiciels malveillants de type « voleur »
Nous avons déjà publié de nombreux articles sur les programmes malveillants ; Shamos, mac.c stealer et Odyssey ne sont que quelques exemples parmi nos articles consacrés aux logiciels malveillants spécifiques à Mac. Les logiciels malveillants ciblant les données peuvent rechercher uniquement des informations spécifiques ou un large éventail de données. Les logiciels malveillants sont également couramment utilisés en combinaison avec d'autres types de logiciels malveillants.
Cependant, quelles que soient les informations volées par les logiciels malveillants (le cas échéant), leur présence sur un système menace la sécurité de l'appareil et de l'utilisateur. Par conséquent, toutes les menaces doivent être éliminées immédiatement dès leur détection.
Comment NovaStealer s'est-il infiltré dans mon ordinateur ?
Les méthodes utilisées pour distribuer NovaStealer sont actuellement inconnues. En général, les logiciels malveillants se propagent à l'aide de techniques de hameçonnage et d'ingénierie sociale. Les programmes malveillants sont généralement dissimulés dans des fichiers logiciels/multimédias courants, disponibles dans divers formats, ou associés à ceux-ci. Le simple fait d'ouvrir un fichier infecté peut suffire à déclencher l'infiltration du logiciel malveillant.
Les techniques de distribution courantes comprennent : les chevaux de Troie (portes dérobées/chargeurs), les téléchargements furtifs (discrets/trompeurs), les sources de téléchargement suspectes (par exemple, les sites Web de logiciels gratuits et tiers, les réseaux de partage peer-to-peer, etc.), les contenus piratés, les pièces jointes/liens malveillants dans les courriers indésirables (par exemple, les e-mails, les messages privés/messages instantanés, etc.), la publicité malveillante, les escroqueries en ligne, les outils d'activation de logiciels illégaux (« cracks ») et les fausses mises à jour.
De plus, certains programmes malveillants peuvent se propager automatiquement via les réseaux locaux et les périphériques de stockage amovibles (par exemple, les disques durs externes, les clés USB, etc.).
Comment éviter l'installation de logiciels malveillants ?
La prudence est primordiale pour la sécurité des appareils et des utilisateurs. Par conséquent, téléchargez uniquement à partir de canaux officiels et fiables. Activez et mettez à jour les logiciels à l'aide des fonctions/outils fournis par des développeurs légitimes, car ceux obtenus auprès de tiers peuvent contenir des logiciels malveillants.
De plus, soyez vigilant lorsque vous naviguez sur Internet, car celui-ci regorge de contenus trompeurs et malveillants. Soyez prudent avec les e-mails et autres messages que vous recevez ; n'ouvrez pas les pièces jointes ou les liens contenus dans des e-mails douteux ou non pertinents.
Il est primordial d'installer un antivirus réputé et de le maintenir à jour. Des programmes de sécurité doivent être utilisés pour effectuer régulièrement des analyses du système et supprimer les menaces/problèmes. Si votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement les logiciels malveillants infiltrés.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
- Qu'est-ce que « NovaStealer » ?
- Supprimez les fichiers et dossiers liés au PUA de votre système OSX.
Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :
Suppression des applications potentiellement indésirables :
Supprimez les applications potentiellement indésirables de votre dossier « Applications » :
Cliquez sur l'icône Finder. Dans la fenêtre Finder, sélectionnez « Applications ». Dans le dossier Applications, recherchez « MPlayerX », « NicePlayer » ou toute autre application suspecte, puis faites-les glisser vers la corbeille. Après avoir supprimé les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac à la recherche de composants indésirables restants.
TÉLÉCHARGEZ le programme de suppression des infections malveillantes
Combo Cleaner vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Foire aux questions (FAQ)
Mon ordinateur est infecté par le malware NovaStealer, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Probablement pas, car la suppression des logiciels malveillants nécessite rarement un formatage.
Quels sont les principaux problèmes que peut causer le malware NovaStealer ?
Les menaces posées par une infection dépendent des capacités du logiciel malveillant et du mode opératoire des cybercriminels. NovaStealer extrait et exfiltre les données des appareils infectés, cherchant principalement à voler des portefeuilles cryptographiques. Les infections de ce type peuvent entraîner de graves problèmes de confidentialité, des pertes financières et des usurpations d'identité.
Quel est l'objectif du malware NovaStealer ?
Le profit est la principale motivation derrière la plupart des infections par des logiciels malveillants. Cependant, les attaques peuvent également être motivées par la perturbation de processus (par exemple, sites, services, entreprises, organisations, etc.), le divertissement ou la vengeance personnelle des attaquants, le hacktivisme et des raisons politiques/géopolitiques.
Comment le malware NovaStealer s'est-il infiltré dans mon ordinateur ?
Les méthodes de prolifération des logiciels malveillants les plus courantes sont les suivantes : téléchargements invisibles, chevaux de Troie, courriels/messages indésirables, publicités malveillantes, escroqueries en ligne, canaux de téléchargement suspects (par exemple, sites Web non officiels et gratuits d'hébergement de fichiers, réseaux de partage peer-to-peer, etc.), outils d'activation illégale de logiciels (« cracking ») et fausses mises à jour. Certains programmes malveillants peuvent se propager automatiquement via les réseaux locaux et les périphériques de stockage amovibles.
Combo Cleaner me protégera-t-il contre les logiciels malveillants ?
Oui, Combo Cleaner peut détecter et éliminer la plupart des infections malveillantes connues. N'oubliez pas qu'il est essentiel d'effectuer une analyse complète du système, car les logiciels malveillants sophistiqués se cachent généralement profondément dans les systèmes.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion