Comment supprimer Miolab d'un système macOS infecté
Logiciels malveillants spécifiques à MacÉgalement connu sous le nom de: Miolab un logiciel de vol d'informations
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
De quel type de logiciel malveillant s'agit-il avec Miolab ?
Miolab (également connu sous le nom de Nova) est un logiciel de vol d'informations qui cible les utilisateurs de macOS. Il est vendu à des cybercriminels via des forums de hackers selon le modèle « Malware-as-a-Service » (MaaS). Miolab est capable de voler des informations provenant d'extensions de portefeuilles de cryptomonnaies, de navigateurs Web et de divers gestionnaires, et peut récupérer des fichiers sur les appareils infectés. S'il est détecté, Miolab doit être supprimé immédiatement.
Présentation de Miolab
Miolab n'est pas un simple logiciel de vol de données, car il intègre un panneau de contrôle et des outils permettant de gérer les attaques. Grâce à cette configuration, même les pirates peu expérimentés peuvent s'en servir pour mener des attaques plus sophistiquées. Ce logiciel malveillant est conçu pour être compact, rapide et difficile à détecter.
Il utilise un fichier léger et optimisé, ce qui facilite sa propagation et lui permet d'échapper à la détection. Il est également conçu pour fonctionner de manière fiable sur différents appareils macOS, ce qui lui permet de s'exécuter sur de nombreux types d'ordinateurs Apple.
Le panneau de contrôle de Miolab permet aux opérateurs de consulter et d'organiser les informations relatives aux victimes, telles que leur lieu d'origine et la nature des données volées. Ce panneau comprend également un outil capable de réutiliser des sessions de connexion Google volées, ce qui permet aux pirates d'accéder à des comptes sans mot de passe ni authentification à deux facteurs.
De plus, cela permet aux cybercriminels de créer des sites web malveillants ou des pages de distribution, de mener des attaques de type ClickFix, de recevoir des alertes instantanées via Telegram et d'automatiser certaines tâches.
Informations ciblées
Miolab est capable de voler les données stockées dans les navigateurs Web. Il peut récupérer les mots de passe enregistrés, les cookies, l'historique de navigation et les informations de remplissage automatique telles que les adresses e-mail ou postales. Il peut également voler les jetons d'authentification Google et les cookies Safari. Ce logiciel malveillant cible les navigateurs les plus courants, notamment Chrome, Edge et Firefox.
Parmi les autres navigateurs ciblés figurent Arc, Brave Browser, Librewolf, Opera et Opera GX, SeaMonkey, Tor Browser, Vivaldi, Waterfox, Yandex et Coc Coc. Outre le vol d'informations au sein même des navigateurs, Miolab extrait des données (principalement des fichiers .dat, .key et .keys) de plus de 200 extensions de navigateur dédiées aux portefeuilles cryptographiques.
Parmi les extensions liées aux cryptomonnaies ciblées figurent Atomic Wallet, Binance, Bitcoin, DashCore, Dogecoin, Electrum, Exodus, Guarda, Litecoin, Monero, Tonkeeper et Wasabi Wallet. Miolab vole également des données (phrases de récupération de 24 mots) provenant d'applications utilisées pour gérer les portefeuilles matériels de cryptomonnaies, telles que Ledger Live, Ledger Wallet et Trezor Suite.
De plus, ce logiciel malveillant peut accéder aux informations contenues dans les applications de messagerie et de prise de notes. Il est capable de récupérer les sessions de connexion actives d'applications telles que Telegram et Discord, ce qui permet aux pirates de prendre le contrôle de comptes sans avoir besoin d'un mot de passe. Il examine également l'application Notes d'Apple, où certains utilisateurs peuvent accidentellement stocker des informations sensibles telles que des mots de passe ou des phrases de récupération de cryptomonnaie.
Une fois les informations collectées, Miolab les compresse dans une archive ZIP et les envoie au pirate via HTTP. Une fois le transfert de données terminé, Miolab affiche un faux message d'erreur macOS indiquant que l'application ne peut pas s'exécuter.
| Nom | Miolab un logiciel de vol d'informations |
| Type de menace | Voleur |
| Noms de détection | Avast (MacOS:Stealer-FS [Pws]), Combo Cleaner (Trojan.Generic.39492633), ESET-NOD32 (OSX/PSW.Agent.GF Trojan), Kaspersky (UDS:Trojan-PSW.OSX. Amos.bg), Symantec (OSX.Trojan.Gen), Liste complète (VirusTotal) |
| Symptômes | Les « stealers » sont conçus pour s'infiltrer discrètement dans l'ordinateur de la victime et rester inactifs ; par conséquent, aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes de distribution possibles | Ingénierie sociale, fausses candidatures. |
| Dommages | Vol de mots de passe et de données bancaires, usurpation d'identité, pertes financières. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Informations ciblées
Miolab est un logiciel malveillant qui cible les appareils macOS et y dérobe des informations sensibles. Il utilise des outils qui permettent aux pirates de gérer et de mener à bien leurs activités en toute simplicité. Les victimes de ces attaques peuvent subir des pertes financières, le détournement de leurs comptes, l'usurpation d'identité, une atteinte à leur réputation, voire d'autres infections.
Parmi les autres exemples de logiciels malveillants ciblant macOS, on peut citer SHub, Phexia et NovaStealer.
Comment Miolab s'est-il introduit dans mon appareil ?
Miolab est diffusé à l'aide de techniques d'ingénierie sociale. Les cybercriminels utilisent de fausses applications macOS intégrées dans des fichiers image disque (.DMG) qui semblent être des logiciels légitimes ou des outils utiles. Ces fichiers sont souvent dissimulés sous des noms, des icônes et des écrans d'installation convaincants afin d'inciter les utilisateurs à les ouvrir.
Lorsque le logiciel malveillant est exécuté, il affiche d'abord un faux écran d'installation invitant l'utilisateur à cliquer avec le bouton droit de la souris et à sélectionner « Ouvrir » pour le lancer. Une fois lancé, il tente de fermer l'application Terminal afin que l'utilisateur ne puisse pas facilement vérifier ce qui se passe. Il affiche ensuite une fausse fenêtre de demande de mot de passe système à l'aide des outils macOS, incitant ainsi l'utilisateur à saisir son mot de passe.
Le logiciel malveillant vérifie ensuite si le mot de passe est correct et recueille des informations sur le Mac, telles que les caractéristiques matérielles et la configuration logicielle. Il examine ensuite les dossiers Bureau, Documents et Téléchargements, à la recherche de fichiers tels que des documents, des feuilles de calcul, des PDF et des fichiers contenant des mots de passe.
Enfin, l'utilisateur peut voir s'afficher une fenêtre contextuelle lui demandant l'autorisation d'accéder à ses fichiers, tandis que le logiciel malveillant collecte discrètement toutes les données en arrière-plan et les prépare en vue de leur vol.
Comment éviter les infections du système ?
Méfiez-vous des e-mails ou des messages provenant d'expéditeurs inconnus, et n'ouvrez pas les pièces jointes ni ne cliquez sur les liens à moins d'être certain qu'ils ne présentent aucun danger. Maintenez votre système d'exploitation et vos applications à jour, et ne téléchargez des logiciels qu'à partir de sites Web officiels ou de boutiques d'applications fiables.
Évitez les publicités suspectes, les fenêtres contextuelles et les liens inconnus, en particulier sur les sites web non fiables, et n'autorisez pas les notifications provenant de pages non sécurisées. Utilisez des outils de sécurité fiables pour analyser régulièrement votre appareil et détecter ou supprimer les menaces éventuelles.
Si votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows afin d'éliminer automatiquement toutes les menaces.
Programme d'installation utilisé pour distribuer Miolab (source : levelblue.com) :
Panneau d'administration (source : levelblue) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
Suppression des applications indésirables :
Supprimez les applications potentiellement indésirables de votre dossier « Applications » :
Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez « Applications ». Dans le dossier Applications, recherchez « MPlayerX », « NicePlayer » ou toute autre application suspecte, puis faites-les glisser vers la corbeille. Après avoir supprimé les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac à la recherche de composants indésirables restants.
TÉLÉCHARGEZ le programme de suppression des infections malveillantes
Combo Cleaner vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Foire aux questions (FAQ)
Mon appareil est infecté par le malware Miolab. Dois-je formater mon périphérique de stockage pour m'en débarrasser ?
La réinitialisation d'un appareil permet d'éliminer complètement les logiciels malveillants, mais elle efface également toutes les données si aucune sauvegarde n'a été effectuée. Avant de procéder à une réinitialisation, il est préférable d'essayer de supprimer Miolab à l'aide d'un outil de sécurité fiable tel que Combo Cleaner.
Quels sont les principaux problèmes que peuvent causer les logiciels malveillants ?
Les logiciels malveillants peuvent causer de graves problèmes, notamment le vol de données personnelles, pouvant entraîner une usurpation d'identité ou des pertes financières. Ils peuvent également endommager ou supprimer des fichiers importants sur un appareil et permettre aux cybercriminels d'y accéder à distance.
Quel est l'objectif de Miolab ?
Miolab est conçu pour collecter des informations telles que les données de navigation (cookies, mots de passe, jetons de session), les informations relatives aux portefeuilles cryptographiques, les fichiers du système et les données provenant d'applications telles que les outils de messagerie et les notes.
Comment Miolab s'est-il introduit dans mon appareil ?
Miolab est diffusé via de fausses applications macOS dissimulées dans des fichiers .DMG. Une fois ouvert, il affiche un faux écran d'installation, bloque le Terminal et incite l'utilisateur à saisir son mot de passe via une fausse invite. Il s'infiltre ensuite dans le système et commence à collecter des données.
Combo Cleaner me protège-t-il contre les logiciels malveillants ?
Oui, Combo Cleaner est capable de détecter et de supprimer de nombreux types de logiciels malveillants connus. Cependant, des menaces plus sophistiquées peuvent parfois se cacher dans le système. C'est pourquoi il est important d'effectuer une analyse complète du système afin de s'assurer que toutes les infections sont détectées et supprimées.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion