OmniStealer Malware

Quel type de malware est OmniStealer ?

OmniStealer est un voleur d'informations ciblant les portefeuilles de cryptomonnaies, les navigateurs web et d'autres applications (et comptes). Il est généralement distribué via des dépôts GitHub. Les victimes des attaques d'OmniStealer peuvent rencontrer des problèmes tels que le vol d'identité, des pertes financières, le piratage de comptes, des atteintes à la réputation ou d'autres conséquences négatives.

Maliciel OmniStealer

En savoir plus sur OmniStealer

OmniStealer peut voler les identifiants de connexion enregistrés dans les navigateurs (noms d'utilisateur et mots de passe) ainsi que les données des gestionnaires de mots de passe (par exemple, le contenu des coffres-forts d'outils comme LastPass). Il cible plus de dix gestionnaires de mots de passe. Le stealer peut également récupérer les jetons de session, les données de remplissage automatique et les cookies des navigateurs web populaires (les navigateurs ciblés incluent Chrome et Firefox).

De plus, OmniStealer peut récupérer les données des portefeuilles de cryptomonnaie à partir de plus de soixante extensions de navigateur (par exemple, MetaMask, Coinbase Wallet). Ces informations incluent probablement des clés privées ou des informations liées aux phrases de récupération. Il cible également les identifiants de stockage Cloud (par exemple, les comptes Google Drive). Cela peut exposer des documents personnels, des sauvegardes et d'autres informations.

OmniStealer peut entraîner des prises de contrôle de comptes, car les mots de passe volés et les jetons de session permettent aux cybercriminels d'accéder aux comptes de messagerie, de réseaux sociaux, de jeux, bancaires ou autres. Il peut causer des pertes financières, en particulier si les portefeuilles de cryptomonnaie sont compromis, car ces transactions sont irréversibles. Les victimes peuvent également subir un vol d'identité et des atteintes à leur réputation.

Il est important de noter qu'environ 300 000 identifiants de connexion ont déjà été compromis.

Résumé De La Menace :
Nom	OmniStealer voleur d'informations
Type De Menace	Stealer
Noms De Détection	Avast (Script:SNH-gen [Trj]), Combo Cleaner (Trojan.GenericKD.78774531), Emsisoft (Trojan.GenericKD.78774531 (B)), Kaspersky (HEUR:Trojan.Script.Generic), Symantec (Trojan Horse), Liste complète (VirusTotal)
Symptômes	Les stealers sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, c'est pourquoi aucun symptôme particulier n'est clairement visible sur une machine infectée.
Méthodes De Distribution Possibles	Fichiers malveillants sur des plateformes comme GitHub, Google Docs, OneDrive, PuPI ou similaires.
Dommages	Vol de mots de passe et d'informations bancaires, vol d'identité, pertes financières, détournement de comptes.
Suppression des maliciels (Windows)	Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo Cleaner Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Conclusion

Dans l'ensemble, OmniStealer est un infostealer dangereux capable d'extraire un large éventail de données sensibles, y compris des identifiants de connexion et des informations liées aux cryptomonnaies. Sa capacité à cibler les navigateurs, les gestionnaires de mots de passe et les services cloud en fait un outil efficace pour le détournement de comptes et le vol financier. Si un appareil est infecté, le stealer doit être supprimé immédiatement.

D'autres exemples de stealers sont Storm, Remus et Marco.

Comment OmniStealer s'est-il infiltré dans mon ordinateur ?

Les appareils sont généralement infectés par le biais de l'ingénierie sociale. Cela commence souvent par une fausse offre d'emploi sur des plateformes comme LinkedIn ou Upwork. Les utilisateurs sont invités à télécharger et exécuter un projet supposément légitime depuis GitHub (ou un fichier hébergé sur Google Docs, OneDrive, PuPI ou une plateforme similaire).

En réalité, un fichier téléchargé est conçu pour se connecter à un réseau blockchain comme TRON ou Binance Smart Chain afin de recevoir des instructions malveillantes. Il télécharge et déchiffre ensuite la charge utile finale d'OmniStealer. Une fois exécuté, le maliciel commence à voler des informations sensibles.

Comment éviter l'installation de maliciels ?

Maintenez votre système d'exploitation et vos applications installées à jour. Téléchargez des programmes uniquement depuis des sites web officiels ou des magasins d'applications de confiance, et évitez d'utiliser des logiciels piratés, des outils piratés ou des générateurs de clés. Soyez prudent avec les courriels inattendus, en particulier ceux provenant d'expéditeurs inconnus, et ne cliquez pas sur les liens ou n'ouvrez pas les pièces jointes qu'ils contiennent.

Lorsque vous naviguez sur des sites web peu fiables, ignorez les fenêtres pop-up, publicités ou invites suspectes, et n'autorisez jamais ces pages à envoyer des notifications. Si vous pensez que votre ordinateur est déjà infecté, nous recommandons d'exécuter une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement les maliciels infiltrés.

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

TÉLÉCHARGEZ Combo Cleaner

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

Qu'est-ce qu'OmniStealer ?
ÉTAPE 1. Suppression manuelle du maliciel OmniStealer.
ÉTAPE 2. Vérifiez si votre ordinateur est propre.

Comment supprimer manuellement les maliciels ?

La suppression manuelle des maliciels est une tâche compliquée - il est généralement préférable de laisser les programmes antivirus ou anti-maliciel le faire automatiquement. Pour supprimer ce maliciel, nous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.

Si vous souhaitez supprimer les maliciels manuellement, la première étape consiste à identifier le nom du maliciel que vous essayez de supprimer. Voici un exemple de programme suspect s'exécutant sur l'ordinateur d'un utilisateur :

Processus malveillant s'exécutant dans le Gestionnaire des tâches

Si vous avez vérifié la liste des programmes s'exécutant sur votre ordinateur, par exemple en utilisant le gestionnaire des tâches, et que vous avez identifié un programme qui semble suspect, vous devez poursuivre avec ces étapes :

suppression manuelle des maliciels étape 1 Téléchargez un programme appelé Autoruns. Ce programme affiche les applications à démarrage automatique, les emplacements du Registre et du système de fichiers :

Apparence de l'application Autoruns

suppression manuelle des maliciels étape 2 Redémarrez votre ordinateur en Mode sans échec :

Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en Mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows apparaisse, puis sélectionnez Mode sans échec avec prise en charge réseau dans la liste.

Exécuter Windows 7 ou Windows XP en Mode sans échec avec prise en charge réseau

Vidéo montrant comment démarrer Windows 7 en « Mode sans échec avec prise en charge réseau » :

Utilisateurs de Windows 8 : Démarrez Windows 8 en Mode sans échec avec prise en charge réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre « Paramètres généraux du PC » ouverte, sélectionnez Démarrage avancé.

Cliquez sur le bouton « Redémarrer maintenant ». Votre ordinateur va maintenant redémarrer dans le « menu des options de démarrage avancées ». Cliquez sur le bouton « Résolution des problèmes », puis cliquez sur le bouton « Options avancées ». Dans l'écran des options avancées, cliquez sur « Paramètres de démarrage ».

Cliquez sur le bouton « Redémarrer ». Votre PC redémarrera sur l'écran des paramètres de démarrage. Appuyez sur F5 pour démarrer en Mode sans échec avec prise en charge réseau.

Exécuter Windows 8 en Mode sans échec avec prise en charge réseau

Vidéo montrant comment démarrer Windows 8 en « Mode sans échec avec prise en charge réseau » :

Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur « Redémarrer » tout en maintenant la touche « Maj » enfoncée sur votre clavier. Dans la fenêtre « Choisir une option », cliquez sur « Résolution des problèmes », puis sélectionnez « Options avancées ».

Dans le menu des options avancées, sélectionnez « Paramètres de démarrage » et cliquez sur le bouton « Redémarrer ». Dans la fenêtre suivante, vous devez cliquer sur la touche « F5 » de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec prise en charge réseau.

Exécuter Windows 10 en Mode sans échec avec prise en charge réseau

Vidéo montrant comment démarrer Windows 10 en « Mode sans échec avec prise en charge réseau » :

suppression manuelle des maliciels étape 3 Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.

Extraire l'archive Autoruns.zip et exécuter l'application Autoruns.exe

suppression manuelle des maliciels étape 4 Dans l'application Autoruns, cliquez sur « Options » en haut et décochez les options « Masquer les emplacements vides » et « Masquer les entrées Windows ». Après cette procédure, cliquez sur l'icône « Actualiser ».

Actualiser les résultats de l'application Autoruns

suppression manuelle des maliciels étape 5 Vérifiez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.

Vous devez noter son chemin complet et son nom. Notez que certains maliciels cachent leurs noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, faites un clic droit sur son nom et choisissez « Supprimer ».

Supprimer le maliciel dans Autoruns

Après avoir supprimé le maliciel via l'application Autoruns (cela garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du maliciel, assurez-vous de le supprimer.

Rechercher le maliciel et le supprimer

Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, laissez la suppression des maliciels aux programmes antivirus et anti-maliciel.

Ces étapes pourraient ne pas fonctionner avec les infections de maliciels avancés. Comme toujours, il est préférable de prévenir l'infection plutôt que d'essayer de supprimer les maliciels plus tard. Pour garder votre ordinateur en sécurité, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour être sûr que votre ordinateur est exempt d'infections par des maliciels, nous recommandons de le scanner avec Combo Cleaner Antivirus pour Windows.

Foire aux questions (FAQ)

Mon appareil est infecté par le maliciel OmniStealer, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Bien que cette méthode garantisse la suppression complète d'OmniStealer, elle efface également toutes les données de l'appareil. Il est conseillé d'essayer d'abord d'éliminer l'infection à l'aide d'un outil de confiance tel que Combo Cleaner avant de recourir à cette étape.

Quels sont les plus gros problèmes que les maliciels peuvent causer ?

Selon leur type, les logiciels malveillants peuvent voler des données sensibles, injecter des programmes indésirables supplémentaires, ou même chiffrer des fichiers. Une telle activité peut entraîner des conséquences graves, notamment la compromission de comptes ou de systèmes, le vol d'identité et des dommages financiers. Elle peut également entraîner une perte de données.

Quel est l'objectif d'OmniStealer ?

L'objectif d'OmniStealer est de collecter des données sensibles à partir d'appareils infectés. Il est conçu pour voler des identifiants de connexion, des données de session et des informations financières, y compris les détails des portefeuilles de cryptomonnaie. Ces données volées sont ensuite utilisées par les cybercriminels pour des prises de contrôle de comptes, des vols d'identité, des fraudes financières et des fins similaires.

Comment OmniStealer s'est-il infiltré dans mon appareil ?

Les infections commencent généralement par de l'ingénierie sociale, comme de fausses offres d'emploi sur des plateformes comme LinkedIn ou Upwork. Les victimes sont amenées par la ruse à télécharger et exécuter des fichiers provenant de sources comme GitHub ou des services cloud. Ces fichiers se connectent ensuite à des réseaux blockchain pour injecter OmniStealer.

Combo Cleaner me protégera-t-il contre les maliciels ?

Oui, Combo Cleaner peut détecter et supprimer diverses menaces. Cependant, les maliciels avancés peuvent parfois se cacher dans le système et éviter la détection. C'est pourquoi il est fortement conseillé d'effectuer une analyse complète du système.