Comment supprimer les malwares distribués via ClickFix

Qu'est-ce que le malware Hir.harvard.edu ClickFix ?

Notre équipe a découvert que des cybercriminels ont compromis le site officiel de Harvard (hir.harvard.edu) et y ont injecté ClickFix. En exploitant l'accès à un domaine de confiance et réputé, les attaquants ont pu héberger du contenu malveillant qui semble légitime, augmentant ainsi la probabilité que les visiteurs interagissent avec celui-ci.

En savoir plus sur Hir.harvard.edu ClickFix malware

ClickFix est une technique de distribution de malware qui incite les utilisateurs à infecter leurs appareils. Habituellement, cette méthode implique l'affichage de faux messages d'erreur, de vérifications CAPTCHA ou d'« instructions de correction » conçues pour amener les utilisateurs à exécuter les commandes fournies sur leurs appareils. Ces commandes infectent les ordinateurs avec des malwares une fois exécutées.

Sur le site Harvard piraté, les cybercriminels cherchent à tromper les visiteurs en leur faisant croire qu'ils doivent suivre les instructions pour passer un CAPTCHA (pour prouver qu'ils ne sont pas des robots). La page affiche des instructions indiquant aux utilisateurs d'appuyer sur Win + X, puis I (ou de sélectionner PowerShell/Terminal), suivi de Ctrl + V, et enfin Entrée.

Lorsque les visiteurs ouvrent PowerShell, ils voient une liste d'options, telles que les paramètres et les outils en ligne de commande. Une fois cette fenêtre ouverte, les étapes restantes sont utilisées pour coller et exécuter une commande malveillante cachée. Cette séquence incite les utilisateurs à lancer manuellement le processus d'infection.

La technique de distribution ClickFix est souvent utilisée pour propager des voleurs d'informations, des chevaux de Troie d'accès à distance, des ransomwares et d'autres menaces. En règle générale, les cybercriminels utilisent ClickFix et le malware déployé pour chiffrer des fichiers et extorquer les victimes, voler des informations sensibles (par exemple, des identifiants de connexion ou des numéros de carte de crédit), prendre le contrôle d'appareils, détourner des comptes, etc.

Il est donc important de reconnaître les stratagèmes ClickFix et de ne jamais suivre les instructions qu'ils fournissent afin d'éviter d'éventuelles conséquences négatives.

Conclusion

ClickFix est une arnaque d'ingénierie sociale qui incite les utilisateurs à exécuter des commandes malveillantes en prétendant qu'ils corrigent une erreur ou passent un CAPTCHA. En réalité, ces instructions amènent les victimes à exécuter à leur insu des malwares sur leurs appareils. Parmi les exemples de malwares distribués à l'aide de cette technique, on trouve SnappyClient, Torg et GHOSTFORM.

Comment Hir.harvard.edu ClickFix malware s'est-il infiltré dans mon ordinateur ?

Les systèmes sont infectés par ClickFix lorsque les utilisateurs sont amenés à ouvrir PowerShell ou Terminal et à coller une commande. Cette commande est déjà copiée dans le presse-papiers par un site web malveillant. Lorsqu'un utilisateur la colle et l'exécute, la commande télécharge et exécute le malware.

Parmi les autres canaux de distribution de malwares, on trouve les arnaques au support technique, les courriels contenant des fichiers ou des liens malveillants, les logiciels piratés, les outils de cracking, les générateurs de clés, les publicités malveillantes, les sites web non officiels et les téléchargeurs tiers.

Comment éviter l'installation de malwares ?

Évitez d'interagir avec les publicités, les fenêtres contextuelles ou les liens sur des sites web qui ne sont pas dignes de confiance, et n'autorisez jamais ces sites à envoyer des notifications de navigateur. Assurez-vous que votre système d'exploitation et toutes vos applications sont régulièrement mis à jour. Il est également important d'utiliser un logiciel de sécurité fiable et d'effectuer fréquemment des analyses du système.

Obtenez vos programmes uniquement à partir de sources officielles ou de boutiques d'applications vérifiées, et évitez les logiciels piratés, les cracks ou les outils d'activation non autorisés. Soyez prudent avec les courriels ou messages inattendus, en particulier ceux qui contiennent des pièces jointes ou des liens.

Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement les malwares infiltrés.

Apparence du site piraté hir.harvard.edu utilisé pour distribuer ClickFix (GIF) :

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que Hir.harvard.edu ClickFix malware ?
• ÉTAPE 1. Suppression manuelle du malware Hir.harvard.edu ClickFix malware.
• ÉTAPE 2. Vérifiez si votre ordinateur est propre.

Comment supprimer un malware manuellement ?

La suppression manuelle des malwares est une tâche compliquée - il est généralement préférable de laisser les programmes antivirus ou anti-malware le faire automatiquement. Pour supprimer ce malware, nous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.

Si vous souhaitez supprimer un malware manuellement, la première étape consiste à identifier le nom du malware que vous essayez de supprimer. Voici un exemple de programme suspect s'exécutant sur l'ordinateur d'un utilisateur :

Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple en utilisant le gestionnaire des tâches, et identifié un programme qui semble suspect, vous devez continuer avec ces étapes :

Téléchargez un programme appelé Autoruns. Ce programme affiche les applications à démarrage automatique, le Registre et les emplacements du système de fichiers :

Redémarrez votre ordinateur en mode sans échec :

Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows apparaisse, puis sélectionnez Mode sans échec avec prise en charge réseau dans la liste.

Vidéo montrant comment démarrer Windows 7 en « Mode sans échec avec prise en charge réseau » :

Utilisateurs de Windows 8 : Démarrez Windows 8 en mode sans échec avec prise en charge réseau - Accédez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre « Paramètres généraux du PC » ouverte, sélectionnez Démarrage avancé.

Cliquez sur le bouton « Redémarrer maintenant ». Votre ordinateur va maintenant redémarrer dans le « menu des options de démarrage avancées ». Cliquez sur le bouton « Résolution des problèmes », puis cliquez sur le bouton « Options avancées ». Dans l'écran des options avancées, cliquez sur « Paramètres de démarrage ».

Cliquez sur le bouton « Redémarrer ». Votre PC redémarrera dans l'écran des paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec prise en charge réseau.

Vidéo montrant comment démarrer Windows 8 en « Mode sans échec avec prise en charge réseau » :

Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur « Redémarrer » tout en maintenant la touche « Maj » enfoncée sur votre clavier. Dans la fenêtre « Choisir une option », cliquez sur « Résolution des problèmes », puis sélectionnez « Options avancées ».

Dans le menu des options avancées, sélectionnez « Paramètres de démarrage » et cliquez sur le bouton « Redémarrer ». Dans la fenêtre suivante, vous devez cliquer sur la touche « F5 » de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec prise en charge réseau.

Vidéo montrant comment démarrer Windows 10 en « Mode sans échec avec prise en charge réseau » :

Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.

Dans l'application Autoruns, cliquez sur « Options » en haut et décochez les options « Masquer les emplacements vides » et « Masquer les entrées Windows ». Après cette procédure, cliquez sur l'icône « Actualiser ».

Vérifiez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.

Vous devez noter son chemin complet et son nom. Notez que certains malwares masquent leurs noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, faites un clic droit sur son nom et choisissez « Supprimer ».

Après avoir supprimé le malware via l'application Autoruns (cela garantit que le malware ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du malware sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du malware, assurez-vous de le supprimer.

Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait supprimer tout malware de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne disposez pas de ces compétences, laissez la suppression des malwares aux programmes antivirus et anti-malware.

Ces étapes pourraient ne pas fonctionner avec des infections de malwares avancées. Comme toujours, il est préférable de prévenir l'infection plutôt que d'essayer de supprimer les malwares par la suite. Pour protéger votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour vous assurer que votre ordinateur est exempt d'infections par des malwares, nous recommandons de l'analyser avec Combo Cleaner Antivirus pour Windows.

Foire aux questions (FAQ)

Mon appareil est infecté par un malware, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Cette méthode supprime entièrement le malware mais efface toutes les données de l'appareil. Il est généralement préférable d'utiliser un outil anti-malware fiable comme Combo Cleaner pour voir si le malware peut être éliminé sans perdre de données.

Quels sont les plus gros problèmes que les malwares peuvent causer ?

Les malwares peuvent effectuer toute une série d'actions nuisibles, notamment le vol d'informations sensibles, le chiffrement de fichiers et l'installation de logiciels malveillants supplémentaires. Cela peut entraîner des conséquences graves telles que l'accès non autorisé à des comptes ou des appareils, l'usurpation d'identité, des pertes financières et même la perte permanente de données.

Comment le malware ClickFix s'est-il infiltré dans mon ordinateur ?

Un faux site web (ou un site compromis) ou un message a probablement affiché des instructions qui vous ont amené à ouvrir un outil système comme PowerShell ou Windows Terminal et à coller une commande. Lorsque cette commande a été exécutée, elle a téléchargé et injecté le malware.

Combo Cleaner me protégera-t-il contre les malwares ?

Oui, Combo Cleaner peut identifier et éliminer la plupart des menaces. Cependant, certains malwares plus sophistiqués peuvent être profondément intégrés dans le système, c'est pourquoi il est fortement recommandé d'effectuer une analyse complète du système.