Comment supprimer notnullOSX de macOS
Logiciels malveillants spécifiques à MacÉgalement connu sous le nom de: notnullOSX stealer
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Qu'est-ce que notnullOSX ?
notnullOSX est un voleur d'informations écrit dans le langage de programmation Go. Il cible les utilisateurs de macOS et est utilisé pour voler des cryptomonnaies aux victimes. Les acteurs malveillants distribuent notnullOSX en utilisant une technique ClickFix et des fichiers DMG infectés. Si ce maliciel est détecté sur un appareil, il doit être supprimé dès que possible.
Présentation de notnullOSX
Une fois qu'un appareil est infecté et que notnullOSX dispose de l'accès complet au disque, le malware peut lire la plupart des fichiers du système. Il se connecte à un serveur distant pour télécharger des composants séparés. Chaque composant est stocké temporairement et effectue une tâche spécifique, comme le vol de mots de passe ou de fichiers.
notnullOSX cible les données sensibles stockées dans les navigateurs web (différents composants ciblent différentes informations). En résumé, il peut voler les mots de passe enregistrés, les cookies, les favoris et l'historique de navigation de Chrome, Firefox et Safari. De plus, notnullOSX peut voler des informations liées aux cryptomonnaies.
Il peut recueillir des données à partir d'applications de portefeuille de bureau comme Atomic Wallet, Bitcoin Core, Electrum, Exodus et Wasabi Wallet. Il recherche également les extensions de navigateur de portefeuille crypto et copie leurs données stockées, y compris les phrases de récupération chiffrées. De plus, notnullOSX cible les messages. Il peut collecter jusqu'à 500 messages par conversation (y compris les pièces jointes et le contenu formaté).
Par ailleurs, notnullOSX peut lire toutes les notes enregistrées sur l'appareil et voler les informations de session de connexion de l'application Telegram Desktop. De plus, le stealer peut récolter des détails tels que les clés SSH, les identifiants de comptes cloud, les jetons API et les fichiers de configuration stockés dans le dossier personnel. Ceux-ci peuvent donner aux attaquants accès aux serveurs, aux services cloud et aux outils de développement.
Capacités supplémentaires
En plus de voler des informations, notnullOSX peut remplacer de vraies applications par de fausses. Il peut télécharger une version malveillante d'une application de confiance (comme un logiciel de portefeuille crypto), remplacer l'originale sur le système et conserver la même icône. Lorsque l'utilisateur l'ouvre, elle semble normale, mais elle dérobe des données sensibles, telles que les phrases de récupération de portefeuille. Cette fonctionnalité peut être activée ou désactivée à distance et est utilisée pour cibler les applications effectivement installées sur l'appareil de la victime.
Il est également important de mentionner que notnullOSX se comporte davantage comme un outil d'administration à distance (RAT) qu'un stealer classique. Il maintient une connexion constante avec son serveur et s'y connecte régulièrement. Cela permet aux cybercriminels de rester connectés et d'envoyer de nouvelles commandes. Le malware peut également télécharger et exécuter de nouveaux modules, permettant aux acteurs malveillants de le contrôler et de le mettre à jour après l'infection.
| Nom | notnullOSX stealer |
| Type De Menace | Stealer |
| Noms De Détection | AliCloud (Trojan[downloader]:MacOS/Wacatac.C9nj), Combo Cleaner (Trojan.MAC.Stealer.33), ESET-NOD32 (OSX/Agent.GJ Trojan), Kaspersky (Trojan-Downloader.OSX.Coins.m), Symantec (OSX.Trojan.Gen), Liste Complète (VirusTotal) |
| Symptômes | Les stealers sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, c'est pourquoi aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes De Distribution Possibles | Ingénierie sociale, fausses applications, faux messages d'erreur, fichiers DMG infectés, ClickFix |
| Dommages | Vol de mots de passe et d'informations bancaires, usurpation d'identité, pertes financières, infections supplémentaires possibles. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Conclusion
notnullOSX est un malware capable d'accéder à diverses données sur l'appareil infecté et de télécharger des outils supplémentaires. Les victimes de ces attaques peuvent subir des problèmes tels que le détournement de comptes, le vol de cryptomonnaies et l'usurpation d'identité. Il est également possible que notnullOSX soit capable de déployer des charges utiles supplémentaires. D'autres exemples de malwares ciblant macOS sont Ultimate, Miolab et SHub.
Comment notnullOSX s'est-il infiltré dans mon appareil ?
notnullOSX se propage principalement par des tactiques d'ingénierie sociale qui incitent les utilisateurs à l'installer sur leurs appareils. Les victimes voient s'afficher de faux problèmes, comme une erreur « Google Doc protégé » ou une application macOS endommagée, et sont invitées à « résoudre » le problème en suivant les étapes fournies. Cette méthode est appelée ClickFix.
Ces étapes impliquent généralement de copier et d'exécuter une commande Terminal ou d'ouvrir un fichier DMG, ce qui installe le malware. Le malware est également distribué via de faux sites de logiciels (comme des applications de fond d'écran telles que « WallSpace.app »), des chaînes YouTube piratées ou des pages de téléchargement d'apparence fiable.
Certaines victimes sont également guidées étape par étape pour activer des autorisations telles que l'accès complet au disque, ce qui donne au malware un large accès au système.
Comment éviter les malwares ?
Téléchargez les logiciels à partir de sources fiables, telles que les sites web officiels ou les magasins d'applications vérifiés, et évitez les programmes piratés, les cracks ou les outils d'activation non officiels, car ils sont souvent utilisés pour propager des malwares. Soyez prudent avec les messages ou e-mails inattendus, surtout s'ils contiennent des liens ou des pièces jointes.
Maintenez votre système d'exploitation et toutes les applications installées à jour, utilisez un logiciel de sécurité réputé et effectuez des analyses système régulières. Évitez de cliquer sur les pop-ups, les publicités ou les liens sur des sites web non fiables, et n'autorisez pas ces sites à envoyer des notifications de navigateur. Si votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement toutes les menaces.
Document sur le thème ClickFix propageant notnullOSX (source : @g0njxa) :
Faux site de téléchargement WallSpace.app distribuant le malware (source : moonlock.com) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
Suppression des applications indésirables :
Supprimez les applications potentiellement indésirables de votre dossier « Applications » :
Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez « Applications ». Dans le dossier des applications, recherchez « MPlayerX », « NicePlayer » ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui causent des publicités en ligne, analysez votre Mac à la recherche de tout composant indésirable restant.
TÉLÉCHARGEZ le programme de suppression des infections malveillantes
Combo Cleaner vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Foire aux questions (FAQ)
Mon appareil est infecté par le malware notnullOSX, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Cela supprimera complètement notnullOSX, mais effacera également tout ce qui est stocké sur l'appareil. Avant de prendre une mesure aussi drastique, il est généralement recommandé d'essayer d'abord un outil anti-malware fiable comme Combo Cleaner.
Quels sont les plus gros problèmes que les malwares peuvent causer ?
Les malwares peuvent effectuer une série d'actions nuisibles, comme le vol de données sensibles, le verrouillage de fichiers par chiffrement ou l'installation de programmes malveillants supplémentaires. Cela peut entraîner des conséquences graves, notamment des dommages financiers, l'usurpation d'identité, l'accès non autorisé aux comptes ou aux appareils et la perte irréversible de données.
Quel est le but de notnullOSX ?
Le but de notnullOSX est de voler des données sensibles sur les appareils macOS infectés, y compris les mots de passe, les messages, les portefeuilles de cryptomonnaies et les identifiants de développeur.
Comment notnullOSX s'est-il infiltré dans mon ordinateur ?
notnullOSX s'installe généralement sur un Mac par le biais de l'ingénierie sociale. L'utilisateur est incité à exécuter un faux installateur, une commande Terminal ou à ouvrir une application malveillante (souvent déguisée en outil normal comme une application de fond d'écran ou un « correctif » pour un problème). Sa distribution inclut l'utilisation de ClickFix.
Combo Cleaner me protégera-t-il contre les malwares ?
Oui, Combo Cleaner peut détecter et supprimer un large éventail de menaces. Cependant, certains malwares plus avancés peuvent être plus difficiles à détecter car ils peuvent se cacher au sein du système. C'est pourquoi il est fortement recommandé d'effectuer une analyse complète du système.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion