Comment se débarrasser de Overlord RAT ?
Logiciels malveillants spécifiques à MacÉgalement connu sous le nom de: Overlord Malware
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Quel type de malware est Overlord ?
Overlord est un cheval de Troie d'accès à distance (RAT) écrit dans le langage de programmation Go. Il cible à la fois les systèmes Windows et macOS, les premières détections ayant été enregistrées en Corée du Sud. Sur macOS, Overlord peut établir une connexion persistante vers un serveur contrôlé par un attaquant, capturer les entrées du clavier et de la souris, et tenter de détourner les navigateurs. Si Overlord est détecté sur un appareil, il doit être supprimé dès que possible.
Présentation d'Overlord RAT
Overlord est compilé en tant que binaire macOS Apple Silicon (arm64) utilisant Go 1.25.6. Son code source est publiquement disponible sur GitHub sous une licence open-source, avec des centaines de commits et un développement actif en cours. Cela signifie que ses capacités sur macOS pourraient s'étendre considérablement dans un avenir proche.
Une fois installé sur un Mac, Overlord se connecte à un serveur de commande et contrôle (C2) et attend les instructions de l'opérateur. Le malware met également en place une persistance, lui permettant de continuer à fonctionner automatiquement après chaque redémarrage du système. Les entrées clavier et souris sont capturées et transmises via un canal interne, donnant à l'attaquant une visibilité sur ce que fait l'utilisateur.
Capacités d'Overlord sur macOS
Overlord prend en charge un ensemble de commandes C2 pour gérer à distance l'appareil infecté. La commande « hvnc_start » est conçue pour lancer une session de bureau cachée et diffuser son contenu à l'attaquant. Les commandes « hvnc_start_chrome_injected » et « hvnc_start_browser_injected » ciblent Chrome et d'autres navigateurs, tentant de les relancer de force avec des modifications malveillantes. La commande « hvnc_lookup » résout les chemins des fichiers exécutables sur le système de la victime.
Sur macOS, les fonctionnalités de bureau virtuel caché et d'injection de DLL sont actuellement des ébauches. Elles sont présentes dans le code mais ne sont pas entièrement fonctionnelles, renvoyant « HVNC not supported on this platform » lorsqu'elles sont déclenchées. L'injection de processus dans une session de bureau cachée et l'extraction de charge utile DLL sont également réservées à Windows pour le moment.
Cela dit, la persistance et la capture des événements d'entrée fonctionnent sur les deux plateformes. Ces fonctionnalités seules permettent à un attaquant de surveiller ce que l'utilisateur tape et clique, ce qui peut être utilisé pour le vol d'identifiants et la surveillance. Les commandes d'injection liées au navigateur sont incluses dans la version macOS, bien que leur efficacité sur macOS soit plus limitée que sur Windows.
| Nom | Overlord Malware |
| Type De Menace | Cheval de Troie d'accès à distance (RAT), Malware Mac, Virus Mac |
| Noms De Détection | Combo Cleaner (Trojan.Generic.39911815), ESET-NOD32 (OSX/Spy.Agent.AO Trojan), Kaspersky (HEUR:Trojan-Spy.OSX.Agent.n), Symantec (OSX.Trojan.Gen), Liste complète (VirusTotal) |
| Symptômes | Les chevaux de Troie d'accès à distance sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, c'est pourquoi aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes De Distribution Possibles | Pièces jointes infectées, publicités malveillantes en ligne, ingénierie sociale, vulnérabilités logicielles, « cracks » logiciels. |
| Dommages | Mots de passe et informations bancaires volés, usurpation d'identité, ajout de l'ordinateur de la victime à un botnet, infections supplémentaires, pertes financières, détournement de comptes, compromission complète du système. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Conclusion
Overlord est un RAT basé sur Go qui peut donner aux attaquants un accès à distance persistant aux Mac infectés. Même dans sa forme macOS actuelle, où plusieurs fonctionnalités avancées restent à l'état d'ébauche, il capture les événements d'entrée et maintient une connexion C2 active.
Les victimes sont exposées au risque de vol d'identifiants, de détournement de navigateur et de surveillance. Le projet étant en développement actif, ses capacités sur macOS pourraient évoluer avec le temps. Si Overlord est détecté sur un appareil, il doit être supprimé immédiatement.
D'autres exemples de malwares ciblant macOS sont GolangGhost, notnullOSX et NovaStealer.
Comment Overlord a-t-il infiltré mon ordinateur ?
Les méthodes exactes utilisées pour distribuer Overlord ne sont pas entièrement confirmées. Les premières détections ont été enregistrées en Corée du Sud, et il n'est pas certain que le malware ait été déployé contre de vraies victimes ou qu'il soit encore en phase de test et de développement.
En général, les RAT et malwares similaires atteignent les victimes par le biais d'e-mails de phishing et de tactiques d'ingénierie sociale. Les programmes malveillants sont généralement déguisés en logiciels légitimes ou associés à du contenu piraté. Dans de nombreux cas, il suffit d'ouvrir un fichier ou un programme d'installation infecté pour déclencher l'infection.
D'autres méthodes de distribution courantes incluent les téléchargements furtifs, les faux programmes d'installation de logiciels provenant de sites tiers, les plateformes de partage pair-à-pair, les cracks logiciels et les liens malveillants envoyés par e-mail ou via des applications de messagerie. Certains RAT peuvent également se propager via des réseaux locaux ou des périphériques de stockage amovibles une fois qu'un point d'ancrage est établi sur une machine.
Comment éviter les malwares ?
Soyez prudent avec les e-mails, liens ou pièces jointes inattendus, en particulier ceux provenant d'expéditeurs inconnus. Téléchargez les logiciels uniquement à partir de sources officielles telles que le Mac App Store ou le site web officiel du développeur. Évitez les programmes piratés, les générateurs de clés et les applications crackées, car ceux-ci contiennent fréquemment des malwares cachés.
Maintenez macOS et toutes les applications installées à jour, et soyez prudent avec les pop-ups, les notifications de navigateur et les publicités provenant de sites web inconnus. Utilisez un outil de sécurité réputé et effectuez des analyses régulières. Si votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement toutes les menaces.
Overlord RAT promu sur GitHub :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
Suppression des applications indésirables :
Supprimez les applications potentiellement indésirables de votre dossier « Applications » :
Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez « Applications ». Dans le dossier des applications, recherchez « MPlayerX », « NicePlayer » ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui provoquent des publicités en ligne, analysez votre Mac à la recherche de tout composant indésirable restant.
TÉLÉCHARGEZ le programme de suppression des infections malveillantes
Combo Cleaner vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Foire aux questions (FAQ)
Mon ordinateur est infecté par le malware Overlord, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Le formatage supprimera complètement Overlord, mais il effacera également toutes les données stockées sur le périphérique. Avant de prendre une mesure aussi radicale, il est généralement préférable de tenter d'abord la suppression à l'aide d'un outil de sécurité fiable comme Combo Cleaner.
Quels sont les plus gros problèmes que le malware Overlord peut causer ?
Overlord peut donner à un attaquant un accès à distance persistant à un Mac infecté, y compris la possibilité de capturer les frappes au clavier et de tenter un détournement de navigateur. Cela peut entraîner le vol d'identifiants, le détournement de comptes, l'usurpation d'identité et, dans les cas les plus graves, une compromission complète du système.
Quel est le but du malware Overlord ?
Le but d'Overlord est de donner aux attaquants le contrôle à distance des appareils infectés. Il est conçu pour maintenir une connexion C2 persistante, capturer les entrées clavier et souris, et tenter un détournement de navigateur, permettant une surveillance continue et le vol d'identifiants.
Comment le malware Overlord a-t-il infiltré mon ordinateur ?
Les malwares sont principalement distribués via des chevaux de Troie, des téléchargements furtifs, des e-mails de phishing, des pièces jointes malveillantes, des logiciels piratés, des outils de cracking et de fausses mises à jour. Certains programmes peuvent également se propager via des réseaux locaux ou des périphériques de stockage amovibles.
Combo Cleaner me protégera-t-il contre les malwares ?
Oui, Combo Cleaner peut détecter et supprimer la plupart des menaces connues. Cependant, les malwares avancés peuvent se cacher profondément dans le système, il est donc toujours recommandé d'exécuter une analyse complète pour garantir une suppression totale.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion