Comment supprimer MiniRAT d'un macOS infecté

Qu'est-ce que MiniRAT ?

MiniRAT est un type de malware connu sous le nom de cheval de Troie d'accès à distance (RAT) qui cible les systèmes macOS. Il est conçu pour donner aux attaquants le contrôle d'un appareil infecté. Cette menace est écrite dans le langage de programmation Go et est conçue pour rester cachée. Il peut détecter s'il est analysé dans une machine virtuelle et éviter de s'exécuter pour empêcher sa détection.

Présentation de MiniRAT

Une fois qu'un appareil est infecté par MiniRAT, le maliciel crée un mécanisme de persistance à l'aide des LaunchAgents de macOS, lui permettant de démarrer automatiquement à chaque mise en marche de l'appareil. MiniRAT utilise également le chiffrement (AES) pour masquer sa communication avec un serveur distant contrôlé par des acteurs malveillants. Cela rend plus difficile pour les outils de sécurité de détecter quelles données sont envoyées ou reçues.

De plus, MiniRAT vérifie s'il s'exécute dans une machine virtuelle ou un bac à sable. Il peut détecter les outils Oracle, Parallels, VMware et VirtualBox. S'il détecte un tel environnement, il arrête de fonctionner pour éviter l'analyse. Ensuite, le RAT collecte des détails sur le système tels que le nom d'utilisateur, le nom de l'ordinateur, la version de macOS, les informations sur le processeur, l'adresse IP publique et les données de localisation.

MiniRAT contacte régulièrement son serveur de commande et contrôle (C2) pour recevoir des instructions et envoyer des mises à jour. Les commandes prises en charge permettent au maliciel d'envoyer des fichiers depuis l'appareil de la victime vers les cybercriminels, d'exécuter des commandes shell sur le système et de télécharger des fichiers sur l'appareil.

De plus, MiniRAT tient un journal de son activité sur le système infecté. Il inscrit des détails sur ce qu'il fait dans un fichier journal, qui est stocké dans un dossier temporaire du système. Ce dossier est généralement caché en profondeur dans les répertoires de macOS. Avec MiniRAT, les acteurs malveillants peuvent voler des données sensibles (fichiers, informations système et potentiellement des identifiants), déployer des charges utiles supplémentaires et effectuer d'autres actions malveillantes.

Conclusion

MiniRAT est un maliciel macOS qui donne aux attaquants le contrôle à distance des appareils infectés. Il peut rester actif après les redémarrages et éviter la détection en utilisant diverses techniques d'évasion. Le maliciel collecte des données système et permet aux cybercriminels d'exécuter des commandes ou de voler des fichiers. Dans l'ensemble, il représente un risque sérieux pour la vie privée et la sécurité.

D'autres exemples de maliciels ciblant les systèmes macOS sont Overlord, Infiniti, et notnullOSX.

Comment MiniRAT s'est-il infiltré dans mon appareil ?

Il est connu que MiniRAT est distribué via un paquet malveillant nommé « velora-dex-sdk ». Ce paquet prétend être lié à @velora-dex/sdk, un kit de développement logiciel légitime utilisé pour un échange décentralisé. Les cybercriminels l'utilisent pour tromper les utilisateurs afin qu'ils installent la fausse version.

Une fois installé, le paquet malveillant installe silencieusement le maliciel MiniRAT sur le système.

Comment éviter les maliciels ?

Soyez prudent lorsque vous ouvrez des pièces jointes d'e-mails ou cliquez sur des liens, surtout si le message est inattendu, non pertinent ou provient d'un expéditeur inconnu. Évitez d'interagir avec des fenêtres contextuelles, des publicités ou des liens suspects sur des sites web douteux.

Téléchargez les logiciels depuis des sites web officiels ou des boutiques d'applications, et évitez les programmes piratés, les cracks ou les générateurs de clés. Maintenez votre système d'exploitation et vos applications à jour, et analysez régulièrement votre appareil à l'aide d'outils antivirus ou anti-maliciel fiables. Si votre ordinateur est déjà infecté, nous recommandons d'exécuter une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement toutes les menaces.

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que MiniRAT ?
• ÉTAPE 1. Supprimer les fichiers et dossiers liés à MiniRAT d'OSX.
• ÉTAPE 2. Supprimer les extensions malveillantes de Safari.
• ÉTAPE 3. Supprimer les modules complémentaires malveillants de Google Chrome.
• ÉTAPE 4. Supprimer les plug-ins potentiellement indésirables de Mozilla Firefox.

Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :

Suppression des maliciels :

Supprimez les applications indésirables de votre dossier « Applications » :

Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez « Applications ». Dans le dossier des applications, recherchez « MPlayerX », « NicePlayer » ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui provoquent des publicités en ligne, analysez votre Mac à la recherche de tout composant indésirable restant.

Suppression des fichiers et dossiers reliés au cheval de troie d'accès à distance minirat:

Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...

Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:

Dans la barre Aller au dossier... taper: Library/LaunchAgents

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

Rechercher les fichiers générés dans le dossier de /Library/Application Support :

Dans la barreAller au dossier..., taper: /Library/Application Support

Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.

Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:

Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents

Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.

Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:

Dans la barre Aller au dossier, taper : /Library/LaunchDaemons

Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.

 Scanner votre Mac avec Combo Cleaner:

Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.

Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.

Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.

Suppression du cheval de troie d'accès à distance minirat dans les navigateurs Internet :

Suppression des extensions malicieuses dans Safari:

Suppression des extensions reliées à cheval de troie d'accès à distance minirat dans Safari :

Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".

Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

• Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.

Supprimer les plug-ins malicieux dans Mozilla Firefox:

Supprimer les ajouts reliés à cheval de troie d'accès à distance minirat dans Mozilla Firefox :

Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".

Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.

• Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.

Suppression des extensions malicieuses dans Google Chrome :

Suppression des ajouts reliés à cheval de troie d'accès à distance minirat dans Google Chrome :

Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".

Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.

• Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.

Foire aux questions (FAQ)

Mon appareil est infecté par le maliciel MiniRAT, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Cette méthode garantit que MiniRAT est complètement supprimé, mais elle efface également toutes les données de l'appareil. Il est généralement préférable d'essayer d'abord un outil fiable comme Combo Cleaner avant de choisir cette étape.

Quels sont les principaux problèmes que les maliciels peuvent causer ?

Les logiciels malveillants peuvent fonctionner de diverses manières. Ils peuvent être utilisés pour voler des données sensibles, déployer des programmes indésirables supplémentaires, chiffrer des fichiers ou à d'autres fins malveillantes. Les victimes peuvent rencontrer des problèmes tels que la perte de données, l'usurpation d'identité, des pertes financières et des infections supplémentaires.

Quel est l'objectif de MiniRAT ?

Son objectif principal est de collecter des informations système, de maintenir un accès persistant et de communiquer avec un serveur de commande et contrôle. Il permet aux attaquants d'exécuter des commandes, de voler des fichiers et de déployer des charges utiles supplémentaires.

Comment MiniRAT s'est-il infiltré dans mon appareil ?

Il est distribué via un paquet npm malveillant appelé velora-dex-sdk, qui est conçu pour ressembler à un outil de développement légitime pour un échange décentralisé. MiniRAT infecte les appareils après l'exécution du paquet malveillant.

Combo Cleaner me protégera-t-il contre les maliciels ?

Oui, Combo Cleaner peut détecter et supprimer la plupart des menaces connues. Cependant, certains maliciels avancés peuvent se cacher dans le système et éviter la détection. C'est pourquoi il est important d'effectuer une analyse complète du système.