Comment supprimer LofyStealer des appareils infectés
de TroieÉgalement connu sous le nom de: LofyStealer voleur d'informations
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Quel type de malware est LofyStealer ?
LofyStealer est un malware voleur d'informations distribué sous la forme d'un faux outil de triche pour Minecraft nommé (connu sous le nom de Slinky). Il tente d'inciter les victimes à lancer le malware en utilisant l'icône officielle de Minecraft et en se présentant comme un utilitaire légitime. Une fois actif, LofyStealer peut collecter des informations sensibles à partir de plusieurs navigateurs.
En savoir plus sur LofyStealer
LofyStealer se compose de deux éléments. Premièrement, il lance un Node.js qui agit comme un chargeur pour le composant malveillant principal. Ce chargeur contient des fichiers et des bibliothèques légitimes, ce qui rend le maliciel moins suspect et plus difficile à détecter par les outils de sécurité. Ensuite, la charge utile malveillante réelle est chargée directement en mémoire, ce qui lui permet de rester cachée et d'éviter l'analyse.
LofyStealer est conçu pour voler des informations sensibles à partir de plusieurs navigateurs web, notamment Avast, Brave, Chrome, Chrome Beta, Microsoft Edge, Mozilla Firefox, Opera et Opera GX. Il peut collecter les mots de passe enregistrés, les cookies du navigateur, les jetons d'authentification, les détails des cartes de paiement et même les informations bancaires IBAN.
Les mots de passe volés peuvent être utilisés pour accéder à des comptes de messagerie, de réseaux sociaux, de jeux, bancaires ou autres. Les cookies du navigateur et les jetons d'authentification peuvent permettre aux cybercriminels de se connecter à des comptes sans mot de passe. Les détails des cartes de paiement et les informations IBAN peuvent être utilisés pour des achats frauduleux ou des virements bancaires non autorisés.
Les victimes peuvent perdre de l'argent ou voir leurs comptes financiers (et autres) compromis. Les attaquants peuvent également voler des informations personnelles et les utiliser pour l'usurpation d'identité ou d'autres escroqueries. Dans certains cas, les comptes piratés peuvent être utilisés pour propager des maliciels ou envoyer des messages d'hameçonnage à d'autres personnes. Ainsi, s'il est détecté sur un appareil, LofyStealer devrait être supprimé dès que possible.
| Nom | LofyStealer voleur d'informations |
| Type De Menace | Stealer |
| Noms De Détection | Avast (Win64:MalwareX-gen [Hack]), Combo Cleaner (Trojan.Stealer.108), ESET-NOD32 (Win64/HackTool.PSWDump.N Trojan), Kaspersky (Trojan-PSW.Win32.Stealer.dhpb), Microsoft (Trojan:Win32/Qwexlafiba!rfn), Liste complète (VirusTotal) |
| Symptômes | Les stealers sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux, c'est pourquoi aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes De Distribution Possibles | Faux outil de piratage Minecraft, liens Discord, dépôts GitHub. |
| Dommages | Mots de passe et informations bancaires volés, usurpation d'identité, perte financière. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Conclusion
Les maliciels voleurs d'informations comme LofyStealer peuvent entraîner le vol de comptes, des pertes financières, l'usurpation d'identité et d'autres problèmes. Ces menaces sont souvent déguisées en programmes légitimes ou utiles pour inciter les utilisateurs à les exécuter. Si une menace est détectée, elle doit être éliminée immédiatement.
D'autres exemples de voleurs d'informations sont Needle, NWHStealer et OmniStealer.
Comment LofyStealer s'est-il infiltré dans mon ordinateur ?
Les appareils sont infectés lorsque les utilisateurs téléchargent et exécutent un faux outil de piratage Minecraft appelé Slinky. Le maliciel est propagé via des liens Discord, des dépôts GitHub et d'autres canaux liés aux jeux. Il utilise l'icône officielle de Minecraft et une image de marque axée sur le jeu pour inciter les utilisateurs à croire que le fichier est légitime.
Les logiciels malveillants peuvent également être distribués à l'aide de courriels trompeurs contenant des fichiers ou des liens malveillants, d'escroqueries au support technique, de réseaux P2P, de téléchargeurs tiers, de publicités malveillantes, de sites web compromis (ou trompeurs) et de canaux similaires.
Comment éviter l'installation de maliciels ?
Les logiciels doivent toujours être obtenus à partir de pages officielles et de confiance ou de boutiques d'applications. Les programmes piratés, les outils de craquage et les générateurs de clés ne sont pas sûrs et ne doivent pas être utilisés. Les pièces jointes et les liens des courriels doivent être vérifiés attentivement avant d'être ouverts, surtout si le message semble inattendu ou provient d'un expéditeur inconnu.
Les utilisateurs doivent également éviter de cliquer sur des publicités ou des fenêtres contextuelles étranges sur des sites web peu fiables. L'utilisation d'un logiciel de sécurité pour analyser les appareils et la mise à jour des applications et du système d'exploitation contribuent également à réduire le risque d'infection.
Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement les maliciels infiltrés.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
- Qu'est-ce que LofyStealer ?
- ÉTAPE 1. Suppression manuelle du maliciel LofyStealer.
- ÉTAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les maliciels ?
La suppression manuelle des maliciels est une tâche compliquée - il est généralement préférable de laisser les programmes antivirus ou anti-maliciel le faire automatiquement. Pour supprimer ce maliciel, nous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.
Si vous souhaitez supprimer les maliciels manuellement, la première étape consiste à identifier le nom du maliciel que vous essayez de supprimer. Voici un exemple de programme suspect s'exécutant sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes s'exécutant sur votre ordinateur, par exemple en utilisant le gestionnaire des tâches, et identifié un programme qui semble suspect, vous devez continuer avec ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les applications à démarrage automatique, le Registre et les emplacements du système de fichiers :
Redémarrez votre ordinateur en Mode sans échec :
Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en Mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que vous voyiez le menu Options avancées de Windows, puis sélectionnez Mode sans échec avec prise en charge réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en « Mode sans échec avec prise en charge réseau » :
Utilisateurs de Windows 8 : Démarrez Windows 8 en Mode sans échec avec prise en charge réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre « Paramètres généraux du PC » ouverte, sélectionnez Démarrage avancé.
Cliquez sur le bouton « Redémarrer maintenant ». Votre ordinateur va maintenant redémarrer dans le « menu Options de démarrage avancées ». Cliquez sur le bouton « Résolution des problèmes », puis cliquez sur le bouton « Options avancées ». Dans l'écran des options avancées, cliquez sur « Paramètres de démarrage ».
Cliquez sur le bouton « Redémarrer ». Votre PC redémarrera sur l'écran des Paramètres de démarrage. Appuyez sur F5 pour démarrer en Mode sans échec avec prise en charge réseau.
Vidéo montrant comment démarrer Windows 8 en « Mode sans échec avec prise en charge réseau » :
Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur « Redémarrer » tout en maintenant la touche « Maj » enfoncée sur votre clavier. Dans la fenêtre « Choisir une option », cliquez sur « Résolution des problèmes », puis sélectionnez « Options avancées ».
Dans le menu des options avancées, sélectionnez « Paramètres de démarrage » et cliquez sur le bouton « Redémarrer ». Dans la fenêtre suivante, vous devez cliquer sur la touche « F5 » de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec prise en charge réseau.
Vidéo montrant comment démarrer Windows 10 en « Mode sans échec avec prise en charge réseau » :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur « Options » en haut et décochez les options « Masquer les emplacements vides » et « Masquer les entrées Windows ». Après cette procédure, cliquez sur l'icône « Actualiser ».
Vérifiez la liste fournie par l'application Autoruns et localisez le fichier malveillant que vous souhaitez éliminer.
Vous devez noter son chemin complet et son nom. Notez que certains maliciels cachent leurs noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer des fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, faites un clic droit sur son nom et choisissez « Supprimer ».
Après avoir supprimé le maliciel via l'application Autoruns (cela garantit que le maliciel ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du maliciel sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du maliciel, assurez-vous de le supprimer.
Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait supprimer tout maliciel de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, laissez la suppression des maliciels aux programmes antivirus et anti-maliciel.
Ces étapes pourraient ne pas fonctionner avec les infections de maliciels avancées. Comme toujours, il est préférable de prévenir l'infection plutôt que d'essayer de supprimer les maliciels plus tard. Pour garder votre ordinateur en sécurité, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour être sûr que votre ordinateur est exempt d'infections par des maliciels, nous recommandons de le scanner avec Combo Cleaner Antivirus pour Windows.
Foire aux questions (FAQ)
Mon appareil est infecté par le maliciel LofyStealer, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Cette action garantit que le maliciel est complètement supprimé, mais elle entraîne également une perte totale des données (si elles ne sont pas sauvegardées). Par conséquent, elle devrait être réservée en dernier recours après avoir tenté la suppression avec des outils de sécurité fiables comme Combo Cleaner.
Quels sont les plus gros problèmes que les maliciels peuvent causer ?
Les logiciels malveillants peuvent être utilisés à différentes fins, comme le verrouillage de fichiers par chiffrement, le vol d'informations ou la distribution de charges utiles malveillantes supplémentaires. De ce fait, les utilisateurs affectés peuvent rencontrer des problèmes tels que le piratage de comptes, des pertes financières, l'usurpation d'identité, la perte de fichiers ou d'autres conséquences négatives.
Quel est le but de LofyStealer ?
Le but principal de LofyStealer est de collecter secrètement des informations sensibles à partir des appareils infectés. Il cible les données stockées dans les navigateurs web, telles que les mots de passe enregistrés, les cookies, les jetons de connexion et les détails financiers comme les informations de cartes de paiement et les informations bancaires.
Comment LofyStealer s'est-il infiltré dans mon appareil ?
Les appareils sont infectés lorsque les utilisateurs téléchargent et ouvrent un faux hack Minecraft. Il est partagé via des liens Discord, des pages GitHub et d'autres plateformes. Le maliciel utilise l'icône officielle de Minecraft pour paraître légitime.
Combo Cleaner me protégera-t-il contre les maliciels ?
Combo Cleaner est capable de détecter et d'éliminer la plupart des infections par des maliciels. Cependant, les menaces plus sophistiquées peuvent parfois se cacher dans le système. C'est pourquoi il est essentiel d'effectuer une analyse complète du système.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion