Comment se débarrasser du malware Navi RAT
de TroieÉgalement connu sous le nom de: Navi remote access trojan
Obtenez une analyse gratuite et vérifiez si votre ordinateur est infecté.
SUPPRIMEZ-LES MAINTENANTPour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Quel type de malware est Navi RAT ?
Navi RAT est un cheval de Troie d'accès à distance (RAT) écrit dans le langage de programmation Go. Au-delà de l'accès à distance, il fonctionne également comme un voleur d'informations, collectant les données de portefeuilles de cryptomonnaie, les cookies de session Roblox, les fichiers et d'autres informations personnelles sur les appareils infectés.
Les menaces de ce type s'exécutent généralement silencieusement en arrière-plan. Les utilisateurs infectés peuvent ne pas se rendre compte que leurs comptes et fichiers sont consultés avant que de réels dommages ne soient déjà causés.
Présentation de Navi RAT
Navi RAT est compilé en Go, un langage de programmation devenu de plus en plus populaire auprès des développeurs de malware ces dernières années. Les binaires compilés en Go sont généralement des exécutables volumineux et autonomes, qui peuvent être plus difficiles à analyser pour certains outils de sécurité par rapport aux malwares conçus avec des langages plus traditionnels.
En tant que cheval de Troie d'accès à distance (RAT), Navi RAT donne aux opérateurs le contrôle à distance des machines infectées. Combiné à ses fonctions de vol de données, il s'agit d'une menace polyvalente capable à la fois de surveiller les victimes et de récolter des informations sensibles.
Capacités de vol de données
L'un des principaux objectifs de Navi RAT est de voler les données des portefeuilles de cryptomonnaie. Les fichiers de portefeuille, les clés privées ou d'autres identifiants liés aux comptes de cryptomonnaie stockés sur l'appareil peuvent être capturés et envoyés à l'attaquant.
Navi RAT cible également les cookies de session Roblox. Roblox est une plateforme de jeu en ligne et sociale largement utilisée, et un cookie de session volé permet à un attaquant de détourner le compte de la victime sans jamais connaître son mot de passe.
La prise de contrôle d'un compte peut entraîner le vol de monnaie dans le jeu (Robux), des achats non autorisés et l'accès à tous les moyens de paiement liés au compte.
Au-delà de ces cibles spécifiques, Navi RAT peut également collecter des fichiers et d'autres données personnelles sur l'ordinateur infecté. Des documents, des images et tout autre fichier que l'attaquant juge utile peuvent être envoyés à un serveur distant.
Capacités d'accès à distance
En tant que cheval de Troie d'accès à distance, Navi RAT donne aux opérateurs la possibilité d'interagir à distance avec une machine infectée. Ce type de fonctionnalité permet généralement aux attaquants d'exécuter des commandes, d'accéder au système de fichiers et de contrôler l'appareil - tout en restant cachés de la victime.
| Nom | Navi remote access trojan |
| Type De Menace | Cheval de Troie d'accès à distance (RAT), voleur d'informations |
| Noms De Détection | Avast (Win64:Evo-gen [Trj]), Combo Cleaner (Trojan.GenericKDZ.117975), Emsisoft (Trojan.GenericKDZ.117975 (B)), Kaspersky (UDS:Trojan-PSW.Win64.Disco.rqh), Microsoft (Trojan:Win32/Wacatac.B!ml), Liste Complète (VirusTotal) |
| Symptômes | Les chevaux de Troie d'accès à distance sont conçus pour infiltrer furtivement l'ordinateur de la victime et rester silencieux, de sorte qu'aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes De Distribution | Pièces jointes d'e-mails infectées, publicités en ligne malveillantes, ingénierie sociale, « cracks » de logiciels. |
| Dommages | Vol de mots de passe et d'informations bancaires, usurpation d'identité, ordinateur de la victime ajouté à un botnet, infections supplémentaires, perte financière, détournement de compte. |
|
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. Téléchargez Combo CleanerUn scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk. |
Conclusion
Navi RAT est une menace polyvalente qui associe l'accès à distance au vol ciblé de données. Les victimes peuvent être confrontées à la perte de cryptomonnaie, au détournement de compte Roblox, au vol de fichiers personnels et à un accès non autorisé persistant à leur appareil.
Comme le malware fonctionne silencieusement et ne montre aucun signe évident d'activité, les utilisateurs infectés peuvent ne pas détecter l'intrusion pendant une période importante. Navi RAT doit être supprimé du système immédiatement.
D'autres exemples de RAT sont RemotePE, Banana et NexusRAT.
Comment Navi RAT s'est-il infiltré dans mon ordinateur ?
Aucune campagne de distribution spécifique pour Navi RAT n'a été documentée publiquement à ce jour. Étant donné que le malware cible spécifiquement les comptes Roblox, il peut être promu via des communautés de jeu, de faux fichiers de modification de jeu ou des outils de triche partagés sur des plateformes fréquentées par les joueurs de Roblox.
Plus largement, les e-mails de phishing, les fausses pages de téléchargement de logiciels et les liens diffusés dans les applications de messagerie ou les communautés de jeu sont des vecteurs de diffusion courants pour les menaces de ce type.
Les formats de fichiers couramment utilisés pour transporter des menaces de ce type comprennent les exécutables (.exe, .msi), les archives compressées (.zip, .rar) et les chargeurs de documents. Une fois que la victime ouvre le fichier, le malware s'installe silencieusement et commence à s'exécuter en arrière-plan.
Comment éviter l'installation de malware ?
Téléchargez des logiciels uniquement à partir de sites web officiels et de pages de développeurs. Évitez les sites tiers, les plateformes de torrent et les réseaux P2P. N'utilisez jamais d'outils d'activation illégaux ni de cracks. Soyez prudent avec les e-mails non sollicités et n'ouvrez pas les pièces jointes ni ne cliquez sur les liens provenant d'expéditeurs inconnus.
Maintenez votre système d'exploitation et toutes les applications installées à jour. Utilisez un programme antivirus ou anti-malware réputé et effectuez des analyses régulièrement. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement le malware infiltré.
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
TÉLÉCHARGEZ Combo CleanerEn téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.
Menu rapide :
- Qu'est-ce que Navi RAT ?
- ÉTAPE 1. Suppression manuelle du malware Navi RAT.
- ÉTAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer un malware manuellement ?
La suppression manuelle d'un malware est une tâche compliquée - il est généralement préférable de laisser les programmes antivirus ou anti-malware le faire automatiquement. Pour supprimer ce malware, nous recommandons d'utiliser Combo Cleaner Antivirus pour Windows.
Si vous souhaitez supprimer un malware manuellement, la première étape consiste à identifier le nom du malware que vous essayez de supprimer. Voici un exemple de programme suspect s'exécutant sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes s'exécutant sur votre ordinateur, par exemple à l'aide du gestionnaire des tâches, et identifié un programme qui semble suspect, vous devez poursuivre avec ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les applications à démarrage automatique, le Registre et les emplacements du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que vous voyiez le menu Options avancées de Windows, puis sélectionnez Mode sans échec avec prise en charge réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en « Mode sans échec avec prise en charge réseau » :
Utilisateurs de Windows 8 : Démarrez Windows 8 en mode sans échec avec prise en charge réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de recherche sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre « Paramètres généraux du PC » ouverte, sélectionnez Démarrage avancé.
Cliquez sur le bouton « Redémarrer maintenant ». Votre ordinateur va maintenant redémarrer dans le « menu Options de démarrage avancées ». Cliquez sur le bouton « Dépannage », puis cliquez sur le bouton « Options avancées ». Dans l'écran des options avancées, cliquez sur « Paramètres de démarrage ».
Cliquez sur le bouton « Redémarrer ». Votre PC va redémarrer dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec prise en charge réseau.
Vidéo montrant comment démarrer Windows 8 en « Mode sans échec avec prise en charge réseau » :
Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône d'alimentation. Dans le menu ouvert, cliquez sur « Redémarrer » tout en maintenant la touche « Maj » de votre clavier enfoncée. Dans la fenêtre « choisir une option », cliquez sur « Dépannage », puis sélectionnez « Options avancées ».
Dans le menu des options avancées, sélectionnez « Paramètres de démarrage » et cliquez sur le bouton « Redémarrer ». Dans la fenêtre suivante, vous devez cliquer sur le bouton « F5 » de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec prise en charge réseau.
Vidéo montrant comment démarrer Windows 10 en « Mode sans échec avec prise en charge réseau » :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur « Options » en haut et décochez les options « Hide Empty Locations » et « Hide Windows Entries ». Après cette procédure, cliquez sur l'icône « Refresh ».
Vérifiez la liste fournie par l'application Autoruns et localisez le fichier de malware que vous souhaitez éliminer.
Vous devez noter son chemin d'accès complet et son nom. Notez que certains malwares cachent les noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d'éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez « Delete ».
Après avoir supprimé le malware via l'application Autoruns (cela garantit que le malware ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du malware sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le nom de fichier du malware, assurez-vous de le supprimer.
Redémarrez votre ordinateur en mode normal. Le suivi de ces étapes devrait supprimer tout malware de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées. Si vous ne possédez pas ces compétences, laissez la suppression du malware aux programmes antivirus et anti-malware.
Ces étapes peuvent ne pas fonctionner avec des infections de malware avancées. Comme toujours, il est préférable de prévenir l'infection plutôt que d'essayer de supprimer le malware ultérieurement. Pour assurer la sécurité de votre ordinateur, installez les dernières mises à jour du système d'exploitation et utilisez un logiciel antivirus. Pour vous assurer que votre ordinateur est exempt d'infections de malware, nous vous recommandons de l'analyser avec Combo Cleaner Antivirus pour Windows.
Foire aux questions (FAQ)
Mon ordinateur est infecté par le malware Navi RAT, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Le formatage du disque supprimera Navi RAT, mais il effacera également tous les fichiers du périphérique de stockage. Un outil de sécurité réputé tel que Combo Cleaner constitue une meilleure première étape - il peut supprimer l'infection sans détruire vos données.
Quels sont les principaux problèmes que le malware Navi RAT peut causer ?
Navi RAT peut donner aux attaquants un accès à distance à l'ordinateur infecté, voler de la cryptomonnaie, détourner des comptes de jeu et collecter des fichiers personnels. Les conséquences probables incluent une perte financière, une usurpation d'identité, une prise de contrôle de compte et la diffusion de malwares supplémentaires.
Quel est le but du malware Navi RAT ?
Navi RAT a un double objectif : en tant que cheval de Troie d'accès à distance, il permet aux opérateurs de contrôler à distance la machine infectée, et en tant que voleur, il récolte les données des portefeuilles de cryptomonnaie, les cookies Roblox, les fichiers et d'autres informations personnelles.
Comment le malware Navi RAT s'est-il infiltré dans mon ordinateur ?
Navi RAT se propage probablement via des e-mails de phishing, de faux téléchargements de logiciels et des fichiers déguisés en triches ou modifications de jeu partagés dans les communautés de jeu. Téléchargez toujours des logiciels à partir de sources officielles et évitez les fichiers provenant de plateformes non vérifiées.
Combo Cleaner me protégera-t-il contre les malwares ?
Oui. Combo Cleaner peut détecter et supprimer la plupart des malwares connus, y compris les menaces comme Navi RAT. Il est recommandé d'effectuer une analyse complète du système pour s'assurer que l'infection est complètement éliminée.
Partager:
Facebook
X.com
LinkedIn
Copier le lien
Tomas Meskauskas
Chercheur expert en sécurité, analyste professionnel en logiciels malveillants
Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne.
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un donLe portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don
▼ Montrer la discussion