Supprimer Le Logiciel Malveillant MacStealer Sur Mac [Guide]

author avatarTodor Pichurov Heures Posté sur Heures Mis à jour le

Avant de plonger

Avant de commencer, assurons-nous que vous restez en sécurité en ligne. Nous avons créé SpyHunter parce que votre sécurité est importante pour nous.

Protégez votre ordinateur aujourd'hui — Téléchargez SpyHunter ici ! Consultez nos meilleurs conseils ci-dessous pour assurer la sécurité de votre ordinateur.

Download SpyHunter

Avez-vous déjà téléchargé une mise à jour de logiciel, pour découvrir que vous avez involontairement invité un logiciel malveillant sur votre Mac ?

Découvrez MacStealer, un malware astucieux qui cible les utilisateurs de macOS en se faisant passer pour un logiciel inoffensif.

Avec la capacité de voler tout, de vos mots de passe à vos données de carte de crédit, il s’agit d’une menace importante pour quiconque utilise macOS Catalina et les versions ultérieures.

Cet article explique ce qu’est MacStealer, comment il s’infiltre dans les systèmes et, surtout, comment vous pouvez protéger votre appareil contre ce malware furtif.

Cet article contient :

Qu’est-ce que le malware MacStealer exactement ?

MacStealer est un malware sophistiqué spécialement conçu pour cibler les utilisateurs de macOS en se faisant passer pour un logiciel légitime.

Cet outil trompeur s’infiltre dans les systèmes via des téléchargements apparemment inoffensifs, tels que des mises à jour de logiciels ou des applications fournies via un fichier DMG malveillant.

Une fois activé, MacStealer utilise une fausse invite de mot de passe pour inciter les utilisateurs à fournir par inadvertance leur mot de passe.

Une fois l’accès obtenu, il collecte systématiquement un large éventail d’informations personnelles et sensibles à partir de l’appareil infecté.

a close up of a computer monitor with a shield on it

Les éléments clés des données ciblées par MacStealer incluent les mots de passe stockés dans les navigateurs et la base de données du trousseau macOS, les cookies de session, les détails de carte de crédit et même les fichiers des portefeuilles de crypto-monnaie.

Le logiciel malveillant recherche et extrait également divers types de fichiers tels que des documents, des images et des fichiers multimédias, compressant ces données volées et les transmettant discrètement aux cybercriminels via des canaux cryptés.

De plus, MacStealer utilise Telegram pour les opérations de commandement et de contrôle, ce qui complique la détection et le traçage de ses activités malveillantes.

Caractéristiques principales de MacStealer

MacStealer présente plusieurs caractéristiques distinctives qui le rendent particulièrement dangereux.

Tout d’abord, sa capacité à voler une large gamme de types de données (y compris des mots de passe, des informations financières et des fichiers multiformats) en fait une menace à fort impact.

MacStealer fonctionne sur les versions modernes de macOS, de macOS Catalina à macOS Ventura, affectant les ordinateurs équipés des dernières puces Intel et Apple de la série M.

Une autre caractéristique alarmante est son accessibilité au sein de la communauté des cybercriminels : MacStealer est disponible sur les forums de hackers à un coût relativement faible, ce qui réduit la barrière pour les cybercriminels potentiels qui souhaitent obtenir et déployer ce malware.

Il utilise une fausse invite de mot de passe comme méthode principale pour le vol initial de données, ce qui constitue un déguisement astucieux qui passe souvent inaperçu auprès des utilisateurs jusqu’à ce qu’il soit trop tard.

L’utilisation par MacStealer de l’application Telegram à des fins de commandement et de contrôle facilite non seulement l’exfiltration de données, mais l’aide également à échapper à la détection par les solutions de sécurité traditionnelles.

Comment MacStealer compromet-il les systèmes macOS ?

MacStealer s’infiltre dans les systèmes macOS en se faisant passer pour un logiciel légitime. Le malware se propage généralement via des fichiers.DMG qui apparaissent comme des téléchargements ou des mises à jour de logiciels inoffensifs.

Une fois exécutés, ces fichiers demandent aux utilisateurs de saisir un faux mot de passe imitant les messages système de macOS. Les utilisateurs peu méfiants saisissent alors leur mot de passe, offrant ainsi au malware un accès illimité à leur système.

MacStealer analyse ensuite le système, collectant une grande variété de données personnelles et sensibles, notamment des mots de passe, des informations de carte de crédit et des documents.

Il regroupe ces données dans un fichier Zip et utilise des canaux de communication sécurisés comme Telegram pour envoyer les informations à l’attaquant.

Versions de macOS vulnérables à MacStealer

MacStealer cible spécifiquement les systèmes macOS à partir de Catalina jusqu’aux dernières versions, y compris Big Sur, Monterey, Ventura, Sonoma et Sequoia.

Le malware est capable d’attaquer les systèmes équipés de processeurs Intel ainsi que les processeurs M1 et M2 d’Apple.

Cette large compatibilité avec les versions récentes de macOS en fait une menace importante. Les utilisateurs Apple de ces systèmes doivent rester vigilants, en particulier lorsqu’ils téléchargent des logiciels à partir de sources inconnues.

Raisons de la prolifération de MacStealer

La montée en popularité des jeux Play-2-Earn (P2E), qui dépendent fortement des crypto-monnaies, constitue une cible attrayante pour les cybercriminels comme ceux derrière MacStealer.

Ces jeux, de par leur conception, nécessitent la gestion de portefeuilles numériques et de transactions financières, créant ainsi des opportunités lucratives de vol.

Les cybercriminels créent des sites Web de jeux P2E dupliqués, incitant les joueurs à télécharger des logiciels malveillants en imitant des interfaces de jeu légitimes.

De plus, le modèle économique Malware-as-a-Service (MaaS) contribue de manière significative à la distribution de MacStealer.

Les personnes ne possédant pas de compétences avancées en codage peuvent désormais déployer des logiciels malveillants, amplifiant ainsi la portée et l’impact des attaques.

Cette accessibilité, combinée à la capacité de MacStealer à collecter furtivement des informations sensibles telles que des mots de passe et des informations de crédit, alimente son utilisation généralisée parmi les groupes de cybercriminels.

Étapes pour supprimer manuellement MacStealer de votre Mac

Si vous pensez que votre Mac est compromis par le malware MacStealer, plusieurs options sont disponibles pour la suppression.

Une méthode efficace consiste à localiser et supprimer manuellement les fichiers malveillants. Voici comment procéder :

  1. Ouvrez Finder et sélectionnez Go > Go to Folder.
  2. Tapez /Library/LaunchAgents et appuyez sur Return. Recherchez les fichiers qui semblent anormaux ou déplacés.
  3. Cliquez avec le bouton droit sur les fichiers suspects et sélectionnez Move to Trash.
  4. Répétez cette étape pour les dossiers tels que ~/Library/LaunchAgents, /Library/Application Support et /Library/LaunchDaemons.
  5. Videz votre Trash pour supprimer définitivement les fichiers.

Ce processus manuel nécessite une certaine familiarité avec le système de fichiers de macOS, ce qui peut être difficile pour les utilisateurs qui ne sont pas habitués à plonger dans les fichiers système.

Supprimer MacStealer avec SpyHunter

Bien que la suppression manuelle de MacStealer soit possible, l’utilisation d’un logiciel spécialisé comme SpyHunter offre une alternative plus simple et plus sûre.

SpyHunter est conçu pour cibler et éliminer spécifiquement les logiciels malveillants comme MacStealer avec précision.

Voici comment vous pouvez supprimer MacStealer à l’aide de SpyHunter pour Mac :

  1. Téléchargez l'application ici et installez-le en suivant les instructions sur votre écran.
  2. Lancez le programme et lancez une analyse complète de votre Mac à partir du menu principal.
supprimez les logiciels malveillants, les chevaux de Troie et autres menaces avec Spyhunter
  1. Vous verrez bientôt une liste de tous les programmes malveillants détectés sur votre système. Recherchez et sélectionnez MacStealer dans la liste des menaces.
  2. Laissez SpyHunter gérer la suppression de tout malware détecté, ce qui garantit qu’aucun fichier crucial n’est mal identifié et supprimé de manière incorrecte.
supprimez les logiciels malveillants, les virus et les programmes potentiellement indésirables avec Spyhunter pour Mac

Cette méthode simplifie non seulement le processus de suppression, mais améliore également la protection de votre Mac contre les futurs logiciels malveillants macOS, en utilisant la protection en temps réel de SpyHunter.

Mesures proactives pour prévenir les infections par MacStealer

Pour protéger votre Mac contre les logiciels malveillants tels que MacStealer, une attitude proactive est essentielle.

La mise en œuvre de pratiques de sécurité strictes peut réduire considérablement le risque d’infection et protéger vos informations personnelles et l’intégrité de votre système.

Mises à jour régulières du logiciel

Maintenir votre macOS à jour est essentiel pour prévenir les infections par des logiciels malveillants comme MacStealer.

Chaque mise à jour d’Apple inclut généralement des améliorations de sécurité et des correctifs de vulnérabilité qui rendent votre système plus difficile à pénétrer par les logiciels malveillants.

Pour automatiser vos mises à jour logicielles :

  • Accédez au Apple menu > System Settings ou, pour les versions plus anciennes, System Preferences.
  • Cliquez sur General > Software Update.
  • Activez Automatically keep my Mac up to date pour vous assurer de toujours disposer des dernières défenses contre les menaces.
les paramètres généraux de mise à jour du logiciel sur MacOS

Conseils pour une utilisation plus sûre d’Internet et des réseaux sociaux

Internet est un terrain de jeu pour diverses menaces, et les habitudes que nous adoptons en surfant sur Internet peuvent affecter considérablement la sécurité de notre système :

  • Méfiez-vous des e-mails ou des messages provenant de sources inconnues qui vous invitent à cliquer sur des liens ou à télécharger des pièces jointes.
  • Utilisez des mots de passe forts et uniques pour chacun de vos comptes en ligne et envisagez d’utiliser un gestionnaire de mots de passe pour les sécuriser.
  • Activez l’authentification multifacteur lorsque cela est possible pour ajouter une couche de sécurité supplémentaire.
  • Vérifiez régulièrement les autorisations des applications sur votre appareil pour vous assurer que les applications n’ont pas accès à des informations ou fonctionnalités système inutiles.

En modifiant ces habitudes, vous pouvez réduire considérablement le risque d’être victime de logiciels malveillants via des stratagèmes d’ingénierie sociale.

Mesures immédiates à prendre si vous suspectez une infection par un logiciel malveillant sur Mac

Si vous pensez que votre Mac est peut-être infecté par un logiciel malveillant, il est essentiel d’agir rapidement pour minimiser les dommages potentiels. Voici quelques mesures immédiates que vous pouvez prendre :

  1. Déconnectez-vous d’Internet pour empêcher tout logiciel malveillant potentiel d’envoyer vos données personnelles ou de télécharger davantage de fichiers malveillants.
  2. Accédez Safe Mode en redémarrant votre Mac et en maintenant la touche Shift pendant le démarrage. Cela empêche le chargement de certains types de programmes malveillants.
  3. Vérifiez si votre dossier Applications contient des logiciels inconnus et supprimez-les. Pour cela, faites glisser l’application suspecte vers la Trash, puis videz Trash la.
  4. Utilisez un outil de suppression de logiciels malveillants fiable comme SpyHunter pour effectuer une analyse approfondie du système. Après l’installation, exécutez une analyse pour détecter et supprimer toute trace de logiciel malveillant.
  5. Mettez à jour votre système d’exploitation et vos applications vers les dernières versions. Les mises à jour incluent souvent des correctifs pour les vulnérabilités de sécurité que les logiciels malveillants pourraient exploiter.

Ces étapes peuvent vous aider à gérer une menace immédiate. Après avoir répondu aux préoccupations immédiates, envisagez de mettre en œuvre des pratiques de sécurité à plus long terme, telles que des mises à jour logicielles régulières et des analyses fréquentes des logiciels malveillants.

Partagez cette publication sur vos réseaux sociaux préférés
author avatar

Todor a plus d'une décennie d'expérience dans la création de contenu sur la cybersécurité. Il se spécialise dans la présentation de sujets de sécurité complexes compréhensibles pour tous. En tant que membre de l'équipe SpyHunter, Todor utilise son expertise pour éduquer les utilisateurs, leur permettant de mieux comprendre et gérer leurs environnements numériques de manière sécurisée et efficace.

Gardez votre Mac rapide et sécurisé
Optimisez votre Mac et restez sans malware avec SpyHunter
Téléchargez SpyHunter gratuitement

Pour une meilleure compréhension de nos politiques, veuillez consulter notre offre d'essai gratuit ci-dessous, notre CLUF et notre politique de confidentialité/cookies.

Essai gratuit de SpyHunter : conditions générales importantes

La version d'essai de SpyHunter comprend, pour un appareil, une période d'essai unique de 7 jours pour SpyHunter 5 Pro (Windows) ou SpyHunter pour Mac, offrant une fonctionnalité complète de détection et de suppression des logiciels malveillants, des protections hautes performances pour protéger activement votre système contre les logiciels malveillants. menaces et accès à notre équipe de support technique via le SpyHunter HelpDesk. Vous ne serez pas facturé d’avance pendant la période d’essai, bien qu’une carte de crédit soit requise pour activer l’essai. (Les cartes de crédit prépayées, les cartes de débit et les cartes cadeaux ne sont pas acceptées dans le cadre de cette offre.) L'exigence relative à votre mode de paiement est de contribuer à garantir une protection de sécurité continue et ininterrompue pendant votre transition d'un abonnement d'essai à un abonnement payant si vous décidez d'acheter. Votre méthode de paiement ne sera pas facturée d'un montant de paiement à l'avance pendant l'essai, bien que des demandes d'autorisation puissent être envoyées à votre institution financière pour vérifier que votre méthode de paiement est valide (ces soumissions d'autorisation ne constituent pas des demandes de frais ou de frais par EnigmaSoft mais, en fonction de votre mode de paiement et/ou votre institution financière, peuvent avoir une incidence sur la disponibilité de votre compte). Vous pouvez annuler votre essai en contactant le processeur de paiement d'EnigmaSoft (identifié dans votre e-mail de confirmation) ou directement EnigmaSoft au plus tard deux jours ouvrables avant l'expiration de la période d'essai de 7 jours pour éviter que des frais ne soient dus et ne soient traités immédiatement après l'expiration de votre essai. Si vous décidez d'annuler pendant votre essai, vous perdrez immédiatement l'accès à SpyHunter. Si, pour une raison quelconque, vous pensez qu'un débit que vous ne souhaitiez pas effectuer a été traité (ce qui peut se produire en raison de l'administration du système, par exemple), vous pouvez également annuler et recevoir un remboursement complet du débit à tout moment dans les 30 jours suivant la date des frais d'achat. Voir FAQ.

À la fin de la période d'essai, vous serez facturé immédiatement au prix et pour la période d'abonnement tels qu'indiqués dans les documents de l'offre et les conditions de la page d'inscription/d'achat (qui sont incorporées aux présentes par référence ; les prix peuvent varier selon les pays en fonction des détails de la page d'achat) si vous n'avez pas annulé dans les délais. Les prix commencent généralement à $72 pour 3 mois (SpyHunter Pro Windows) et $42 pour 3 mois (SpyHunter pour Mac). Votre abonnement acheté sera automatiquement renouvelé conformément aux conditions de la page d'inscription/d'achat, qui prévoient des renouvellements automatiques au tarif d'abonnement standard alors applicable en vigueur au moment de votre achat initial et pour la même période d'abonnement, à condition que vous soyez un utilisateur d'abonnement continu et ininterrompu. Veuillez consulter la page d'achat pour plus de détails. Essai soumis aux présentes conditions, à votre accord avec le CLUF/TOS, à la politique de confidentialité/cookies et aux conditions de remise. Si vous souhaitez désinstaller SpyHunter, découvrez comment.

Pour le paiement lors du renouvellement automatique de votre abonnement, un email de rappel vous sera envoyé à l'adresse email que vous avez renseignée lors de votre inscription avant votre prochaine date de paiement. Au début de votre essai, vous recevrez un code d'activation dont l'utilisation est limitée à un seul essai et à un seul appareil par compte. Votre abonnement sera automatiquement renouvelé au prix et pour la période d'abonnement conformément aux documents d'offre et aux conditions de la page d'inscription/achat (qui sont incorporées ici par référence ; le prix peut varier selon les pays selon les détails de la page d'achat), à condition que vous soyez un abonné continu., utilisateur d'abonnement ininterrompu. Pour les utilisateurs d'abonnement payant, si vous annulez, vous continuerez à avoir accès à votre (vos) produit(s) jusqu'à la fin de votre période d'abonnement payant. Si vous souhaitez recevoir un remboursement pour votre période d'abonnement en cours, vous devez annuler et demander un remboursement dans les 30 jours suivant votre achat le plus récent, et vous cesserez immédiatement de recevoir toutes les fonctionnalités une fois votre remboursement traité.

Pour les CONSOMMATEURS DE CALIFORNIE, veuillez consulter les dispositions de notification :
AVIS AUX CONSOMMATEURS CALIFORNIENS : Conformément à la loi californienne sur le renouvellement automatique, vous pouvez annuler un abonnement comme suit :

  1. Allez sur www.enigmasoftware.com et cliquez sur le bouton "Connexion" dans le coin supérieur droit.
  2. Connectez-vous avec votre identifiant et votre mot de passe.
  3. Dans le menu de navigation, allez dans « Commander/Licences ». A côté de votre commande/licence, un bouton est disponible pour annuler votre abonnement le cas échéant. Remarque : Si vous avez plusieurs commandes/produits, vous devrez les annuler individuellement.

Si vous avez des questions ou des problèmes, vous pouvez contacter notre équipe d'assistance EnigmaSoft par téléphone au +1 (888) 360-0646 (USA sans frais) / +353 76 680 3523 (Irlande/International) ou par e-mail à support@enigmasoftware.com.
Comment annuler un essai SpyHunter ? Si votre essai SpyHunter a été enregistré via MyCommerce, vous pouvez annuler l'essai via MyCommerce en vous connectant à la section MyAccount de MyCommerce (voir votre e-mail de confirmation pour plus de détails). Vous pouvez également contacter MyCommerce par téléphone ou par e-mail pour annuler. Pour contacter MyCommerce par téléphone, vous pouvez appeler le +1-800-406-4966 (numéro gratuit aux États-Unis) ou le +1-952-646-5022 (24x7x356). Vous pouvez contacter MyCommerce par e-mail à ordersupport@mycommerce.com. Vous pouvez facilement identifier si votre essai a été enregistré via MyCommerce en vérifiant les e-mails de confirmation qui vous ont été envoyés lors de l'inscription. Alternativement, tous les utilisateurs peuvent également contacter directement EnigmaSoft Limited. Les utilisateurs peuvent contacter notre équipe d'assistance technique en envoyant un e-mail à support@enigmasoftware.com, en ouvrant un ticket dans le HelpDesk de SpyHunter ou en appelant le +1 (888) 360-0646 (États-Unis) / +353 76 680 3523 (Irlande/International). Vous pouvez accéder au HelpDesk de SpyHunter depuis l'écran principal de SpyHunter. Pour ouvrir un ticket de support, cliquez sur l'icône "HelpDesk". Dans la fenêtre qui apparaît, cliquez sur l'onglet « Nouveau ticket ». Remplissez le formulaire et cliquez sur le bouton "Soumettre". Si vous n'êtes pas sûr du « Type de problème » sélectionner, veuillez choisir l'option « Questions générales ». Nos agents d'assistance traiteront rapidement votre demande et vous répondront.

———

Détails de l'achat de SpyHunter
Vous avez également la possibilité de vous abonner immédiatement à SpyHunter pour bénéficier de toutes les fonctionnalités, y compris la suppression des logiciels malveillants et l'accès à notre service d'assistance via notre HelpDesk, à partir de $42 pour 3 mois (SpyHunter Basic Windows) et $42 pour 3 mois (SpyHunter pour Mac), conformément aux documents de l'offre et aux conditions de la page d'inscription/d'achat (qui sont incorporées ici par référence ; les prix peuvent varier selon le pays en fonction des détails de la page d'achat). Votre abonnement sera automatiquement renouvelé au tarif d'abonnement standard alors applicable en vigueur au moment de votre abonnement d'achat initial et pour la même période d'abonnement, à condition que vous soyez un utilisateur d'abonnement continu et ininterrompu et pour lequel vous recevrez un avis des frais à venir avant l'expiration de votre abonnement. L'achat de SpyHunter est soumis aux conditions générales de la page d'achat, au CLUF/TOS, à la politique de confidentialité/cookies et aux conditions de remise.

———

Conditions générales
Tout achat pour SpyHunter à un prix réduit est valable pour la durée d'abonnement à prix réduit proposée. Après cela, le tarif standard alors applicable s’appliquera pour les renouvellements automatiques et/ou les achats futurs. Les prix sont sujets à changement, même si nous vous informerons à l'avance des changements de prix.
Toutes les versions de SpyHunter sont soumises à votre acceptation de nos CLUF/TOS, Politique de confidentialité/cookies et Conditions de remise. Veuillez également consulter notre FAQ et nos critères d'évaluation des menaces. Si vous souhaitez désinstaller SpyHunter, découvrez comment.