Qu'est-ce que le voleur atomique

Atomic Stealer, également appelé AMOS ou Atomic macOS Stealer, est un type de malware voleur d'informations qui cible spécifiquement les appareils macOS. Il est apparu vers avril 2023 et a depuis été activement mis à jour par ses développeurs. Le malware est conçu pour exfiltrer un large éventail de données sensibles, notamment les informations d'identification du portefeuille de crypto-monnaie, les données du navigateur, les informations système et d'autres mots de passe stockés sur l'appareil infecté. La création d’Atomic Stealer remonte au début de 2023, lorsque les chercheurs en cybersécurité ont documenté pour la première fois sa présence. Initialement annoncé sur les forums de piratage russes, le logiciel malveillant était proposé moyennant un abonnement mensuel, indiquant un niveau professionnel de développement et de distribution. Au fil du temps, Atomic Stealer a évolué, intégrant des techniques de cryptage sophistiquées pour échapper à la détection et employant diverses méthodes de distribution pour élargir sa portée. Cet article examine la nature d'Atomic Stealer, son processus d'infection, ses méthodes de suppression et ses stratégies de prévention, fournissant ainsi un aperçu complet de cette menace de cybersécurité.

Atomic Stealer

Comment Atomic Stealer a infecté votre système

Atomic Stealer utilise plusieurs vecteurs pour infecter les appareils macOS, les publicités malveillantes et les fausses mises à jour logicielles étant parmi les plus répandues. La publicité malveillante implique l'utilisation de publicités malveillantes pour rediriger les utilisateurs vers des sites Web qui distribuent des logiciels malveillants. Ces publicités apparaissent souvent dans les résultats des moteurs de recherche, exploitant la confiance que les utilisateurs accordent à ces plateformes. En revanche, les fausses mises à jour logicielles incitent les utilisateurs à télécharger et à installer des logiciels malveillants en se faisant passer pour des mises à jour légitimes d'applications ou de navigateurs populaires. Une fois téléchargé, Atomic Stealer exploite une combinaison de scripts Python et AppleScript pour exécuter ses activités malveillantes. Il affiche souvent une fausse boîte de dialogue demandant le mot de passe du système qui, s'il est saisi, accorde au logiciel malveillant les autorisations nécessaires pour accéder et voler les fichiers et les données stockés dans le trousseau iCloud et les navigateurs.

Télécharger l'outil de suppression pour Mac

Télécharger Spyhunter pour Mac

Pour supprimer complètement Atomic Stealer, nous vous recommandons d'utiliser Spyhunter pour Mac. Il peut vous aider à supprimer des fichiers, des dossiers et des profils malveillants de Mac et à désinstaller des modules complémentaires du navigateur Safari. La version d'essai de Spyhunter pour Mac propose une analyse antivirus et une suppression unique GRATUITEMENT.

Outil de suppression alternatif

Télécharger CleanMyMac

Pour supprimer complètement Atomic Stealer, nous vous recommandons d'utiliser CleanMyMac. Il peut vous aider à supprimer des fichiers, des dossiers, des profils malveillants d'Atomic Stealer et à vous débarrasser des modules complémentaires indésirables du navigateur Safari.

Supprimer manuellement Atomic Stealer de macOS

La suppression d'Atomic Stealer de macOS nécessite une approche systématique qui implique une combinaison d'outils intégrés, de pratiques informatiques sécurisées et parfois de logiciels tiers. Voici un guide complet pour identifier et supprimer les virus de votre Mac, garantissant ainsi l'intégrité et la sécurité de votre système.

Étape 1 : Se déconnecter d'Internet

  1. Déconnectez votre Mac d'Internet. Cela empêche le virus d'envoyer des données à son créateur ou de télécharger davantage de logiciels malveillants. Désactivez le Wi-Fi et débranchez tous les câbles Ethernet.

Étape 2 : Entrez en mode sans échec

  1. Redémarrez votre Mac en mode sans échec. Le mode sans échec effectue une vérification de votre disque de démarrage et empêche certains logiciels de se charger ou de s'ouvrir automatiquement.
    • Pour les Mac à processeur Intel : Redémarrez votre Mac et maintenez immédiatement la touche Maj enfoncée jusqu'à ce que la fenêtre de connexion apparaisse.
    • Pour les Mac Apple Silicon : Éteignez votre Mac, appuyez et maintenez le bouton d'alimentation jusqu'à ce que la fenêtre des options de démarrage apparaisse, sélectionnez votre disque de démarrage, appuyez et maintenez la touche Maj, puis cliquez sur « Continuer en mode sans échec ».

Étape 3 : Utiliser les outils intégrés pour la suppression des logiciels malveillants

  1. Utilisez Finder pour identifier et supprimer les applications suspectes.
    • Ouvert Finder, Aller à la Applications et recherchez les applications que vous ne reconnaissez pas ou que vous n'avez pas intentionnellement téléchargées.
    • Cliquez avec le bouton droit sur l'application suspecte et sélectionnez Placer dans la Corbeille, puis videz le Corbeille.
  2. Utilisez l'outil de suppression de logiciels malveillants intégré à macOS (MRT). macOS exécute automatiquement MRT en arrière-plan, mais vous pouvez exécuter manuellement une analyse des logiciels malveillants en mettant à jour votre logiciel.
    • Cliquez sur Préférences de système > Mise à jour du logiciel.
    • Installez toutes les mises à jour disponibles, car celles-ci incluent souvent les dernières améliorations de sécurité et définitions de logiciels malveillants.

Étape 4 : Vérifiez et supprimez Atomic Stealer des éléments de connexion

Remarque : Atomic Stealer peut être configuré pour démarrer au démarrage de macOS. Par conséquent, avant de commencer la suppression, effectuez ces étapes :

  1. Ouvert Préférences de système, choisissez Utilisateurs et groupes.
  2. Choisissez votre compte (configuré en tant qu'utilisateur actuel).
  3. Cliquez Ouverture languette.
  4. Trouvez les entrées suspectes. Sélectionnez-le et cliquez sur le "-" (moins) pour les supprimer.

Étape 5 : Vérifiez et supprimez le profil de périphérique malveillant d'Atomic Stealer

Mise à jour importante : Atomic Stealer peut installer des logiciels malveillants Profil du périphérique appelé AdminPréfs ou de même sur MacOS, cela ne permettra pas aux utilisateurs de modifier les paramètres du moteur de recherche et de la page d'accueil du navigateur. Suivez les instructions ci-dessous pour supprimer ce profil.

Supprimer le profil Atomic Stealer

  1. Cliquez sur Préférences de système et cliquez sur Profils.
  2. Dans la liste des profils sur le côté gauche, choisissez AdminPréfs ou un autre profil et cliquez sur le bouton « - » pour le supprimer.
  3. Dans votre cas, il peut être nommé différemment, dans ce cas supprimez tous les profils visibles. Regardez l'image ci-dessous pour voir à quoi cela ressemble.

    4. supprimer le profil Atomic Stealer des préférences système

Étape 6 : Réinitialisez vos navigateurs Web

Réinitialiser Safari:

  1. Démarrez Safari sur votre Mac, cliquez sur Safari pour ouvrir le menu déroulant et choisir Préférences
  2. Allez à Confidentialité section des préférences de Safari.
  3. Cliquez Supprimer toutes les données du site Web .
  4. Dans la fenêtre ouverte, cliquez sur Supprimer maintenant bouton pour supprimer les données stockées par les sites Web dans Safari.
  5. Allez à Avancé section des préférences de Safari.
  6. Cliquez Afficher le menu Développement dans la barre des menus option.
  7. Dans le menu, cliquez sur Développement et sélectionnez Vider les caches à partir de ce menu.
  8. Encore une fois, allez à Safari menu et choisissez Effacer l'historique….
  9. Choisissez d'effacer toute l'histoire et cliquez sur Effacer l'historique .

Réinitialisez Google Chrome:

  1. Démarrez le navigateur Google Chrome
  2. Dans le type de zone d'adresse (ou copier-coller) chrome://settings.
  3. Faites défiler et trouvez Afficher les paramètres avancés lien.
  4. Cliquez dessus et faites défiler à nouveau vers le bas.
  5. Cliquez Rétablir les paramètres bouton et cliquez Réinitialiser pour confirmer.

Réinitialisez Mozilla Firefox:

  1. Démarrez le navigateur Mozilla Firefox.
  2. Dans le type de zone d'adresse (ou copier-coller) about:support.
  3. Cliquez Reparer Firefox… .
  4. Cliquez Reparer Firefox pour confirmer.

Étape 7 : Restaurer à partir d'une sauvegarde

  1. Si le problème persiste, envisagez de restaurer votre Mac à partir d'une sauvegarde.
    • Utilisez Time Machine ou un autre système de sauvegarde pour restaurer votre Mac dans un état antérieur à son infection.
    • Assurez-vous que la sauvegarde que vous choisissez est antérieure à l’infection par le logiciel malveillant.

Conseils de prévention

  • Gardez votre macOS à jour. Recherchez et installez régulièrement les mises à jour macOS pour vous assurer que vous disposez des derniers correctifs de sécurité.
  • Soyez prudent avec les téléchargements et les pièces jointes. Téléchargez uniquement des logiciels à partir de sources fiables telles que Mac App Store ou des sites officiels.
  • Utilisez des mots de passe forts et activez l’authentification à deux facteurs (2FA) lorsque cela est possible.
  • Pensez à activer le pare-feu macOS dans Préférences de système > Sécurité et confidentialité.
  • Sauvegardez régulièrement votre Mac à l'aide de Time Machine ou d'une autre solution de sauvegarde pour vous assurer de pouvoir récupérer votre système si nécessaire.

Suivre ces étapes devrait vous aider à supprimer la plupart des virus de votre Mac. Si vous continuez à rencontrer des problèmes, envisagez de demander de l'aide à l'assistance Apple ou à un service professionnel de cybersécurité.

Article précédentComment supprimer Checkoutallc.com
Article suivantComment supprimer Realst Infostealer (Mac)
James Kramer
James Kramer
https://www.bugsfighter.com
Bonjour, je m'appelle James. Mon site Web Bugsfighter.com, point culminant d'une décennie de voyage dans les domaines du dépannage informatique, des tests de logiciels et du développement. Ma mission ici est de vous proposer des guides complets mais conviviaux sur un éventail de sujets dans ce créneau. Si vous rencontrez des difficultés avec le logiciel ou les méthodologies que j'approuve, sachez que je suis facilement accessible pour obtenir de l'aide. Pour toute demande de renseignements ou communication complémentaire, n'hésitez pas à nous contacter via la page «Contacts». Votre voyage vers une informatique transparente commence ici
Facebook Twitter Youtube