Comment supprimer les virus Mac

Par Lucia Danes - - mis à jour | Type : Les virus Mac

Le virus Mac est un réel danger et pas seulement un mythe

Mac virus est un terme utilisé pour décrire la cyber-menace pouvant affecter le système d'exploitation Mac. Même si les virus informatiques sont beaucoup plus susceptibles d'infiltrer les PC sous Windows, les chercheurs en sécurité ont rapporté que les tentatives contre les utilisateurs de MacOS ont augmenté de 270% en 2017. Il ne fait aucun doute que ces chiffres augmenteront en 2018. car il existe de plus en plus de menaces différentes qui tentent de dépasser les mesures de protection d’Apple.

Le moyen le plus répandu d’être infecté par les logiciels malveillants Mac est de télécharger des plugins tiers célèbres tels que Adobe Reader, Flash et Java. Ces plugins sont nécessaires pour utiliser les programmes ou naviguer correctement, il n’ya donc rien de surprenant à ce que les gens les laissent intégrer leurs systèmes.

Cependant, une fois que la victime a activé l'un de ces plugins, elle met en danger la sécurité de Mac. De plus, vous pouvez être infecté simplement en cliquant sur le lien spam ou en téléchargeant la pièce jointe malveillante appelée « facture » ou « détails de l'expédition ».

Malheureusement, certains utilisateurs sont toujours convaincus que les Mac n'ont pas besoin d'un anti-virus car ils sont immunisés contre les virus. Cependant, ce n'est pas vrai, car il existe de nombreuses cyber-infections capables d'infiltrer MacOS. Les utilisateurs doivent saisir leur mot de passe ou utiliser des techniques d'ingénierie sociale pour le faire.

Si vous vous demandiez si le système d’exploitation Mac est vulnérable ou non, Bogdan Botezatu, analyste senior de E-Threat de Bitdefender, de nombreux experts ont aussi déjà répondu à cette question :

La réponse est définitivement oui. Il y a eu des incidents et il y en aura d'autres.

Le virus Mac est-il réel?

Oui définitivement ! C'est un mythe populaire qui a été démystifié
Principaux moyens utilisés pour la propagation
  • Plugins, extensions et add-on tiers
  • Programmes illégaux et fausses mises à jour
  • Spam avec pièces jointes infectées
Principaux types
  • Adware
  • Browser hijackers
  • Scareware
  • Ransomware
  • Cryptominers
Les exemples les plus populaires Advanced Mac Cleaner, Mac Tonic, Mac Auto Fixer, mshelper, Filecoder, Flashback malware, iWorm
Signes d'infection Ralentissements du système, nombreuses publicités interrompant le travail sur l'ordinateur, données cryptées, etc.
Les pays les plus infectés États-Unis, Chine, Allemagne, France, Russie, Inde, etc.

Les malware Mac incluent différentes catégories de virus

De nombreux types de virus Mac se sont répandus sur Internet depuis 2006.. Ils sont classés presque de la même manière que ceux de Windows, à savoir :

Les programmes les moins dangereux sont les browser hijackers, les adware et les outils d'optimisation factices. Si vous êtes infecté par ce type de virus, vous ne trouverez pas autant de difficultés en vue de les supprimer de votre Mac. Cependant, ces programmes potentiellement indésirables peuvent devenir extrêmement gênants s'ils sont conservés longtemps sur l'ordinateur. Également appelées applications de piratage de navigateur, elles sont très susceptibles d'intégrer le système via une offre groupée et à partir de navigateurs Web infectés.

Une fois installé, le PPI modifie les paramètres du navigateur tels que :

  • le moteur de recherche principal;
  • l'URL d'un nouvel onglet;
  • page d'accueil.

Mac virus different variation

Par conséquent, chaque fois que l'utilisateur Mac tente d'effectuer une recherche via le navigateur infecté, il est forcé d'utiliser le nouveau moteur de recherche ou est interrompu par des annonces trompeuses faisant la promotion de produits ou services sponsorisés. Attention, certaines de ces publicités peuvent vous mener vers un site Web dangereux ou vous permettre de dépenser votre argent sur des logiciels inutiles. Notez que les faux outils d'optimisation du système, également connus sous le nom de «scareware», incitent les utilisateurs à acheter leur version sous licence qui imite simplement la suppression de virus Mac ainsi que les activités de protection du système.

En parlant de malware sérieux, nos experts en cyber-sécurité signalent les virus de ransomware qui peuvent chiffrer les fichiers de la victime pour les rendre inutilisables. Ce type de logiciel malveillant Mac intègre le système informatique via des messages phishing et leurs pièces jointes non autorisées. Lorsque le contenu lié au virus est lancé, le ransomware crypte les données en utilisant des algorithmes uniques tels que AES ou RSA Le programme malveillant ajoute une extension spécifique à chaque fichier verrouillé, puis affiche un message de rançon. Ce type de message a pour objectif de menacer les utilisateurs en donnant l'impression que leurs fichiers seront définitivement perdus s'ils ne paient pas un prix particulier pour l'outil de déchiffrement.

Intéressant : le virus Mac Crypto-miner est le moins dangereux, mais le plus problématique

Crypto-miners – les logiciels malveillants qui commencent à être plus populaires parmi les cybercriminels. Ce virus est utilisé pour exploiter illégalement les ressources informatiques de la victime dans les mines Bitcoin, Litecoin, Ethereum, Monero, et d’autres crypto-monnaies populaires. Lorsqu'ils sont infectés par ce type de menace, les utilisateurs peuvent ne rencontrer aucun symptôme sur leur Mac, mis à part une utilisation accrue du processeur et le ralentissement général de l'ordinateur :

Les malware modernes Mac OS X et Windows ne ralentissent pas votre PC, à moins qu’ils ne soient des mineurs Bitcoin.

Il existe deux types de mineurs : le malware crypto et le script malveillant directement intégré dans un site Web. Dans le cas de ces derniers, les utilisateurs qui visitent un site compromis laissent abuser de leur machine pour exploiter la crypto. Cependant, dès qu'ils quittent le site Web, l'activité s'arrête et aucun logiciel malveillant n'est impliqué. Les utilisateurs doivent utiliser des outils de sécurité Internet qui peuvent les avertir du site malveillant.

Mac crypto miners

Le programme malveillant crypto, quant à lui, intègre le script dans l'ordinateur et le processus de cryptage minier démarre immédiatement après son lancement. Par conséquent, pour arrêter le processus du virus Mac, les utilisateurs doivent se débarrasser de sa cause. La seule façon de le faire est d’utiliser un outil complet de lutte contre les logiciels malveillants.

Certains virus n'appartiennent à aucune de ces catégories, car ils combinent plusieurs fonctionnalités. De telles menaces, parfois même appelées virus hybrides, peuvent être utilisées pour afficher des avertissements trompeurs, crypter les fichiers des utilisateurs, diffuser d'autres virus et exercer des activités supplémentaires, considérées comme malveillantes. Il est très difficile de trouver et de supprimer ces parasites du système, car ils sont généralement constitués de composants qui se réinstallent automatiquement après leur suppression.

De plus, de nombreux virus possèdent des fonctionnalités supplémentaires leur permettant de se cacher des antivirus. Ces menaces peuvent surveiller l'activité de l'antivirus et intercepter ses requêtes. Lorsque le programme antivirus essaye de vérifier un fichier infecté, le virus transmet immédiatement la variante propre de ce fichier et empêche ainsi sa détection.

Apple utilise de nombreuses couches de protection pour lutter contre les virus Mac

Depuis la présentation de Mac OS X 10.8 Mountain Lion, les virus étaient trop faibles pour attaquer les ordinateurs Mac car Apple a ajouté de nombreuses mesures de sécurité au système. Gatekeeper est le mur principal qui protège les Mac contre les virus. Il est utilisé pour refuser les applications non approuvées par Apple. Le Gatekeeper est essentiellement un scanner intégré qui arrête l’installation sur des logiciels non approuvés. Ainsi, pour pouvoir ajouter des logiciels tiers, les utilisateurs ont besoin d'autorisations d'admin.

Une autre technologie utilisée par Apple est le pare-feu d'applications, qui permet aux utilisateurs de faire confiance à certaines applications et à certains ports et de décliner d'autres. Son fonctionnement repose sur un principe simple : il bloque les connexions d’entrée et de sortie qui ne répondent pas aux exigences d’une politique prédéfinie du pare-feu.

De plus, XProtect (officiellement appelé File Quarantine), l'anti-malware intégré d’Apple, protège le système des logiciels espions, des virus et d’autres logiciels malveillants. Alors que les systèmes traditionnels anti-malware effectuent des analyses sur l'ordinateur en permanence, XProtect est principalement utilisé pour analyser les téléchargements. Il vérifie préalablement le fichier par rapport à sa base de données pour s'assurer qu'il n'est pas malveillant avant de l'exécuter.

Mac protects from malware

Enfin, les utilisateurs doivent saisir leurs mots de passe chaque fois qu'une nouvelle application est installée, ce qui rend beaucoup plus difficile l'installation frauduleuse de logiciels malveillants. De plus, toutes les applications exécutées par les Mac sont dotées d'un sandbox,, ce qui signifie qu'elles sont exécutées dans un environnement unique, empêchant ainsi la propagation de code malveillant.

Techniques utilisées par les créateurs de virus pour surmonter la protection d'Apple

Pour de nombreuses années, des millions d'utilisateurs de Mac ont pensé que ces mesures de protection étaient amplement suffisantes pour les protéger des dangers. Cependant, les pirates informatiques sont des individus sophistiqués, et ils cherchent toujours à trouver des solutions et à surmonter la protection.

Les virus Mac infectent un ordinateur à l'insu de l'utilisateur et sans son consentement, par exemple :

  • Les mises à jour d'un faux Flash Player sont des sources bien connues de malware Mac – des menaces telles que OSX/Shlayer, qui exploite les vulnérabilités d'un programme publicitaire pré-installé tel que Advanced Mac Cleaner.
  • Les virus Mac infectent des documents, des exécutables et d'autres fichiers particuliers provenant de sources fiables. Une fois que la victime ouvre ou exécute ce document, un virus s’installe discrètement sur le système.
  • Il existe de nombreux virus Mac distribués sous forme de pièces jointes. Ils peuvent également arriver dans des messages instantanés ou être incorporés dans des lettres. Ces virus ont des noms peu suspects et peuvent par conséquent inciter un utilisateur à les ouvrir ou à les exécuter. Une fois que l'utilisateur a ouvert ce message ou fichier, le virus infecte furtivement l'ordinateur.
  • Certaines parties de virus sont distribuées via des lecteurs amovibles qui s'exécutent automatiquement dès que l'utilisateur insère le disque.
  • Les logiciels piratés et les jeux informatiques contrefaits sont souvent remplis de virus. Une fois l'utilisateur commence l'installation d'un tel jeu ou programme, le parasite infecte le système de manière discrète.
  • Les virus Mac peuvent également intégrer l'ordinateur à l'aide d'autres parasites, tels que les chevaux de Troie, les worms ou les portes dérobées. Ils intègrent le système sans l'approbation et le consentement de l'utilisateur.

Mac virus risks

Principaux préjudices liés aux virus Mac

Lorsqu'un virus Mac s'infiltre dans le système, il initie de telles activités :

  • Infecte, écrase ou supprime des fichiers. Cela pourrait endommager vos documents personnels, vos composants système essentiels et vos applications utiles. De plus, certains virus Mac peuvent détruire l’ensemble du système en effaçant tous les fichiers et dossiers critiques.
  • Insère un code malveillant dans le disque dur pour exécuter une charge destructive avant que le système d'exploitation ne soit chargé.
  • Ajoute des composants nuisibles à des programmes réputés ou modifie leurs paramètres pour infecter les documents ouverts ou créés avec ces programmes.
  • Détourne tout le trafic crypté SSL-TLS entrant et sortant de Mac.
  • Endommage gravement l'ordinateur en modifiant des paramètres matériels essentiels, tels que la corruption du micrologiciel Open. Cela peut vous conduire à une perte de données critique et au dysfonctionnement du système informatique.
  • Crée des milliers de fichiers et dossiers aléatoires pouvant consommer beaucoup de ressources système.
  • Affiche de nombreux faux messages, modifie divers paramètres du système, provoque des redirections et effectue d'autres actions encombrantes pour compliquer les tâches habituelles de l'utilisateur.
  • Le virus Mac infecte le système par des chevaux de Troie, des portes dérobées, des enregistreurs de frappe et d'autres parasites dangereux.
  • Utilise un système compromis pour propager d'autres logiciels malveillants.
  • Vole ou chiffre des informations personnelles sensibles, des documents de valeur, des mots de passe, des noms de connexion, des informations d'identité ou des contacts utilisateur.
  • La suppression du virus Mac peut être assez compliquée, car ce malware a tendance à se modifier lui-même, à chiffrer les fichiers infectés, à intercepter les demandes d'antivirus et à modifier le comportement normal du système.
  • Provoque des ralentissements, diminue la sécurité du système et provoque une instabilité logicielle.

Méthodes recommandées pour supprimer le virus Mac du système

Le virus Mac peut être trouvé et supprimé du système à l'aide de diverses méthodes. Certains d'entre eux sont considérés comme non agressifs, vous pouvez donc essayer de les désinstaller à l'aide de la méthode de suppression manuelle.

Toutefois, si vous souhaitez vous assurer que chacun des composants appartenant à votre cyber-menace est parti, vous devez lancer une analyse complète du système avec un antivirus. Attention, il peut arriver que même l'anti-spyware le plus réputé ne vous aide pas à éliminer les virus Mac, car les pirates informatiques continuent de mettre à jour leurs programmes malveillants.

Si le programme ne parvient pas à détecter un virus Mac, ce n'est pas un problème. Dans ce cas, vous devez ajouter votre question sur la page Posez-nous une question et nous vous aiderons à supprimer votre virus gratuitement.

Les virus Mac récents ajoutés à la base de donées

mise à jour des renseignements: 2016-05-27

Lu dans d'autres langues

Fichiers
Programme de suppression des virus Mac
Comparez