OSX.BUNDLORE: Qu'est-ce que c'est et comment supprimer ce malware de MacOS?

macOS Bundlore: une menace de logiciels publicitaires persistante affectant les Mac depuis 2015

macOS Bundlore (également connu sous le nom de OSX.Bundlore ou Crossrider) est une menace adware persistante qui continue de séduire les utilisateurs de MacOS. Ce malware se déguise intelligemment en logiciel légitime pour contourner les mesures de sécurité et infiltrer votre Mac. Une fois installé, il vous bombarde avec des publicités intrusives, vous redirigeant potentiellement vers des sites Web malveillants ou vous incitant à divulguer des informations personnelles. Malgré les mises à jour de sécurité en cours d'Apple, Bundlore adapte ses méthodes, soulignant l'importance de la vigilance pour tous les utilisateurs de Mac.

Comprendre le macOS Bundlore

Bundlore est un type de logiciel publicitaire, une forme de logiciels malveillants conçus pour afficher des publicités indésirables et installer des logiciels d'affiliation. Sa tactique clé est de se regrouper avec des applications légitimes lors de l'installation, ce qui rend difficile la détection. Les créateurs mettent constamment à jour le Bundlore pour contourner les correctifs de sécurité d'Apple. Les versions antérieures ont utilisé des extensions de navigateur malveillant pour détourner les recherches; Les versions plus récentes utilisent des profils d'utilisateurs personnalisés pour atteindre le même résultat.

les dangers du bundlore

L'impact de Bundlore s'étend au-delà de la simple gêne. Ses publicités pop-up intrusives peuvent conduire à des sites Web malveillants, en téléchargeant potentiellement des logiciels malveillants, des virus ou des ransomwares encore plus nocifs. Le logiciel publicitaire collecte également les données utilisateur sensibles, y compris les adresses IP, les requêtes de recherche, l'historique de navigation et potentiellement même les mots de passe. De plus, Bundlore dégrade considérablement les performances du navigateur. L'objectif principal est le gain financier des attaquants par des clics d'annonces, des impressions et des commissions d'affiliation.

Méthodes d'infection et techniques d'évasion

Bundlore se déguise souvent en logiciels gratuits, mises à jour ou utilitaires utiles, les utilisateurs séduisants à le télécharger à partir de sources non officielles comme des torrents ou des publicités pop-up. Cela souligne l'importance de télécharger des logiciels uniquement à partir de sources officielles de confiance. Le mythe de l'immunité MAC aux logiciels malveillants est faux; Les Mac sont vulnérables, tout comme les PC Windows.

La capacité de Bundlore à échapper aux mécanismes de sécurité des macOS est remarquable. Les versions antérieures ont exploité les vulnérabilités dans les versions macOS avant 10.13. Apple les a abordés en améliorant la protection de l'intégrité du système (SIP), mais Bundlore s'est adapté, en utilisant des techniques telles que les profils d'utilisateurs personnalisés et la manipulation des fichiers système pour maintenir la persistance.

Une plongée profonde technique dans l'opération de Bundlore

L'opération de Bundlore implique plusieurs étapes, en commençant par un script bash (install.sh) qui télécharge et exécute une application malveillante (souvent mm-install-macos). Cette application, ainsi que des composants comme WebTools, utilisent diverses techniques:

• Communication de commande et de contrôle: Bundlore vérifie régulièrement les mises à jour des serveurs distants, le téléchargement et l'installation de nouvelles versions.

• Escalade et persistance des privilèges: WebTools utilise des méthodes sophistiquées pour contourner le SIP, gagner des privilèges élevés et assurer sa persistance par le biais de lauréats ou de lancement. Il crée également des sauvegardes cachées de ses composants.

• Livraison de publicité: Bundlore injecte du code JavaScript malveillant dans les navigateurs à l'aide de Applescript, affichant des publicités indésirables et potentiellement collecter des données utilisateur. Différentes méthodes sont utilisées en fonction des versions macOS et du navigateur.

Infrastructure de Bundlore

L'infrastructure derrière le Bundlore implique de nombreux serveurs et domaines, dont beaucoup sont restés actifs pendant de longues périodes. Cela indique une opération bien organisée et persistante, avec des connexions fortes entre différents composants.

Retirer Bundlore de votre Mac

La suppression de Bundlore nécessite une approche en plusieurs étapes:

1. Élimination manuelle des fichiers et dossiers: Identifier et supprimer les fichiers et les dossiers liés au Bundlore des emplacements comme /Library/Application Support/, /Library/LaunchAgents/, et ~/Library/LaunchAgents/. (Voir les images ci-dessous pour des exemples d'emplacements et de noms de fichiers).

2. Suppression des extensions de navigateur malveillant: désinstaller toutes les extensions suspectes de votre navigateur Web (Safari, Chrome, Firefox). (Voir les images ci-dessous pour des exemples d'élimination des extensions).

3. En utilisant un logiciel anti-malware: Utilisez une solution anti-malware réputée comme l'antivirus de Mackeeper pour détecter et supprimer toutes les menaces restantes. (Voir les images ci-dessous pour des exemples de l'interface antivirus de Mackeeper).

4. Manuel Unstallation des programmes: Si des programmes malveillants restent visibles, les désinstaller manuellement dans le dossier des applications. (Voir les images ci-dessous pour des exemples de désinstallation manuelle).

Conclusion

macOS Bundlore est une menace sérieuse qui nécessite des mesures proactives pour prévenir et retirer. En pratiquant des habitudes de téléchargement en toute sécurité et en utilisant des logiciels anti-malware fiables, vous pouvez réduire considérablement votre risque d'infection. N'oubliez pas que l'action rapide est cruciale si vous soupçonnez une infection.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!