UpdateAgent Mac Malware: Comment le détecter et le supprimer?

UpdateAgent: une course d'armes numériques continue

UpdateAgent est un cas typique d'une course aux armements numériques entre les entreprises technologiques et les cybercriminels, les deux parties essaient constamment de se dépasser mutuellement. Il s'agit d'un logiciel malveillant ciblant les systèmes MAC qui a évolué au fil des ans, ajoutant de nouvelles façons d'attaquer pour contourner les mécanismes de sécurité de MacOS.

Cet article effectuera une analyse approfondie du mécanisme de travail du virus à jour et vous guidera sur la façon de l'effacer à partir de votre système Mac.

Comment détecter la mise à jour dans le système Mac

Comme pour de nombreux virus, les logiciels malveillants de mise à jour ne veulent pas être facilement découverts. Cependant, si votre Mac est infecté, vous remarquerez peut-être certains signes évidents:

• Beaucoup d'annonces pop-up apparaissent soudainement lors de la navigation sur le Web;
Le navigateur saute accidentellement sur une page en dehors du site Web ou du moteur de recherche que vous attendiez;
• La page d'accueil du navigateur est modifiée sans raison;
Le site Web s'affiche anormalement ou semble différent de l'habitude.
• Comment effacer le virus de mise à jour

Effacer manuellement le virus de mise à jour n'est pas facile. Il est capable de se cacher et de créer des éléments proxy de démarrage, ce qui rend difficile la localisation et l'effondrement.

Voici quelques étapes de base que vous pouvez essayer:

Supprimer les applications indésirables: Vérifiez le dossier de vos applications pour les applications que vous n'avez pas installées, applications piratées ou applications de développeurs non fiables;

Supprimer les lanceurs: dans Finder, cliquez sur "Allez"> "Allez dans le dossier" dans la barre de menu, puis tapez "~ / bibliothèque / lancement de lancement". Consultez ce dossier et supprimez tous les fichiers suspects. Effectuez la même opération dans le dossier "~ / bibliothèque / lancementdaemons";

Retirez le plug-in de navigateur malveillant: consultez votre navigateur Web pour toute extension suspecte. Vous pouvez généralement trouver des plugins installés dans les paramètres de votre navigateur, auxquels vous pouvez accéder via la barre de menu.
• Malheureusement, ces opérations à elles seules peuvent ne pas effacer complètement la mise à jour. La meilleure façon de nettoyer les logiciels malveillants Mac est d'utiliser des logiciels antivirus comme Mackeeper. Cela vous permettra de scanner votre ordinateur pour un scan complet et de détecter automatiquement les virus.

Comment protéger votre Mac contre l'infection à jour

Au lieu d'essayer de supprimer la mise à jour de votre Mac, empêchez-le d'infecter votre système. Voici les meilleures précautions:

Télécharger le logiciel à partir d'une source sûre

UpdateAgent est généralement caché dans des logiciels apparemment légitimes. Cependant, vous pouvez réduire le risque d'infection en vous en collant à une source sûre et fiable de logiciels.

La façon la plus sûre de le faire est de télécharger le logiciel depuis le Mac App Store. Si vous souhaitez télécharger des logiciels à partir de sources externes, essayez de vous en tenir au site officiel d'une entreprise de confiance.

Utilisez un logiciel authentique

Évitez d'utiliser des versions fissurées de logiciels piratés ou d'applications authentiques. Ces logiciels sont généralement livrés avec des logiciels malveillants.

Aussi, veuillez prêter attention au message d'avertissement sur votre Mac. Si vous voyez un message que MacOS ne peut pas vérifier que cette application est exempte de logiciels malveillants, vous devez arrêter l'opération immédiatement.

Mettez à jour votre système Mac

Garder le système Mac à jour est un élément important pour assurer sa sécurité. En plus de mettre à jour MacOS, vous devez également mettre à jour les applications tierces.

Ce qui suit est la façon de vérifier les mises à jour MacOS:

1. dans "Paramètres du système", sélectionnez "Général" & GT;
Si la mise à jour automatique est activée, MacOS recherche et installera les mises à jour;
2. Après l'installation de la mise à jour, vous devrez peut-être redémarrer votre Mac.

Installation du logiciel antivirus

Le logiciel antivirus peut facilement supprimer les logiciels malveillants, en particulier lorsqu'il offre une protection en temps réel. Cela vérifiera en permanence les modifications et les nouvelles applications pour votre Mac, vous rappellera l'activité suspecte et bloque les logiciels malveillants.

Voici comment utiliser les fonctionnalités antivirus en temps réel dans Mackeeper:

Dans Mackeeper, sélectionnez Antivirus dans la barre latérale. Vous devriez voir "Protection en temps réel activé" au centre de Mackeeper. Sinon, veuillez cliquer sur le bouton "Activer";

Vous pouvez également ajuster cette fonction. Sélectionnez "Mackeeper"> "Paramètres" dans la barre de menu;
1. Dans la section "antivirus", choisissez si Mackeeper isole les fichiers suspects automatiquement ou vous informez d'abord.
Pour une protection supplémentaire, nos experts vous recommandent fortement d'exécuter des analyses à la demande dans votre application MacKeeper.

Qu'est-ce que la mise à jour?

UpdateAgent est un logiciel malveillant ciblant les ordinateurs exécutant macOS. Plus précisément, c'est un virus de Troie qui est généralement masqué comme ou caché dans un logiciel légitime.

Les façons les plus courantes d'infecter la mise à jour:

• Téléchargement du pilote;
publicités et pop-ups malveillants;
• Courriel Pièce par e-mail;
logiciel de piratage ou version fissurée.
• Fonction de UpdateAgent

Microsoft suit ce logiciel malveillant depuis de nombreuses années. L'une des fonctionnalités les plus intéressantes (et inquiétantes) de UpdateAgent est qu'il continue de mettre à jour au fil du temps, en ajoutant de nouvelles fonctionnalités.

Jusqu'à présent, UpdateAgent peut effectuer les opérations suivantes sur les systèmes infectés:

collecter des informations MAC et les renvoyer au pirate;

Télécharger et installer d'autres logiciels et malwares, qui sont généralement hébergés sur des serveurs de cloud public;
• contourner la fonction de sécurité des gardiens intégrés de MacOS;
vous cachez et empêchez-vous d'être supprimé;
• Créer des dossiers LaunchAntent et LaunchDaemon pour augmenter la difficulté de supprimer;
Exécuter les commandes système avec les privilèges administrateurs.
• Jusqu'à présent, UpdateAgent a été principalement utilisé pour installer Adload, qui attaque les utilisateurs Mac via des annonces et génère des revenus pour les pirates. Cependant, des charges utiles plus dangereuses peuvent être livrées à tout moment.
• est-ce que la mise à jour est dangereuse?
• en bref, oui. Cela est particulièrement préoccupant que UpdateAgent peut augmenter ses propres autorisations et installer plus de logiciels malveillants. Normalement, Gatekeeper empêche les applications non autorisées de fonctionner sur votre système, mais UpdateAgent empêche les avertissements de Gatekeeper d'apparaître.

UpdateAgent est toujours en cours de développement et de mise à niveau, ce qui le rend encore plus dangereux. Nous ne pouvons que deviner ce que ses créateurs peuvent préparer les utilisateurs de Mac à l'avenir.

Faites de votre Mac une forteresse indestructible

Assurez-vous de prendre au sérieux les logiciels malveillants Mac, car le plus grand cadeau que vous pouvez offrir aux cybercriminels est l'indifférence. Par conséquent, notre conseil clé est d'être proactif. Suivez les meilleurs conseils de pratique pour la cybersécurité, tels que l'utilisation de mots de passe forts et d'éviter l'ouverture des pièces jointes par e-mail à des expéditeurs inconnus.

Bien sûr, les logiciels antivirus doivent également être utilisés. Avec les fonctionnalités antivirus de Mackeeper, vous pouvez non seulement détecter et supprimer des menaces comme UpdateAgent, mais également les empêcher d'occuper votre système dès le début.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!