Phexia Stealer (logiciel malveillant macOS)

Mise en garde: Phexia Stealer cible les utilisateurs de Mac pour voler des données sensibles et ouvrir une porte dérobée cachée pour les attaquants.

Phexia Stealer est un logiciel malveillant de type vol de données conçu spécifiquement pour macOS. Contrairement aux logiciels publicitaires ou aux applications indésirables classiques, cette menace vise à collecter des informations sensibles et à accorder un accès à distance aux cybercriminels. Une fois infiltré dans un système, il fonctionne discrètement en arrière-plan, collectant des données et assurant sa persistance.

De nombreux utilisateurs de Mac pensent que leurs appareils sont à l'abri des menaces sérieuses. Phexia prouve le contraire.

---

Phexia Stealer – Aperçu de la menace

Type de menace	Voleur d'informations + logiciel malveillant de porte dérobée
Noms de détection	MacOS : Agent-BAT [Drp], Trojan.GenericKD, OSX/PSW.Agent, Trojan-Dropper.OSX.Agent, OSX/Phebot
Symptôms	Généralement silencieux ; aucun avertissement ni fenêtre contextuelle visible.
Dommages et distribution	Vole les mots de passe, les portefeuilles de cryptomonnaies et les données financières ; permet le contrôle à distance ; se propage via des publicités malveillantes, de faux téléchargements, des logiciels piratés et des pièces jointes malveillantes à des courriels.
Niveau de danger	Haute
Lien SpyHunter	https://www.enigmasoftware.com/products/spyhunter/?ref=ywuxmtf

---

Comment le logiciel malveillant Phexia Stealer infecte les systèmes Mac

Phexia n'apparaît pas par hasard. Elle est généralement transmise par la tromperie.

Les vecteurs d’infection courants comprennent :

• Fausses mises à jour ou faux programmes d'installation de logiciels
• Applications piratées ou crackées
• Des publicités malveillantes redirigent vers des téléchargements infectés par un cheval de Troie
• E-mails de phishing avec pièces jointes infectées
• Boutons de téléchargement trompeurs sur des sites web compromis

Dans de nombreux cas, le logiciel malveillant oblige l'utilisateur à contourner manuellement les avertissements de Gatekeeper sur macOS. Les attaquants ont largement recours à l'ingénierie sociale, persuadant les utilisateurs que le fichier est sûr ou nécessaire.

---

Que fait Phexia Stealer sur macOS ?

Une fois exécutée, Phexia commence immédiatement la collecte de données et la manipulation du système.

Capacités de vol de données

Cibles de Phexia :

• Mots de passe du navigateur enregistrés
• Données de remplissage automatique
• Informations sur le portefeuille de crypto-monnaie
• références financières
• Données du presse-papiers (y compris les clés privées copiées)
• Identifiants de connexion à l'application enregistrés

Ces informations sont conditionnées et transmises à un serveur de commande et de contrôle distant contrôlé par les attaquants.

Fonctionnalité de porte dérobée

Outre la protection contre le vol de données, Phexia inclut des fonctionnalités de porte dérobée permettant aux opérateurs distants de :

• Exécuter les commandes système
• Modifier ou supprimer des fichiers
• Téléchargez et installez des logiciels malveillants supplémentaires
• Maintenir un accès permanent

Cette double fonctionnalité le rend plus dangereux qu'un simple voleur.

---

Signes d'infection par Phexia Stealer sur votre Mac

Phexia est conçue pour rester discrète. Cependant, des indicateurs subtils peuvent inclure :

• Tentatives de connexion inattendues sur des comptes en ligne
• Transactions financières non autorisées
• Alertes de sécurité des fournisseurs de navigateurs
• Processus d'arrière-plan inconnus
• Ralentissement des performances du système sans explication

Les symptômes étant souvent minimes, un examen complet du système est la méthode la plus sûre pour confirmer une infection.

---

Suppression manuelle des voleurs d'informations sur macOS

(Recommandé pour les utilisateurs avancés)

Étape 1 : Quittez les processus malveillants

1. Ouvrez Moniteur d'activité (Applications > Utilitaires).
2. Recherchez des processus inconnus utilisant beaucoup de CPU ou de RAM.
3. Sélectionnez le processus suspect et cliquez sur le « X » (Forcer à quitter) dans la barre d’outils.

Les noms de processus courants incluent agentUpdater, com.apple.system, StealC, VidarAgent, ou générés aléatoirement.

---

Étape 2 : supprimer les éléments de connexion suspects

1. Ouvrez Les paramètres du système (Ventura ou plus récent) ou Préférences de système (Monterey et plus ancien).
2. Allez à:
   • Ventura et plus tard : Users & Groups > Login Items
   • Monterey et avant : Users & Groups → Login Items
3. Supprimez toutes les entrées non reconnues ou indésirables à l’aide du bouton moins (–).

---

Étape 3 : Supprimer les applications malveillantes

1. Allez dans  Chercheur > Applications.
2. Trier par Date d'ajout pour repérer les applications suspectes récemment installées.
3. Faites glisser les applications douteuses vers le Corbeille, puis Vider la corbeille....

---

Étape 4 : Supprimez les fichiers et les éléments liés aux logiciels malveillants

1. In Findercliquez Aller> Aller au dossier.
2. Vérifiez et nettoyez les répertoires suivants :

javascriptCopierModifier~/Library/LaunchAgents/
~/Library/Application Support/
~/Library/Preferences/
~/Library/LaunchDaemons/

Vérifiez également ces chemins au niveau du système :

rapideCopierModifier/Library/LaunchAgents/
/Library/LaunchDaemons/
/Library/Application Support/

3. Recherchez des fichiers portant des noms étranges ou faisant référence à de fausses applications ou à des chaînes aléatoires (par exemple, com.update.agent.plist, vidarupdater, stealerwatcher.plist) et supprimez-les.

---

Étape 5 : supprimer les extensions de navigateur malveillantes

Safari

• Ouvrez Safari > Préférences > Extensions
• Désinstaller les extensions suspectes

Chrome

• Accédez à Chrome > Paramètres > Extensions
• Supprimez tout ce qui ne vous est pas familier

Firefox

• Ouvrez Firefox > Modules complémentaires > Extensions
• Supprimer les entrées suspectes

---

Étape 6 : réinitialiser les navigateurs par défaut

Safari:

• Safari > Préférences > Confidentialité > Gérer les données du site Web > Supprimer tout

Chrome:

• Chrome > Paramètres > Réinitialiser et nettoyer > Restaurer les paramètres par défaut

Firefox:

• Aide > Informations de dépannage supplémentaires > Actualiser Firefox

---

Étape 7 : Effacer le trousseau et mettre à jour les mots de passe

1. Ouvrez Trousseau d'accès (Applications > Utilitaires).
2. Recherchez les informations de connexion stockées liées aux comptes compromis.
3. Supprimer les entrées suspectes.
4. Modifiez les mots de passe de tous les principaux services (identifiant Apple, e-mail, services bancaires, stockage cloud, etc.).
5. Activez l’authentification à deux facteurs (2FA) lorsqu’elle est disponible.

---

Suppression automatique à l'aide de SpyHunter pour Mac (RECOMMANDÉ)

(Recommandé à tous les utilisateurs recherchant une suppression rapide et sécurisée)

SpyHunter pour Mac est une solution anti-malware professionnelle conçue pour détecter et éliminer les menaces spécifiques à Mac, notamment les voleurs d'informations, les logiciels publicitaires, les pirates de navigateur et les chevaux de Troie.

Étape 1 : Téléchargez SpyHunter pour Mac

Cliquez sur le lien ci-dessous pour télécharger la dernière version de SpyHunter (Télécharger SpyHunter pour Mac)

Besoin d'aide pour l'installation ? Suivez ce guide : Instructions de téléchargement de SpyHunter

---

Étape 2 : Installer et lancer SpyHunter

1. Ouvrez le fichier téléchargé SpyHunter-Mac.dmg fichier.
2. Faites glisser SpyHunter dans votre dossier Applications.
3. Ouvrez SpyHunter et accordez les autorisations nécessaires lorsque vous y êtes invité.

---

Étape 3 : analysez votre Mac

1. Lancez SpyHunter.
2. Cliquez à nouveau Start scan.
3. Laissez-le terminer l'analyse du système pour détecter toutes les traces de logiciels malveillants.
4. Cliquez à nouveau Corriger les menaces pour supprimer les infections détectées.

---

Étape 4 : Activer la protection en temps réel

• Ouvrez SpyHunter Paramètres et allumer surveillance des logiciels malveillants en temps réel pour bloquer les menaces futures.

---

Conseils de prévention pour rester en sécurité sur macOS

• Évitez de télécharger des logiciels crackés ou des torrents
• Installez uniquement les applications à partir du Mac App Store ou les sites Web officiels des fournisseurs
• Maintenez macOS et toutes les applications à jour régulièrement
• Soyez prudent avec les pièces jointes des e-mails et les fausses mises à jour de logiciels
• Utilisez des mots de passe forts et uniques et activez la 2FA
• Envisagez un outil anti-malware complet comme SpyHunter pour Mac

---

Conclusion

Phexia Stealer est une menace sérieuse pour macOS qui combine le vol d'identifiants et l'accès à distance par une porte dérobée. Elle se propage par le biais de téléchargements trompeurs et de techniques d'ingénierie sociale, ciblant les utilisateurs qui croient que les systèmes Mac sont intrinsèquement sécurisés.

En cas d'infection, agissez rapidement. Supprimez le logiciel malveillant, sécurisez vos comptes et renforcez la sécurité de votre Mac. La prévention (téléchargements sécurisés, logiciels à jour et surveillance de la sécurité) demeure votre meilleure protection.