Bien souvent, ce type de virus se dissimule dans un logiciel ou une vidéo que vous avez vous-même décidé de télécharger, ce qui ne fait qu'accentuer le sentiment de frustration. Cependant, la plupart des chevaux de Troie peuvent être éliminés assez facilement et ne devraient pas avoir d'effet à long terme sur votre Mac ou vos données. Dans cet article, nous répondons à toutes les questions que vous pourriez vous poser sur les chevaux de Troie et nous expliquons comment vous en débarrasser.
Qu'est-ce qu'un cheval de Troie ?
Les virus de type cheval de Troie sont l'équivalent informatique du fameux cheval en bois de la guerre de Troie. Celui-ci a été utilisé pour tromper les défenseurs de Troie et permettre aux soldats ennemis de franchir les remparts de la ville incognito. Sur Mac, les chevaux de Troie incitent les utilisateurs à télécharger un virus en le dissimulant dans un contenu qui semble légitime.
Ils prennent souvent l'apparence d'une mise à jour logicielle (pour Adobe Flash, par exemple) ou pire encore, d'outils antivirus. L'un des types de chevaux de Troie les plus pernicieux est associé à un logiciel publicitaire qui affiche une fenêtre pop-up signalant une prétendue infection sur votre Mac. Vous pensez alors télécharger un antivirus, alors qu'il s'agit en réalité d'un virus.
Qu'est-ce qu'un cheval de Troie peut faire ?
Vous avez peut-être déjà vu un cheval de Troie : il peut par exemple prendre l'apparence d'une pièce jointe dans un e-mail. Bien que l'e-mail puisse avoir l'air fiable, sa seule raison d'être est de vous inciter à cliquer sur un lien malveillant ou de télécharger la pièce jointe, ce qui aura pour conséquence d'infecter votre Mac avec un cheval de Troie.
Le plus gros problème avec les chevaux de Troie est que vous ne savez même pas que vous les installez : ils ont l'apparence de fichiers légitimes et se comportent comme tels, mais ils peuvent installer d'autres maliciels et même suivre votre activité sans que vous ne vous en rendiez compte.
Comment voir si votre Mac est infecté par un cheval de Troie
Beaucoup des symptômes des chevaux de Troie sont les mêmes que ceux des autres virus. En voici quelques-uns :
- Votre Mac commence à se comporter de manière étrange et à exécuter des opérations inattendues.
- Votre Mac se met à fonctionner au ralenti, comme si quelque chose monopolisait le processeur.
- Vous commencez à voir des publicités sur votre bureau.
- Votre connexion internet est devenue lente et instable.
- Vous avez remarqué que des modifications ont été apportées aux paramètres de votre navigateur ou à vos réglages système.
- Vous n'avez plus accès à certains fichiers ou à certaines applications que vous pouviez ouvrir auparavant.
Mais le principal signe de la présence d'un virus de type cheval de Troie est la présence sur votre Mac d'un logiciel que vous n'aviez pas l'intention de télécharger. Il pourrait s'agir d'une application présente dans votre dossier Applications ou d'une extension ajoutée à votre navigateur web.
Maintenant que vous savez comment détecter les virus de type cheval de Troie sur Mac quand vous pensez que votre ordinateur est infecté, découvrez comment supprimer les chevaux de Troie et autres maliciels.
Comment supprimer un cheval de Troie sur Mac
Si vous avez remarqué que votre Mac se comporte bizarrement, il est temps d'effectuer une analyse approfondie pour identifier les logiciels malveillants. Nous recommandons CleanMyMac, une application de nettoyage pour Mac ayant reçu une certification notariée de la part d'Apple, et sa fonctionnalité de suppression des fichiers malveillants dans l'outil Protection.
Voici comment s'en servir :
- Ouvrez CleanMyMac : vous pouvez télécharger gratuitement l'application ici.
- Cliquez sur Protection > Analyser, et CleanMyMac parcourra les contenus de votre Mac à la recherche de maliciels comme des vers, logiciels espions, virus, etc.
- Attendez la fin de l'analyse.
Si vous avez remarqué que votre Mac se comporte bizarrement et que vous avez identifié un cheval de Troie après avoir effectué une analyse en profondeur de votre ordinateur, la meilleure chose à faire est d'utiliser CleanMyMac pour le supprimer. Voici comment se débarrasser d'un malware avec CleanMyMac :
- Ouvrez CleanMyMac.
- Accédez à l'onglet Protection > Analyser.
- Une fois l'analyse terminée, cliquez sur Supprimer.
Supprimer les chevaux de Troie n'a jamais été aussi facile : toute trace du maliciel sera éliminée de votre Mac.
Suppression manuelle
Si vous préférez vous débarrasser des malwares sans utiliser d'application tierce, sachez qu'il est tout à fait possible de supprimer un cheval de Troie manuellement. Il faudra néanmoins jouer les détectives. Nous avons listé ci-dessous toutes les étapes à suivre pour supprimer un cheval de Troie. En fonction du virus auquel vous avez affaire, vous n'aurez peut-être pas besoin de toutes les suivre, mais par précaution, nous vous recommandons de n'en omettre aucune.
1. Supprimez les profils malveillants
Certains chevaux de Troie créent des profils supplémentaires sur votre Mac et s'en servent pour modifier les paramètres de votre navigateur ou vos réglages système. La première chose à faire est donc de voir si de nouveaux profils ont été ajoutés, et de supprimer ceux dont vous ignorez l'origine. Voici comment faire :
- Ouvrez Réglages Système.
- Cliquez sur Utilisateurs et groupes.
- Si vous voyez un profil que vous n'avez pas créé vous-même, cliquez sur le « i » à côté de celui-ci et sélectionnez l'option Supprimer le compte. Dans la fenêtre qui s'affiche, choisissez l'option Supprimer le dossier d'accueil.
Répétez ces étapes pour tous les profils que vous souhaitez effacer.
2. Supprimez les applications malveillantes
Comme nous l'avons expliqué, les chevaux de Troie peuvent installer des applications sur votre Mac sans même que vous ne vous en rendiez compte. Il faut donc maintenant les localiser et les supprimer.
Voici la marche à suivre pour une désinstallation complète :
- Ouvrez le dossier Applications et localisez l'application malveillante.
- Placez-la dans la corbeille, puis videz-la.
- Identifiez et supprimez ensuite les fichiers résiduels : ouvrez le Finder et cliquez sur Aller > Aller au menu depuis la barre des menus. Collez un par un les chemins d'accès suivants dans la fenêtre qui s'affiche, et mettez à la corbeille tout fichier associé à l'application que vous venez de supprimer :
~/Bibliothèque/Application Support
/Bibliothèque/Caches/
~/Bibliothèque/Caches/
~/Bibliothèque/Internet Plug-Ins/
~/Bibliothèque/Preferences/
~/Bibliothèque/Application Support/CrashReporter/
/Bibliothèque/LaunchAgents
~/Bibliothèque/LaunchAgents
~/Bibliothèque/Saved Application State/
/Bibliothèque/Application Support
/Bibliothèque/LaunchDaemons
Une fois les fichiers supprimés, videz la corbeille et redémarrez votre Mac.
3. Réinitialisez les paramètres de votre navigateur
Les virus de type cheval de Troie modifient souvent les paramètres de votre navigateur. Il est donc important de les réinitialiser pour vous débarrasser du malware. La marche à suivre est différente selon le navigateur que vous utilisez.
Safari
- Ouvrez Safari et cliquez sur Safari > Réglages.
- Dans l'onglet Général, choisissez votre page d'accueil.
- Rendez-vous dans l'onglet Recherche et définissez votre moteur de recherche par défaut.
- Cliquez ensuite sur l'onglet Confidentialité puis sur Gérer les données de sites web.
- Attendez que les données se chargent, puis cliquez sur Tout supprimer. Confirmez l'action en cliquant sur le bouton Supprimer.
- Pour finir, cliquez sur l'onglet Avancés et sélectionnez Afficher les fonctionnalités pour les développeurs web.
- Depuis la barre des menus, cliquez sur Développement > Vider les caches.
Chrome
- Ouvrez Chrome.
- Cliquez sur les trois points à droite de la barre d'adresse, puis sur Paramètres.
- Cliquez sur Réinitialiser les paramètres dans la barre latérale.
- Cliquez sur Restaurer les paramètres par défaut, et confirmez l'action.
Firefox
- Ouvrez Firefox.
- Cliquez sur les trois lignes horizontales à droite de la barre d'adresse, puis sur Aide > Plus d'information de dépannage.
- Cliquez sur Réparer Firefox et confirmez l'action.
4. Supprimez les extensions malveillantes
Autre étape importante pour supprimer un cheval de Troie de votre Mac : vous débarrasser de toute extension malveillante qu'il a pu télécharger sur votre ordinateur. Voici la marche à suivre pour les principaux navigateurs.
Safari
- Cliquez sur Safari > Réglages > Extensions.
- Sélectionnez une extension, puis cliquez sur Désinstaller.
Chrome
- Ouvrez Chrome et cliquez sur l'icône avec les trois petits points en haut à droite de la fenêtre.
- Sélectionnez Paramètres, puis choisissez Extensions dans le menu qui s'affiche.
- Identifiez les extensions suspectes et cliquez sur Supprimer.
Firefox
- Ouvrez Firefox.
- Cliquez sur le menu hamburger (3 lignes horizontales) en haut à droite.
- Sélectionnez Extensions et thèmes.
- Cliquez sur l'onglet Extensions et supprimez celles que vous ne reconnaissez pas.
- Cliquez sur les trois petits points puis sur Supprimer.
Comment protéger votre Mac contre les chevaux de Troie
Pour empêcher l'infection de votre Mac par des chevaux de Troie, le plus simple est de ne télécharger que des fichiers dont vous êtes certain(e) du contenu. Vous ne devez donc pas cliquer sur les liens figurant dans des e-mails à moins de savoir exactement où ils renvoient.
Vous devez également tenir compte des avertissements affichés par les navigateurs web lorsqu'ils suspectent qu'un site puisse être dangereux. Maintenez le pare-feu de votre Mac activé et mettez votre Mac à jour en installant la dernière version de macOS.
Lorsque vous téléchargez une application et que votre Mac affiche une alerte vous demandant s'il doit faire confiance et procéder au téléchargement, ne vous contentez pas d'accepter. Examinez d'abord le nom de l'application et vérifiez qu'il s'agit bien du contenu attendu.
Si vous voulez protéger votre Mac des chevaux de Troie et logiciels malveillants en temps réel, CleanMyMac peut aussi être une bonne solution. Sa fonctionnalité de surveillance des maliciels vous informe immédiatement lorsqu'un fichier suspect tente de s'immiscer sur votre Mac. Voici comment activer la protection en temps réel dans CleanMyMac :
- Dans la barre des menus, cliquez sur l'icône de CleanMyMac.
- Dans la section Protection, cliquez sur Activer.
CleanMyMac effectuera alors des vérifications régulières et vous informera en temps réel en cas de tentative d'infection par un maliciel. Vous pourrez alors lancer une analyse rapide de votre Mac et supprimer les chevaux de Troie et autres logiciels malveillants depuis l'application de menu de CleanMyMac. En plus de tout ça, l'application vous permet également de surveiller les performances de votre Mac et de gérer sa mémoire ainsi que la charge processeur.
D'où viennent les chevaux de Troie ?
Savoir d'où proviennent les attaques de maliciels peut vous aider à éviter les infections. Les chevaux de Troie peuvent se trouver à plusieurs endroits :
- Plateformes de partage de fichiers
Les sites de torrents sont souvent utilisés par les cybercriminels pour diffuser leurs maliciels. Les programmes gratuits ou crackés peuvent dissimuler des chevaux de Troie et infecter votre Mac lors de leur installation.
- Pièces jointes d'e-mails
Nous avons déjà parlé des pièces jointes malveillantes dans les e-mails, mais sachez qu'il est plus facile que vous ne le pensez de se laisser duper. Les escrocs sont capables de faire en sorte que ces e-mails aient l'air de provenir de quelqu'un que vous connaissez, s'assurant ainsi que vous ouvrirez la pièce jointe.
- Messages frauduleux
Les cybercriminels créent des messages frauduleux pour vous inciter à cliquer sur certains liens. Assurez-vous de bien vérifier l'identité de l'expéditeur avant de suivre un lien figurant dans un message.
Les chevaux de Troie les plus signalés sur Mac en 2023
GravityRAT
Ce virus infecte les documents Office et enregistre secrètement les frappes du clavier.
UpdateAgent
Ce cheval de Troie prend l'apparence d'un logiciel légitime. Il passe outre la protection de Gatekeeper et installe sur votre Mac des logiciels malveillants comme Adload.
ElectroRAT
Une fois installé, ce virus de type cheval de Troie lance une opération d'arrière-plan appelée « mdworker ». Il enregistre ensuite vos frappes sur le clavier, prend des captures d'écran, exécute des commandes système, et peut même charger et télécharger des fichiers.
Supprimer un cheval de Troie de votre Mac n'a rien de bien compliqué, mais comme avec tous les maliciels, le mieux reste encore d'éviter d'en télécharger. Il suffit généralement d'un peu de vigilance et de bon sens. Et si vous avez besoin de supprimer une application, utilisez un désinstallateur comme CleanMyMac pour vous en débarrasser complètement.