 Mac infecté |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 25 May 2026, 15:44
Message
#1
|
|
 Macbidouilleur de bronze !  Groupe : Membres Messages : 278 Inscrit : 22 Apr 2008 Lieu : Pays Basque Membre no 112 871  |
Bonjour à tous !
Je viens de découvrir que j'étais infecté par Infiniti Stealer. Malewarebytes ne détecte rien mais je me fais pirater de partout depuis une semaine. En fait ça vient d'une appli que j'ai voulu installer depuis Github (je ne sais plus laquelle, mais j'ai retrouvé la ligne de commande dans le terminal, ça vient de Github et le code correspond à l'installation de Infiniti Stealer que j'ai vu sur le site de Malewarebytes). À part tout réinstaller, j'ai une chance de m'en débarrasser en nettoyant ? Merci d'avance. -------------------- (Depuis 2008 sur Hackintosh et... Heureux)
Machines actuelles : Hackintosh Mini 2020 - Z390 I AORUS PRO WIFI | i3 9100 | HD 630 | 32Go RAM | 1,3To SSD (500+500+275)- Mac OS 12.7.6 - Clover R5156 Hackintosh Mini 2016 - GA-Z170N-WIFI | i3 6100 | HD 530 | 16Go RAM | 500Go SSD - Mac OS 10.14.6 - Clover R5118 Macbook Pro 2011 | i7-2620M | 16Go RAM | 500Go SSD | 500Go HDD - Mac OS 10.12.6 Mon premier Hackintosh (maintenant décédé) : Hackintosh 2008 - ASUS P5W DH Deluxe | E4500 | GeForce 7300GT | 2Go RAM | 250Go HDD - Mac OS 10.5 - Chameleon Mes anciens Macs : Power Mac G5 2003 Power Mac G4 MDD 2002 Power Mac G4 Cube 2000 Imac G3 1999 |
 |
 
|
|
25 May 2026, 17:16
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 6 240 Inscrit : 31 Oct 2003 Membre no 11 118 |
Tu peux tenter un scan avec Bitdefender.
Sinon pour éviter une contamination de ce type, sous macOS < 26.4 (qui a une fonction similaire intégrée), il y a blockblock : https://objective-see.org/products/blockblock.html Mais vu la cochonnerie, peut-être qu'une réinstallation avec un changement de tou les mots de passe est préférable... -------------------- |
|
|
|
|
25 May 2026, 17:29
Message
#3
|
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 278 Inscrit : 22 Apr 2008 Lieu : Pays Basque Membre no 112 871 |
Merci pour ta réponse.
Oui finalement, je fais une clean instal. C'est plus sûr. -------------------- (Depuis 2008 sur Hackintosh et... Heureux)
Machines actuelles : Hackintosh Mini 2020 - Z390 I AORUS PRO WIFI | i3 9100 | HD 630 | 32Go RAM | 1,3To SSD (500+500+275)- Mac OS 12.7.6 - Clover R5156 Hackintosh Mini 2016 - GA-Z170N-WIFI | i3 6100 | HD 530 | 16Go RAM | 500Go SSD - Mac OS 10.14.6 - Clover R5118 Macbook Pro 2011 | i7-2620M | 16Go RAM | 500Go SSD | 500Go HDD - Mac OS 10.12.6 Mon premier Hackintosh (maintenant décédé) : Hackintosh 2008 - ASUS P5W DH Deluxe | E4500 | GeForce 7300GT | 2Go RAM | 250Go HDD - Mac OS 10.5 - Chameleon Mes anciens Macs : Power Mac G5 2003 Power Mac G4 MDD 2002 Power Mac G4 Cube 2000 Imac G3 1999 |
|
|
|
|
25 May 2026, 17:41
Message
#4
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 10 801 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix-en-Provence Membre no 1 255 |
Un mythe prend une claque : GitHub qui est plutôt associé à équité, partage, générosité… en tout cas pas escroquerie.
-------------------- Mac Studio M4 max 36 Go 1 To (11/2025) - Tahoe - Eizo 27" + Nec 21" - usage PAO
MacBook Pro 14“ M2 pro 16 Go 1 To (05/2023) - Tahoe - iPhone 17 256 - iWatch10 - Airpods pro 2 |
|
|
|
|
25 May 2026, 18:07
Message
#5
|
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 278 Inscrit : 22 Apr 2008 Lieu : Pays Basque Membre no 112 871 |
C'est clair ! Je ne pensais pas me choper une saloperie chez eux.
-------------------- (Depuis 2008 sur Hackintosh et... Heureux)
Machines actuelles : Hackintosh Mini 2020 - Z390 I AORUS PRO WIFI | i3 9100 | HD 630 | 32Go RAM | 1,3To SSD (500+500+275)- Mac OS 12.7.6 - Clover R5156 Hackintosh Mini 2016 - GA-Z170N-WIFI | i3 6100 | HD 530 | 16Go RAM | 500Go SSD - Mac OS 10.14.6 - Clover R5118 Macbook Pro 2011 | i7-2620M | 16Go RAM | 500Go SSD | 500Go HDD - Mac OS 10.12.6 Mon premier Hackintosh (maintenant décédé) : Hackintosh 2008 - ASUS P5W DH Deluxe | E4500 | GeForce 7300GT | 2Go RAM | 250Go HDD - Mac OS 10.5 - Chameleon Mes anciens Macs : Power Mac G5 2003 Power Mac G4 MDD 2002 Power Mac G4 Cube 2000 Imac G3 1999 |
|
|
|
|
25 May 2026, 20:36
Message
#6
|
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 538 Inscrit : 11 Nov 2003 Membre no 11 503 |
Pour information GitHub, c'est le monstre Microsoft 💣
Bienvenue dans le monde Prehistoric Computer... |
|
|
|
|
28 May 2026, 12:30
Message
#7
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 106 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Citation (Grib @ 25 May 2026, 16:44)  Je viens de découvrir que j'étais infecté par Infiniti Stealer. Malewarebytes ne détecte rien mais je me fais pirater de partout depuis une semaine. Qu'appelez-vous "faire pirater de partout" ? En fonction, cela peut venir de cette application ou simplement de navigation sur des sites exotiques. Voir simplement vos données piratées chez l'un de vos fournisseurs de service, beaucoup de failles ces jours et de bases de données utilisateurs qui sont vendues au plus offrant. Sur GitHub cela serait plus surprenant, puisque le code source étant disponible, la présence d'un virus est normalement détecté rapidement par la communauté... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 15.7.7 (Sequoia) à jour et en réseau Wifi 6 avec une boite fibre à 5 Gbit/s (fin de l'ADSL à la capitale) Membre de l'Ordre Décroissant depuis le 1er septembre 2024 par la Belle Province, mes messages ont donc tendance à disparaitre sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
|
|
28 May 2026, 18:16
Message
#8
|
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 278 Inscrit : 22 Apr 2008 Lieu : Pays Basque Membre no 112 871 |
Citation (Benzebut @ 28 May 2026, 13:30) Qu'appelez-vous "faire pirater de partout" ? Et bien c'est simple : Un mail d'Amazon (pour un achat que je n'ai jamais effectué) qui me prévenait qu'une personne avait accédé à mon compte (j'ai pu me faire rembourser). Des SMS de plusieurs sites (une vingtaine, au moins, dont Apple) qui m'envoyaient un code pour valider un changement de mot de passe (chose que, non plus, je n'ai jamais demandé). Sinon, pas de navigation "exotique", mais j'ai effectivement pensé au début à un piratage d'un fournisseur, au moins trois se sont fait dérober des données, dont mail, n° de tél., nom, adresse, etc... Mais aucun les mots de passe. Du coup, j'ai repensé à cette Install depuis Github et j'ai fait défiler l'historique du terminal. Et là, j'ai retrouvé le code exact de ce putain de malware (https://www.malwarebytes.com/fr/blog/threat-intel/2026/03/infiniti-stealer-a-new-macos-infostealer-using-clickfix-and-python-nuitka), avec le lien de téléchargement depuis Github. -------------------- (Depuis 2008 sur Hackintosh et... Heureux)
Machines actuelles : Hackintosh Mini 2020 - Z390 I AORUS PRO WIFI | i3 9100 | HD 630 | 32Go RAM | 1,3To SSD (500+500+275)- Mac OS 12.7.6 - Clover R5156 Hackintosh Mini 2016 - GA-Z170N-WIFI | i3 6100 | HD 530 | 16Go RAM | 500Go SSD - Mac OS 10.14.6 - Clover R5118 Macbook Pro 2011 | i7-2620M | 16Go RAM | 500Go SSD | 500Go HDD - Mac OS 10.12.6 Mon premier Hackintosh (maintenant décédé) : Hackintosh 2008 - ASUS P5W DH Deluxe | E4500 | GeForce 7300GT | 2Go RAM | 250Go HDD - Mac OS 10.5 - Chameleon Mes anciens Macs : Power Mac G5 2003 Power Mac G4 MDD 2002 Power Mac G4 Cube 2000 Imac G3 1999 |
|
|
|
|
Hier, 12:52
Message
#9
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 6 106 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Citation (Grib @ 28 May 2026, 19:16) Et bien c'est simple : Un mail d'Amazon (pour un achat que je n'ai jamais effectué) qui me prévenait qu'une personne avait accédé à mon compte (j'ai pu me faire rembourser). Des SMS de plusieurs sites (une vingtaine, au moins, dont Apple) qui m'envoyaient un code pour valider un changement de mot de passe (chose que, non plus, je n'ai jamais demandé). Sinon, pas de navigation "exotique", mais j'ai effectivement pensé au début à un piratage d'un fournisseur, au moins trois se sont fait dérober des données, dont mail, n° de tél., nom, adresse, etc... Mais aucun les mots de passe. Du coup, j'ai repensé à cette Install depuis Github et j'ai fait défiler l'historique du terminal. Et là, j'ai retrouvé le code exact de ce putain de malware (https://www.malwarebytes.com/fr/blog/threat-intel/2026/03/infiniti-stealer-a-new-macos-infostealer-using-clickfix-and-python-nuitka), avec le lien de téléchargement depuis Github. Ce qui n'est pas la même chose. Là vous avez donné accès à votre trousseau et ces données sont exploitées par des tiers ensuite pour faire un maximum de transferts. C'est ce qui est similaire avec les données des fournisseurs, pas dans les achats effectués, mais dans les messages personnels incitants à confirmer une commande. Il n'y a pas de piratage des données. Puis, un logiciel qui demande pour confirmer son installation après identification, de taper des lignes de code est par définition suspect puisqu'il cherche à outrepasser les protections de macOS. Par contre, il sera hélas plus simple dans votre cas de refaire une installation propre et d'importer non pas les dernières versions des archives, mais celles avant l'ouverture de cette application vérolée... -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 15.7.7 (Sequoia) à jour et en réseau Wifi 6 avec une boite fibre à 5 Gbit/s (fin de l'ADSL à la capitale) Membre de l'Ordre Décroissant depuis le 1er septembre 2024 par la Belle Province, mes messages ont donc tendance à disparaitre sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
|
|
2 utilisateur(s) sur ce sujet (2 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 30th May 2026 - 13:43 |