Como eliminar do sistema operativo o malware do tipo trojan do KEYSTEAL
Escrito por Tomas Meskauskas a (atualizado)
O que é KEYSTEAL?
KEYSTEAL é o nome de um troiano que visa os dados do Keychain macOS. Este malware chega aos sistemas como uma aplicação trojanizada denominada ResignTool. Devido ao quão sensível a informação armazenada no Mac Keychain pode ser - este malware constitui uma ameaça significativa à privacidade do utilizador.
Visão geral do malware KEYSTEAL
A variante do KEYSTEAL que analisámos foi instalada por um instalador malicioso que afirmava transportar a aplicação ResignTool. Após a instalação, o malware reteve este disfarce. Contudo, é mais do que uma mera combinação do mesmo ícone e nome da aplicação; é uma versão modificada ("trojanizada") do ResignTool.
ResignTool foi concebido para alterar a informação de assinatura nos ficheiros de arquivo em formato IPA utilizados no iOS. Esta aplicação é gratuita mas não está disponível na App Store da Apple. Por conseguinte, este programa só pode ser obtido a partir de plataformas de alojamento de projectos de código aberto e de partilha de ficheiros - o que abre uma via para os criminosos cibernéticos trojanizar o ResignTool e proliferar as suas versões maliciosas.
O malware KEYSTEAL tem como alvo a informação do Keychain. O sistema de gestão de palavras-passe de macOS chamado Keychain pode armazenar uma variedade de dados vulneráveis, incluindo nomes de utilizador/palavras-passe, chaves privadas, certificados digitais, notas seguras, e outras informações sensíveis.
Este trojan também obtém a palavra-passe da conta de utilizador ao exibir um pop-up a pedir esta informação após a sua instalação estar concluída.
É digno de nota que quando a KEYSTEAL conclui as suas actividades maliciosas, executa a rotina original da ResignTool - cobrindo assim os seus vestígios.
Em suma, as infecções por malware KEYSTEAL podem resultar em graves problemas de privacidade, perdas financeiras e até roubo de identidade.
| Nome | malware KEYSTEAL |
| Tipo de Ameaça | Mac malware, vírus Mac, Trojan, vírus de roubo de palavra-passe. |
| Nomes de Detecção (instalador) | Avast (MacOS:KCSteal-A [Trj]), Kaspersky (UDS:Trojan-PSW.OSX.KCSteal), Lionic (Trojan.OSX.KCSteal.4!c), Symantec (OSX.Trojan.Gen), Lista Completa de Detecções (VirusTotal) |
| Nomes de Detecção (app) | Kaspersky (HEUR:Trojan-PSW.OSX.KCSteal.gen), ZoneAlarm by Check Point (HEUR:Trojan-PSW.OSX.KCSteal.gen), Lista Completa de Detecções (VirusTotal) |
| Sintomas | Os Trojans são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem em silêncio, pelo que nenhum sintoma em particular é claramente visível numa máquina infectada. |
| Métodos de Distribuição | Instaladores de software gratuitos (agregação), anexos de e-mail infectados, sites de software 'pirata', engenharia social, instaladores de Flash Player falsos, anúncios pop-up enganosos. |
| Informação Adicional | KEYSTEAL pode infiltrar-se no sistema como uma ferramenta da aplicação ResignTool |
| Danos | Palavras-passe e informações bancárias roubadas, roubo de identidade. |
| Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos de malware para Mac
Analisámos inúmeras amostras de malware; GIMMICK, UpdateAgent, SysJoker, DazzleSpy, e NUKESPED são alguns exemplos dos que têm como alvo os Sistemas Operativos Mac.
O software malicioso pode ter uma grande variedade de funcionalidades, e estas funções podem estar em diferentes combinações. No entanto, independentemente de um programa malicioso roubar informação, encripta os dados, minerar moeda cripto, ou realiza outras actividades - a sua presença num sistema põe em perigo a integridade do dispositivo e a segurança do utilizador. Por conseguinte, recomendamos veementemente a eliminação de todas as ameaças imediatamente após a sua detecção.
Como é que KEYSTEAL se infiltrou no meu computador?
Uma vez que KEYSTEAL infiltra-se nos sistemas como uma aplicação trojanizada ResignTool, pode ser que os seus métodos de proliferação visem os utilizadores que procuram esta aplicação específica para descarregar. Embora o ResignTool seja gratuito, não está disponível na loja oficial da Apple - por isso, só pode ser obtido a partir de plataformas de projectos de código aberto, sites gratuitos de alojamento de ficheiros, páginas freeware, e canais semelhantes.
Contudo, é igualmente provável que a utilização do ResignTool seja uma forma útil de diminuir a suspeita dos utilizadores, uma vez que as suas pesquisas imediatas de informação sobre o mesmo levariam a uma descrição do software legítimo. Portanto, poderia ser que o trojan KEYSTEAL se disseminasse utilizando várias técnicas.
Geralmente, o malware é proliferado através da utilização de phishing e tácticas de engenharia social. Os ficheiros virulentos podem estar em vários formatos (por exemplo, executáveis de arquivos, documentos, etc.) e infectar dispositivos quando são abertos.
Os métodos de distribuição de malware mais utilizados incluem: descarregamentos drive-by (furtivos/deceptivos), fontes de descarregamento duvidosas (por exemplo, sites gratuitos e gratuitos de alojamento de ficheiros, redes de partilha entre pares, etc.), esquemas online, anexos maliciosos e ligações em e-mails/mensagens de spam, malvertising, ferramentas de activação de software ilegal ("pirataria"), e actualizações falsas.
Como evitar a instalação de malware?
Recomendamos veementemente o descarregamento apenas de fontes oficiais e verificadas. É tão importante activar e actualizar software com ferramentas legítimas, como as ferramentas de activação ilegal ("cracks") e os actualizadores de terceiros podem conter malware.
Aconselhamos precaução ao navegar, uma vez que os conteúdos online fraudulentos e perigosos parecem geralmente legítimos e inofensivos. Outra recomendação é estar vigilante com as mensagens de email recebidas, DMs/PMs, e outras mensagens. Os anexos e links encontrados em correio suspeito/irrelevante não devem ser abertos, uma vez que podem ser maliciosos e causar infecções.
Devemos enfatizar a importância de ter um anti-vírus respeitável instalado e mantido actualizado. Os programas de segurança devem ser utilizados para realizar verificações regulares do sistema e para remover ameaças e problemas. Se o seu computador já estiver infectado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente as ameaças.
Configuração da instalação do trojan KEYSTEAL:
Pop-up (palavras-passe de utilizador alvo) mostradas após a instalação do trojan KEYSTEAL:
Aparência do trojan KEYSTEAL disfarçado de aplicação de ResignTool:
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "KEYSTEAL"?
- PASSO 1. Remova os ficheiros e pastas relacionados às APIs do OSX.
- PASSO 2. Remova as extensões fraudulentas do Safari.
- PASSO 3. Remova os add-ons fraudulentos do Google Chrome.
- PASSO 4. Remova os anúncios indesejados do Mozilla Firefox.
O vídeo demonstra como remover o adware e sequestradores de navegador de um computador Mac:
Remoção das aplicações potencialmente indesejadas:
Remova as aplicações potencialmente indesejadas da sua pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, seleccione "Aplicações". Na pasta aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para a Reciclagem. Depois de remover a(s) aplicação(s) potencialmente indesejada(s) que causam anúncios online, procure no seu Mac quaisquer componentes indesejados restantes.
Remova os ficheiros e pastas relacionados a malware keysteal:
Clique no ícone do Finder, no menu de barras. Escolha Ir, e clique em Ir para Pasta...
Verifique por ficheiros gerados por adware na pasta /Library/LaunchAgents:
Na pasta Ir para...barra, tipo: /Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique para adware gerado por ficheiros na pasta /Library/Application Support:
Na pasta Ir para...barra, tipo: /Library/Application Support
Na pasta "Application Support", procure qualquer pasta suspeita recém-adicionada. Por exemplo, "MPlayerX" ou tese "NicePlayer" e mova as pastas para a Reciclagem.
Verifique por ficheiros gerados por adware na pasta ~/Library/LaunchAgents:
Na barra Ir para Pasta, escreva: ~/Library/LaunchAgents
Na pasta "LaunchAgents", procure por ficheiros adicionados recentemente suspeitos e mova-os para a Reciclagem. Exemplos de ficheiros gerados pelo adware - “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Comumente o adware instala vários ficheiros no mesmo string.
Verifique por ficheiros gerados por adware na pasta /Library/LaunchDaemons:
Na pasta Ir para...barra, tipo: /Library/LaunchDaemons
Na pasta "LaunchDaemons", procure qualquer ficheiro suspeito recém-adicionado. Por exemplo “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., e mova-os para a Reciclagem.
Verifique o seu Mac com o Combo Cleaner:
Se seguiu todas as etapas na ordem correta, o Mac deve estar livre de infecções. Para ter certeza de que seu sistema não está infectado, execute uma verificação com o Combo Cleaner Antivirus. Descarregue-o AQUI. Depois de descarregar o ficheiro, clique duas vezes no instalador combocleaner.dmg, na janela aberta, arraste e solte o ícone Combo Cleaner no topo do ícone Applications. Agora abra a sua barra de lançamento e clique no ícone Combo Cleaner. Aguarde até que o Combo Cleaner atualize seu banco de dados de definições de vírus e clique no botão "Start Combo Scan".
O Combo Cleaner irá analisar o seu Mac em pesquisa de infecções por malware. Se a verificação antivírus exibir "nenhuma ameaça encontrada", isso significa que pode continuar com o guia de remoção, caso contrário, é recomendável remover todas as infecções encontradas antes de continuar.
Depois de remover os ficheiros e pastas gerados pelo adware, continue a remover extensões fraudulentas dos seus navegadores de Internet.
Remoção do malware keysteal dos navegadores de Internet:
Remova extensões fraudulentas do Safari:
Remova malware keysteal as extensões relacionada ao Safari:
Abra o navegador Safari, a partir do menu de barra, selecione "Safari" e clique em "Preferências ...".
Na janela de preferências, selecione "Extensões" e procure por qualquer extensão suspeita recém-instalada. Quando localizada clique no botão "Desinstalar" ao lado dela/delas. Note que pode desinstalar seguramente todas as extensões do seu navegador Safari - não são cruciais para o funcionamento normal do navegador.
- Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Safari.
Remova os plugins fraudulentos do Mozilla Firefox:
Remova malware keysteal add-ons relacionados ao Mozilla Firefox:
Abra o navegador Mozilla Firefox. No canto superior direito do ecrã, clique no botão "Abrir Menu" (três linhas horizontais). No menu aberto, escolha "Add-ons".
Escolha o separador "Extensões" e procure os complementos suspeitos recém-instalados. Quando localizado clique no botão "Desinstalar" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Mozilla Firefox - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Mozilla Firefox.
Remova as extensões fraudulentas do Google Chrome:
Remova malware keysteal add-ons relacionados ao Google Chrome:
Abra o Google Chrome e clique no botão "menu Chrome" (três linhas horizontais), localizado no canto superior direito da janela do navegador. A partir do menu flutuante, escolha "Mais Ferramentas" e selecione "Extensões".
Escolha a janela "Extensões" e procure os add-ons suspeitos recém-instalados. Quando localizado clique no botão "Reciclagem" ao lado dele/deles. Note que pode desinstalar seguramente todas as extensões do seu navegador Google Chrome - não são cruciais para o funcionamento normal do navegador.
Se continuar a ter problemas com redirecionamentos de navegador e anúncios indesejados - Restaure o Google Chrome.
Perguntas Frequentes (FAQ)
O meu computador está infectado com o malware KEYSTEAL, devo formatar o meu dispositivo de armazenamento para me livrar dele?
Não, a remoção do KEYSTEAL não requer formatação.
Quais são os maiores problemas que o malware KEYSTEAL pode causar?
As ameaças colocadas por uma infecção dependem das funcionalidades do programa malicioso e dos objectivos dos criminosos cibernéticos. KEYSTEAL visa macOS Keychain data (por exemplo, palavras-passe, chaves privadas, certificados, etc.) - por conseguinte, estas infecções podem resultar em graves problemas de privacidade, perdas financeiras, e até roubo de identidade.
Qual é o objetivo do malware KEYSTEAL?
Embora o malware funcione de forma diferente, é principalmente utilizado para gerar rendimentos. No entanto, os criminosos cibernéticos também podem utilizar este software para seu próprio divertimento ou para realizar vinganças pessoais, interromper processos (por exemplo, sites, serviços, etc.), e até lançar ataques com motivações políticas/geopolíticas.
Como é que o malware KEYSTEAL se infiltrou no meu computador?
O malware é mais comumente proliferado através de descarregamentos drive-by, e-mails e mensagens de spam, fraudes online, fontes de descarregamento não fidedignas (por exemplo, sites gratuitos e de alojamento gratuito de ficheiros, redes de partilha Peer-to-Peer, etc.), ferramentas ilegais de activação de software ("cracks"), actualizações falsas, e malvertising. Alguns programas maliciosos são mesmo capazes de se auto-disseminar através de redes locais e dispositivos de armazenamento amovíveis (p. ex., unidades flash USB, discos rígidos externos, etc.).
O Combo Cleaner vai proteger-me contra o malware?
Sim, o Combo Cleaner foi concebido para detectar e remover ameaças. É capaz de eliminar praticamente todas as infecções por malware conhecidas. Tenha em mente que software malicioso sofisticado oculta-se normalmente nas profundezas dos sistemas - por isso, executar uma verificação completa do sistema é primordial para a sua detecção.
Excelente!
▼ Mostrar comentários