Comment éliminer du système d'exploitation les maliciels de type KEYSTEAL ?
Écrit par Tomas Meskauskas le (mis à jour)
Qu'est-ce que KEYSTEAL ?
KEYSTEAL est le nom d'un cheval de Troie ciblant les données du trousseau macOS. Ce maliciel arrive sur les systèmes sous la forme d'une application cheval de Troie appelée ResignTool. En raison de la sensibilité des informations stockées sur le trousseau Mac, ce maliciel constitue une menace importante pour la confidentialité des utilisateurs.
Présentation du maliciel KEYSTEAL
La variante de KEYSTEAL que nous avons analysée a été installée par un installateur malveillant prétendant porter l'application ResignTool. Après l'installation, le maliciel a conservé ce déguisement. Cependant, c'est plus une simple combinaison de la même icône et du même nom d'application ; il s'agit d'une version modifiée ("cheval de Troie") de ResignTool.
ResignTool est conçu pour modifier les informations de signature sur les fichiers d'archive au format IPA utilisés sur iOS. Cette application est gratuite mais non disponible sur l'App Store d'Apple. Par conséquent, ce programme ne peut être obtenu qu'à partir de plates-formes d'hébergement de projets et de partage de fichiers open source - ce qui ouvre la voie aux cybercriminels pour trojaniser ResignTool et faire proliférer ses versions malveillantes.
Le maliciel KEYSTEAL cible les informations du trousseau. Le système de gestion des mots de passe de macOS appelé Keychain peut stocker une variété de données vulnérables, notamment des noms d'utilisateur/mots de passe, des clés privées, des certificats numériques, des notes sécurisées et d'autres informations sensibles.
Ce cheval de Troie obtient également le mot de passe du compte utilisateur en affichant une fenêtre pop-up demandant ces informations une fois son installation terminée.
Il est à noter qu'une fois que KEYSTEAL a terminé ses activités malveillantes, il exécute la routine originale de ResignTool - couvrant ainsi ses traces.
Pour résumer, les infections par KEYSTEAL peuvent entraîner de graves problèmes de confidentialité, des pertes financières et même des vols d'identité.
| Nom | Maliciel KEYSTEAL |
| Type de menace | Maliciel Mac, virus Mac, cheval de Troie, virus voleur de mot de passe. |
| Noms de détection (installateur) | Avast (MacOS:KCSteal-A [Trj]), Kaspersky (UDS:Trojan-PSW.OSX.KCSteal), Lionic (Trojan.OSX.KCSteal.4!c), Symantec (OSX.Trojan.Gen), Liste complète de Détections (VirusTotal) |
| Noms de détection (application) | Kaspersky (HEUR:Trojan-PSW.OSX.KCSteal.gen), ZoneAlarm by Check Point (HEUR:Trojan-PSW.OSX.KCSteal.gen), Liste complète des détections (VirusTotal) |
| Les symptômes | Les chevaux de Troie sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux. Ainsi, aucun symptôme particulier n'est clairement visible sur une machine infectée. |
| Méthodes de distribution | Installateurs de logiciels gratuits (regroupement), pièces jointes infectées, sites Web de logiciels "crackés", ingénierie sociale, faux installateurs de Flash Player, publicités pop-up trompeuses. |
| Informations Complémentaires | KEYSTEAL peut infiltrer le système en tant qu'application ResignTool trojanisée. |
| Dégâts | Mots de passe et informations bancaires volés, usurpation d'identité. |
| Suppression des maliciels (Mac) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples de maliciels Mac
Nous avons analysé d'innombrables échantillons de maliciels ; GIMMICK, UpdateAgent, SysJoker, DazzleSpy et NUKESPED sont quelques exemples de ceux ciblant les systèmes d'exploitation mac.
Les maliciels peuvent avoir une grande variété de fonctionnalités, et ces fonctions peuvent se trouver dans différentes combinaisons. Cependant, qu'un programme malveillant vole des informations, crypte des données, exploite de la crypto-monnaie ou effectue d'autres activités, sa présence sur un système met en danger l'intégrité de l'appareil et la sécurité des utilisateurs. Par conséquent, nous vous recommandons fortement d'éliminer toutes les menaces dès leur détection.
Comment KEYSTEAL s'est-il infiltré dans mon ordinateur ?
Étant donné que KEYSTEAL s'infiltre dans les systèmes en tant qu'application ResignTool trojanisée, il se peut que ses méthodes de prolifération ciblent les utilisateurs à la recherche de cette application spécifique à télécharger. Bien que ResignTool soit gratuite, elle n'est pas disponible sur la boutique officielle d'Apple - par conséquent, elle ne peut être obtenu qu'à partir de plates-formes de projets open source, de sites Web d'hébergement de fichiers gratuits, de pages de logiciels gratuits et de canaux similaires.
Cependant, il est tout aussi probable que l'utilisation de ResignTool soit un moyen pratique de réduire les soupçons des utilisateurs, car leurs recherches immédiates d'informations à ce sujet conduiraient à une description du logiciel légitime. Par conséquent, il se peut que le cheval de Troie KEYSTEAL se propage à l'aide de plusieurs techniques.
Généralement, les maliciels prolifèrent en utilisant des tactiques d'hameçonnage et d'ingénierie sociale. Les fichiers virulents peuvent se présenter sous différents formats (par exemple, des fichiers exécutables d'archives, des documents, etc.) et infecter les appareils lorsqu'ils sont ouverts.
Les méthodes de distribution de maliciels les plus largement utilisées incluent : les téléchargements intempestifs (furtifs/trompeurs), les sources de téléchargement douteuses (par exemple, les sites Web de logiciels gratuits et d'hébergement de fichiers gratuits, les réseaux de partage Peer-to-Peer, etc.), les escroqueries en ligne, les pièces jointes malveillantes et des liens dans les courriels/messages indésirables, les publicités malveillantes, les outils d'activation de logiciels illégaux ("cracking") et les fausses mises à jour.
Comment éviter l'installation de maliciels ?
Nous vous recommandons fortement de télécharger uniquement à partir de sources officielles et vérifiées. Il est tout aussi important d'activer et de mettre à jour les logiciels avec des outils légitimes, car les outils d'activation illégaux ("cracks") et les mises à jour tierces peuvent contenir des maliciels.
Nous conseillons la prudence lors de la navigation car les contenus en ligne frauduleux et dangereux semblent généralement légitimes et inoffensifs. Une autre recommandation est d'être vigilant avec les courriels entrants, les DM/PM et les autres messages. Les pièces jointes et les liens trouvés dans les courriers suspects/non pertinents ne doivent pas être ouverts, car ils peuvent être malveillants et provoquer des infections.
Nous devons souligner l'importance d'avoir un antivirus de bonne réputation installé et tenu à jour. Les programmes de sécurité doivent être utilisés pour effectuer des analyses régulières du système et pour supprimer les menaces et les problèmes. Si votre ordinateur est déjà infecté, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les menaces.
Configuration de l'installation du cheval de Troie KEYSTEAL :
Pop-up (ciblant les mots de passe des utilisateurs) affiché après l'installation du cheval de Troie KEYSTEAL :
Apparence du cheval de Troie KEYSTEAL déguisé en application ResignTool :
Suppression instantanée et automatique des maliciels sur Mac :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner pour Mac
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "KEYSTEAL" ?
- ÉTAPE 1. Supprimez les fichiers et dossiers liés au PUA d'OSX.
- ÉTAPE 2. Supprimez les extensions malveillantes de Safari.
- ÉTAPE 3. Supprimez les modules complémentaires malveillants de Google Chrome.
- ÉTAPE 4. Supprimez les plug-ins potentiellement indésirables de Mozilla Firefox.
Vidéo montrant comment supprimer les publiciels et les pirates de navigateur d'un ordinateur Mac :
Suppression des applications potentiellement indésirables :
Supprimez les applications potentiellement indésirables de votre dossier "Applications" :
Cliquez sur l'icône Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et faites-les glisser vers la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables qui sont à l'origine des publicités en ligne, scannez votre Mac à la recherche de tout composant indésirable restant.
Suppression des fichiers et dossiers reliés au maliciel keysteal:
Cliquer l'Icône Trouver, dans la barre des menus, choisissez Aller, et cliquer Aller au dossier...
Rechercher les fichiers générés par le logiciel de publicité dans le dossier Library/LaunchAgents:
Dans la barre Aller au dossier... taper: Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés dans le dossier de /Library/Application Support :
Dans la barreAller au dossier..., taper: /Library/Application Support
Dans le dossier “Application Support” , rechercher tous les dossiers suspects récemment ajoutés. Par exemple, “MplayerX” or “NicePlayer”, et déplacer ces dossiers dans la Corbeille.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier ~/Library/LaunchAgents:
Dans la barre Aller au dossier, taper : ~/Library/LaunchAgents
Dans le dossier “LancerlesAgents”, recherché tous les fichiers suspects récemment ajoutés et déplacez-les dans la Corbeille. Exemples de fichiers générés par un logiciel de publicité- “installmac.AppRemoval.plist”, “myppes.download.plist”, “mykotlerino.ltvbit.plist”, “kuklorest.update.plist”, etc. Le logiciel de publicité installe habituellement plusieurs fichiers avec la même chaîne.
Rechercher les fichiers générés par le logiciel de publicité dans le dossier /Library/LaunchDaemons:
Dans la barre Aller au dossier, taper : /Library/LaunchDaemons
Dans le dossier “LaunchDaemons” , rechercher tous les fichiers suspects récemment ajoutés . Par exemple, “com.aoudad.net-preferences.plist”, “com.myppes.net-preferences.plist”, "com.kuklorest.net-preferences.plist”, “com.avickUpd.plist”, etc., et déplacez-les dans la Corbeille.
Scanner votre Mac avec Combo Cleaner:
Si vous avez suivi toutes les étapes dans le bon ordre votre Mac devrait être libre de toutes infections. Pour être sûr que votre système n’est pas infecté exécuté un scan avec l’antivirus Combo Cleaner. Télécharger ICI. Après avoir téléchargé le fichier double cliqué sur combocleaner.dmg installer, dans la fenêtre ouverte glisser et déposer l’icône Combo Cleaner sur le dessus de l’icône Applications. Maintenant ouvrez votre launchpad et cliquer sur l’icône Combo Cleaner. Attendez jusqu’à Combo Cleaner mette à jour sa banque de données de définition de virus et cliquer sur le bouton 'Démarrez Combo Cleaner'.
Combo Cleaner scanner votre Mac à la recherche d’infections de logiciels malveillants. Si le scan de l’antivirus affiche 'aucune menace trouvée' – cela signifie que vous pouvez continuez avec le guide de suppression, autrement il est recommandé de supprimer toute infection avant de continuer.
Après avoir supprimé les fichiers et les dossiers générés par le logiciel de publicité, continuer pour supprimer les extensions escrocs de vos navigateurs internet.
Suppression du maliciel keysteal dans les navigateurs Internet :
Suppression des extensions malicieuses dans Safari:
Suppression des extensions reliées à maliciel keysteal dans Safari :
Ouvrez le navigateur Safari. Dans la barre menu, sélectionner "Safari" et cliquer "Préférences...".
Dans la fenêtre préférences, sélectionner "Extensions" et rechercher tous les extensions suspectes récemment installées. Quand vous l'avez trouvée, cliquer le bouton "Désinstaller" à côté de celle (s)-ci. Noter que vous pouvez désinstaller de façon sécuritaire les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Safari.
Supprimer les plug-ins malicieux dans Mozilla Firefox:
Supprimer les ajouts reliés à maliciel keysteal dans Mozilla Firefox :
Ouvrez votre navigateur Mozilla Firefox. Dans le coin supérieur droit de l'écran, cliquer le bouton "Ouvrir le Menu" (trois lignes horizontales). Dans le menu ouvert, choisissez "Ajouts".
Choisissez l'onglet "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Supprimer" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Mozilla Firefox - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Mozilla Firefox.
Suppression des extensions malicieuses dans Google Chrome :
Suppression des ajouts reliés à maliciel keysteal dans Google Chrome :
Ouvrez Google Chrome et cliquer le bouton "menu Chrome" (trois lignes horizontales) localisé dans le coin supérieur droit de la fenêtre du navigateur. À partir du menu déroulant, cliquer "Plus d'outils" et sélectionner "Extensions".
Dans la fenêtre "Extensions" et rechercher tous les ajouts suspects récemment installés. Quand vous l'avez trouvée, cliquer le bouton "Corbeille" à côté de celui (ceux)-ci. Noter que vous pouvez désinstaller de façon sécuritaire toutes les extensions dans vote navigateur Safari - aucune n'est cruciale au fonctionnement normal du navigateur.
- Si vous continuez à avoir des problèmes avec les redirections du navigateur et des publicités indésirables - Restaurer Google Chrome.
Foire Aux Questions (FAQ)
Mon ordinateur est infecté par le maliciel KEYSTEAL, dois-je formater mon périphérique de stockage pour m'en débarrasser ?
Non, la suppression de KEYSTEAL ne nécessite pas de formatage.
Quels sont les plus gros problèmes que les maliciels KEYSTEAL peuvent causer ?
Les menaces posées par une infection dépendent des fonctionnalités du programme malveillant et des objectifs des cybercriminels. KEYSTEAL cible les données du trousseau macOS (par exemple, les mots de passe, les clés privées, les certificats, etc.) - par conséquent, ces infections peuvent entraîner de graves problèmes de confidentialité, des pertes financières et même le vol d'identité.
Quel est le but du maliciel KEYSTEAL ?
Bien que les maliciels fonctionnent différemment, ils sont principalement utilisés pour générer des revenus. Cependant, les cybercriminels peuvent également utiliser ce logiciel pour leur propre amusement ou pour mener des vendettas personnelles, perturber des processus (par exemple, des sites Web, des services, etc.) et même lancer des attaques à motivation politique/géopolitique.
Comment le maliciel KEYSTEAL s'est-il infiltré dans mon ordinateur ?
Les maliciels prolifèrent le plus souvent par le biais de téléchargements intempestifs, de courriels et de messages indésirables, d'escroqueries en ligne, de sources de téléchargement non fiables (par exemple, sites Web gratuits et d'hébergement de fichiers gratuits, réseaux de partage peer-to-peer, etc.), d'outils d'activation de logiciels illégaux ( "cracks"), fausses mises à jour et publicités malveillantes. Certains programmes malveillants sont même capables de se propager via les réseaux locaux et les périphériques de stockage amovibles (par exemple, les clés USB, les disques durs externes, etc.).
Combo Cleaner me protégera-t-il des maliciels ?
Oui, Combo Cleaner est conçu pour détecter et supprimer les menaces. Il est capable d'éliminer pratiquement toutes les infections de maliciels connues. Gardez à l'esprit que les maliciels sophistiqués se cachent généralement au plus profond des systèmes. Par conséquent, l'exécution d'une analyse complète du système est primordiale pour sa détection.
!Remarquable!
▼ Montrer la discussion