FacebookTwitterLinkedIn

So entfernt man KEYSTEAL Trojaner-artige Malware vom Betriebssystem

Auch bekannt als: KEYSTEAL Malware
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am (aktualisiert)

Was ist KEYSTEAL?

KEYSTEAL ist der Name eines Trojaners, der auf macOS-Keychain-Daten abzielt. Diese Malware gelangt in Form einer trojanisierten App namens ResignTool auf die Systeme. Da die in der Mac-Keychain gespeicherten Informationen sehr sensibel sein können, stellt diese Malware eine erhebliche Bedrohung für die Privatsphäre der Benutzer dar.

KEYSTEAL Trojaner Malware-Erkennungen auf VirusTotal

Übersicht über die KEYSTEAL Malware

Die von uns analysierte Variante von KEYSTEAL wurde über ein bösartiges Installationsprogramm installiert, das vorgab, die Anwendung ResignTool zu enthalten. Nach der Installation behielt die Malware diese Tarnung bei. Es handelt sich jedoch nicht nur um eine Kombination aus demselben Anwendungssymbol und Namen, sondern um eine modifizierte ("trojanisierte") Version von ResignTool.

ResignTool wurde entwickelt, um die Signierinformationen von Archivdateien im IPA-Format zu ändern, die unter iOS verwendet werden. Diese Anwendung ist kostenlos, aber nicht im App Store von Apple erhältlich. Daher kann dieses Programm nur von Open-Source-Projekt-Hosting- und File-Sharing-Plattformen bezogen werden, was Cyberkriminellen eine Möglichkeit eröffnet, ResignTool zu trojanisieren und seine bösartigen Versionen zu verbreiten.

KEYSTEAL-Malware zielt auf Keychain-Informationen ab. Das Passwortverwaltungssystem von macOS, Keychain genannt, kann eine Vielzahl anfälliger Daten speichern, darunter Benutzernamen/Passwörter, private Schlüssel, digitale Zertifikate, sichere Notizen und andere sensible Informationen.

Dieser Trojaner erlangt auch das Kennwort des Benutzerkontos, indem er nach Abschluss der Installation ein Dialogfensters anzeigt, das diese Informationen abfragt.

Bemerkenswert ist, dass KEYSTEAL nach Beendigung seiner bösartigen Aktivitäten die ursprüngliche Routine von ResignTool ausführt und so seine Spuren verwischt.

Zusammenfassend lässt sich sagen, dass KEYSTEAL-Infektionen zu schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und sogar Identitätsdiebstahl führen können.

Zusammenfassung der Bedrohung:
Name KEYSTEAL Malware
Art der Bedrohung Mac Malware, Mac Virus, Trojaner, Passwort-stehlendes Virus.
Erkennungsnamen (Installationsprogramme) Avast (MacOS:KCSteal-A [Trj]), Kaspersky (UDS:Trojan-PSW.OSX.KCSteal), Lionic (Trojan.OSX.KCSteal.4!c), Symantec (OSX.Trojan.Gen), vollständige Liste von Erkennungen (VirusTotal)
Erkennungsnamen (App) Kaspersky (HEUR:Trojan-PSW.OSX.KCSteal.gen), ZoneAlarm von Check Point (HEUR:Trojan-PSW.OSX.KCSteal.gen), vollständige Liste von Erkennungen (VirusTotal)
Symptome Trojaner sind so konzipiert, dass sie sich heimlich und unbemerkt in den Computer des Opfers einschleusen, so dass auf einem infizierten Rechner keine besonderen Symptome zu erkennen sind.
Verbreitungsmethoden Kostenlose Software-Installationsprogramme (Bündelung), infizierte E-Mail-Anhänge, "Crack"-Software-Webseiten, Social Engineering, gefälschte Flash Player-Installationsprogramme, betrügerische Pop-up-Anzeigen.
Zusätzliche Informationen KEYSTEAL kann das System als trojanisierte ResignTool App infiltrieren.
Schaden Gestohlene Passwörter und Bankdaten, Identitätsdiebstahl.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Beispiele für Mac-Malware

Wir haben unzählige Malware-Proben analysiert: GIMMICK, UpdateAgent, SysJoker, DazzleSpy und NUKESPED sind einige Beispiele für solche, die auf Mac-Betriebssysteme abzielen.

Bösartige Software kann eine Vielzahl von Funktionen haben, und diese Funktionen können in unterschiedlichen Kombinationen auftreten. Unabhängig davon, ob ein bösartiges Programm Informationen stiehlt, Daten verschlüsselt, Kryptowährungen schürft oder andere Aktivitäten durchführt, gefährdet seine Anwesenheit auf einem System die Integrität des Geräts und die Sicherheit der Benutzer. Wir empfehlen daher dringend, alle Bedrohungen sofort nach ihrer Entdeckung zu beseitigen.

Wie hat KEYSTEAL meinen Computer infiltriert?

Da KEYSTEAL als trojanisierte ResignTool Anwendung in Systeme eindringt, könnte es sein, dass ihre Verbreitungsmethoden auf Benutzer abzielen, die nach dieser speziellen Anwendung zum Herunterladen suchen. ResignTool ist zwar kostenlos, aber nicht im offiziellen Apple Store erhältlich. Daher kann es nur über Open-Source-Projektplattformen, kostenlose Filehosting-Webseiten, Freeware-Seiten und ähnliche Kanäle bezogen werden.

Es ist jedoch ebenso wahrscheinlich, dass die Verwendung von ResignTool ein praktischer Weg ist, um das Misstrauen der Benutzer zu verringern, da ihre unmittelbare Suche nach Informationen über ResignTool zu einer Beschreibung der legitimen Software führen würde. Es könnte also sein, dass der KEYSTEAL-Trojaner mit mehreren Techniken verbreitet wird.

Im Allgemeinen wird Malware durch Phishing und Social-Engineering-Methoden verbreitet. Schädliche Dateien können in verschiedenen Formaten vorliegen (z.B. Archive, ausführbare Dateien, Dokumente, etc.) und infizieren Geräte, wenn sie geöffnet werden.

Zu den am weitesten verbreiteten Methoden zur Verbreitung von Malware gehören: Drive-by-Downloads (heimliche/trügerische Downloads), dubiose Downloadquellen (z.B. Freeware und kostenlose Filehosting-Webseiten, Peer-to-Peer-Netzwerke, etc.), Online-Betrügereien, bösartige Anhänge und Links in Spam-E-Mails/Nachrichten, Malvertising, illegale Software-Aktivierungswerkzeuge ("Cracking") und gefälschte Updates.

Wie kann man die Installation von Malware vermeiden?

Wir empfehlen dringend, nur von offiziellen und verifizierten Quellen herunterzuladen. Genauso wichtig ist es, Software mit legitimen Werkzeugen zu aktivieren und zu aktualisieren, da illegale Aktivierungswerkzeuge ("Cracks") und Updateprogramme von Drittanbietern Malware enthalten können.

Wir raten zur Vorsicht beim Surfen, da betrügerische und gefährliche Online-Inhalte meist legitim und harmlos erscheinen. Eine weitere Empfehlung ist, bei eingehenden E-Mails, DN/PN und anderen Nachrichten wachsam zu sein. Die Anhänge und Links in verdächtigen/irrelevanten E-Mails dürfen nicht geöffnet werden, da sie bösartig sein und Infektionen verursachen können.

Wir müssen betonen, wie wichtig es ist, ein seriöses Antivirenprogramm zu installieren und auf dem neuesten Stand zu halten. Sicherheitsprogramme müssen verwendet werden, um regelmäßige Systemüberprüfungen durchzuführen und Bedrohungen und Probleme zu entfernen. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um Bedrohungen automatisch zu entfernen.

Installations-Setup des Trojaners KEYSTEAL:

Installations-Setup des KEYSTEAL Trojaners

Nach der Installation des KEYSTEAL Trojaners wird ein Dialogfenster angezeigt, das auf Benutzerpasswörter abzielt:

Der KEYSTEAL Trojaner zeigt nach der Installation ein Pop-up an

Auftreten des KEYSTEAL Trojaners, der als ResignTool Anwendung getarnt ist:

KEYSTEAL Trojaner getarnt als ResignTool App

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Video, das zeigt, wie an Adware und Browserentführer von einem Mac Computer entfernt:

Entfernen potenziell unerwünschter Anwendungen:

Potenziell unerwünschte Anwendungen von Ihrem "Programme" Ordner entfernen:

Manuelle Entfernung von bösartigen Mac Anwendungen

Klicken Sie auf das Finder-Symbol Wählen Sie in dem Finder-Fenster "Anwendungen" aus. Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Scannen Sie Ihren Mac auf verbleibende unerwünschte Komponenten, nachdem Sie die potenziell unerwünschte(n) Anwendung(en) entfernt haben, die Online-Werbung verursachen.

KEYSTEAL Malware bezogene Dateien und Ordner entfernen:

Finder go to folder command

Klicken Sie auf das Finder Symbol aus der Menüleiste, wählen Sie Gehen und klicken Sie auf Zum Ordner gehen...

step1Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchAgents Ordner:

removing adware from launch agents folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/LaunchAgents

removing adware from launch agents folder step 2
Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step2Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/Application Support Ordner:

removing adware from application support folder step 1

Im Gehen zu Ordner...Leiste, geben Sie ein: /Library/Application Support

removing adware from application support folder step 2
Im "Application Support" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Ordnern. Zum Beispiel "MplayerX" oder "NicePlayer" und bewegen Sie diese Ordner in den Papierkorb.

step3Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im ~/Library/LaunchAgents Ordner:

removing adware from ~launch agents folder step 1


Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchAgents

removing adware from ~launch agents folder step 2Im "LaunchAgents" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien und bewegen Sie diese Ordner in den Papierkorb. Beispiele für Dateien, die von werbefinanzierter Software erzeugt wurden - "installmac.AppRemoval.plist", "myppes.download.plist", "mykotlerino.ltvbit.plist", "kuklorest.update.plist", etc. Werbefinanzierte Software installiert häufig mehrere Dateien zur gleichen Zeit.

step4Suchen Sie nach Dateien, die von werbefinanzierter Software erzeugt wurden im /Library/LaunchDaemons Ordner:

removing adware from launch daemons folder step 1
Im Gehen zu Ordner Leiste, geben Sie ein: ~/Library/LaunchDaemons

removing adware from launch daemons folder step 2Im "LaunchDaemons" Ordner, suchen Sie nach allen kürzlich hinzugefügten, verdächtigen Dateien. Zum Beispiel "com.aoudad.net-preferences.plist", "com.myppes.net-preferences.plist", "com.kuklorest.net-preferences.plist", "com.avickUpd.plist", etc., und bewegen Sie diese in den Papierkorb.

step 5 Scannen Sie Ihren Computer mit Combo Cleaner:

Wenn Sie alle Schritte in der richtigen Reihenfolge befolgt haben, sollte Ihr Mac frei von Infektionen sein. Um sicherzustellen, dass Ihr System nicht infiziert ist, scannen Sie es mit Combo Cleaner Antivirus. HIER herunterladen. Nach dem Herunterladen der Datei, klicken Sie auf das Installationsprogramm combocleaner.dmg. Ziehen Sie im geöffneten Fenster das Symbol Combo Cleaner auf das Symbol Anwendungen und legen Sie es dort ab. Öffnen Sie jetzt Ihr Launchpad und klicken Sie auf das Symbol Combo Cleaner. Warten Sie, bis Combo Cleaner seine Virendatenbank aktualisiert hat und klicken Sie auf die Schaltfläche „Combo Scan starten“.

scan-with-combo-cleaner-1

Combo Cleaner scannt Ihren Mac jetzt auf Infektionen mit Malware. Wenn der Antivirus-Scan „Keine Bedrohungen gefunden“ anzeigt, heißt das, dass Sie mit dem Entfernungsleitfaden fortfahren können. Andernfalls wird empfohlen, alle gefundenen Infektionen vorher zu entfernen.

scan-with-combo-cleaner-2

Nachdem Dateien und Ordner entfernt wurden, die von dieser werbefinanzierten Software erzeugt wurden, entfernen Sie weiter falsche Erweiterungen von Ihren Internetbrowsern.

KEYSTEAL Malware Startseiten und Standard Internetsuchmaschinen von Internetbrowsern:

safari browser iconBösartige Erweiterungen von Safari entfernen:

KEYSTEAL Malware bezogene Safari Erweiterungen entfernen:

safari browser preferences

Öffnen Sie den Safari Browser. Aus der Menüleiste wählen Sie "Safari" und klicken Sie auf "Benutzereinstellungen...".

safari extensions window

Im Benutzereinstellungen Fenster wählen Sie "Erweiterungen" und suchen Sie nach kürzlich installierten, verdächtigen Erweiterungen. Wenn Sie sie gefunden haben, klicken Sie auf "Deinstallieren" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von ihrem Safari Browser deinstallieren können. Keine davon sind unabdingbar für die normale Funktion des Browsers.

  • Falls Sie weiterhin Probleme mit Browserweiterleitungen und unerwünschter Werbung haben - Safari zurücksetzen.

firefox browser iconBösartige Programmerweiterungen von Mozilla Firefox entfernen:

KEYSTEAL Malware bezogene Mozilla Firefox Zusätze entfernen:

accessing mozilla firefox add-ons

Öffen Sie Ihren Mozilla Firefox Browser. In der oberen rechten Ecke des Bildschirms, klicken Sie auf das "Menü öffnen" (drei horizontale Linien) Symbol. Aus dem geöffneten Menü wählen Sie "Zusätze".

removing malicious add-ons from mozilla firefox

Wählen Sie den "Erweiterungen" Reiter und suchen Sie nach allen kürzlich installierten, verdächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Entfernen" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen deinstallieren von Ihrem Mozilla Firefox Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

chrome-browser-iconBösartige Erweiterungen von Google Chrome entfernen:

KEYSTEAL Malware bezogene Google Chrome Zusätze entfernen:

removing malicious google chrome extensions step 1

Öffnen Sie Google Chrome und klicken Sie auf das "Chrome Menü" (drei horizontale Linien) Symbol, das sich in der rechten oberen Ecke des Browserfensters befindet. Vom Klappmenü wählen Sie "Mehr Hilfsmittel" und wählen Sie "Erweiterungen".

removing malicious Google Chrome extensions step 2

Im "Erweiterungen" Fenster, suchen Sie nach allen kürzlich installierten, versächtigen Zusätzen. Wenn Sie sie gefunden haben, klicken Sie auf das "Papierkorb" Symbol daneben. Beachten Sie, dass Sie alle Erweiterungen sicher von Ihrem Google Chrome Browser entfernen können - keine davon sind unabdingbar für die normale Funktion des Browsers.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit KEYSTEAL Malware infiziert. Sollte ich mein Speichermedium formatieren, um sie loszuwerden?

Nein, die Entfernung von KEYSTEAL macht eine Formatierung nicht erforderlich.

Was sind die größten Probleme, die KEYSTEAL Malware verursachen kann?

Die Bedrohungen, die von einer Infektion ausgehen, hängen von den Funktionen des bösartigen Programms und den Zielen der Cyberkriminellen ab. KEYSTEAL zielt auf macOS-Keychain-Daten ab (z.B. Passwörter, private Schlüssel, Zertifikate, etc.) - daher können diese Infektionen zu schwerwiegenden Datenschutzproblemen, finanziellen Verlusten und sogar Identitätsdiebstahl führen.

Was ist der Zweck der KEYSTEAL-Malware?

Malware funktioniert zwar unterschiedlich, wird aber hauptsächlich zur Erzielung von Einnahmen eingesetzt. Cyberkriminelle können diese Software jedoch auch zu ihrem eigenen Vergnügen oder zur Durchführung persönlicher Racheakte, zur Störung von Prozessen (z.B. Webseiten, Dienste, etc.) und sogar für politisch/geopolitisch motivierte Angriffe nutzen.

Wie hat KEYSTEAL-Malware meinen Computer infiltriert?

Malware wird am häufigsten durch Drive-by-Downloads, Spam-E-Mails und -Nachrichten, Online-Betrügereien, nicht vertrauenswürdige Downloadquellen (z.B. Freeware und kostenlose Filehosting-Webseiten, Peer-to-Peer-Sharing-Netzwerke, etc.), illegale Software-Aktivierungswerkzeuge ("Cracks"), gefälschte Updates und Malvertising verbreitet. Einige bösartige Programme sind sogar in der Lage, sich über lokale Netzwerke und Wechseldatenträger (z.B. USB-Flash-Laufwerke, externe Festplatten, etc.) selbst zu verbreiten.

Wird Combo Cleaner mich vor Malware schützen?

Ja, Combo Cleaner ist darauf ausgelegt, Bedrohungen zu erkennen und zu entfernen. Sie ist in der Lage, praktisch alle bekannten Malware-Infektionen zu beseitigen. Denken Sie daran, dass sich ausgeklügelte Schadsoftware in der Regel tief im System versteckt - daher ist ein vollständiger Systemscan für ihre Erkennung von größter Bedeutung.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
KEYSTEAL Malware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für KEYSTEAL Malware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.