KEYSTEAL ট্রোজান
KEYSTEAL ট্রোজান হুমকি হল একটি ম্যাক ম্যালওয়্যার যা macOS কীচেন ডেটা থেকে সংবেদনশীল তথ্য সংগ্রহ করার জন্য ডিজাইন করা হয়েছে৷ Mac Keychain-এ সংরক্ষিত তথ্যের সাথে আপোস করলে শিকারের জন্য গুরুতর পরিণতি হতে পারে।
ব্যবহারকারীর ম্যাক ডিভাইসে অনুপ্রবেশ করার জন্য, KEYSTEAL কে ResignTool অ্যাপ্লিকেশন হিসাবে ছদ্মবেশ দেওয়া হয়েছে। অস্ত্রযুক্ত অ্যাপ্লিকেশনটি শুধুমাত্র বৈধ আইকন এবং নামটি বহন করে না, তবে এটি রিডিজাইন টুলের একটি অসাধুভাবে পরিবর্তিত সংস্করণ। আসল অ্যাপ্লিকেশনটি iOS ব্যবহারকারীদের IPA সংরক্ষণাগার ফাইলগুলির স্বাক্ষরিত তথ্য পরিবর্তন করতে দেয়। যাইহোক, অ্যাপ্লিকেশনটি অফিসিয়াল অ্যাপ স্টোরে উপলব্ধ নয় এবং এটি শুধুমাত্র তৃতীয় পক্ষের ফাইল-শেয়ারিং প্ল্যাটফর্মের মাধ্যমে বিতরণ করা হয়, এটি একটি সত্য যে সাইবার অপরাধীরা সম্পূর্ণ সুবিধা নিয়েছে।
একবার এটি শিকারের ম্যাকে অনুপ্রবেশ করলে, KEYSTEAL iOS-এর কীচেন পাসওয়ার্ড ম্যানেজমেন্ট সিস্টেম অ্যাক্সেস করবে এবং বিভিন্ন গোপনীয় তথ্য বের করবে। সংগৃহীত ডেটাতে অ্যাকাউন্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ব্যক্তিগত কী, সুরক্ষিত নোট, ডিজিটাল শংসাপত্র এবং আরও অনেক কিছু অন্তর্ভুক্ত থাকতে পারে। হুমকিটি ব্যবহারকারীদের তাদের অ্যাকাউন্টের পাসওয়ার্ড প্রকাশ করার জন্য সামাজিক-প্রকৌশল কৌশলও ব্যবহার করবে। এর হুমকিমূলক বা সন্দেহজনক কার্যকলাপ মুখোশ করার জন্য, KEYSTEAL লক্ষ্যযুক্ত ডেটা সিফন করা শেষ করার পরে বৈধ ResignTool এর কার্যকারিতা চালাবে।
