Troià KEYSTEAL

L'amenaça de troià KEYSTEAL és un programari maliciós per a Mac dissenyat per recollir informació sensible de les dades del clauer de macOS. Comprometre la informació emmagatzemada al Mac Keychain podria tenir conseqüències greus per a la víctima.

Per infiltrar-se al dispositiu Mac de l'usuari, KEYSTEAL es disfressa d'aplicació ResignTool. L'aplicació armada no només porta la mateixa icona i nom que la legítima, sinó que és una versió de RedesignTool modificada de manera deshonesta. L'aplicació original permet als usuaris d'iOS canviar la informació de signatura dels fitxers d'arxiu IPA. Tanmateix, l'aplicació no està disponible a l'App Store oficial i només es distribueix a través de plataformes d'intercanvi d'arxius de tercers, un fet que els ciberdelinqüents han aprofitat al màxim.

Un cop s'hagi infiltrat al Mac de la víctima, KEYSTEAL accedirà al sistema de gestió de contrasenyes Keychain d'iOS i extreu una varietat d'informació confidencial. Les dades recollides poden incloure noms d'usuari i contrasenyes del compte, claus privades, notes segures, certificats digitals i molt més. L'amenaça també utilitzarà tàctiques d'enginyeria social per aconseguir que els usuaris revelin les contrasenyes del seu compte. Per emmascarar la seva activitat amenaçadora o sospitosa, KEYSTEAL executarà la funcionalitat legítima de ResignTool un cop hagi acabat de desviar les dades de destinació.