Trojan KEYSTEAL

Hrozba trojského koně KEYSTEAL je malware pro Mac navržený ke shromažďování citlivých informací z dat macOS Keychain. Kompromit informací uložených na Mac Keychain by mohl mít pro oběť vážné následky.

Pro infiltraci do zařízení Mac uživatele se KEYSTEAL maskuje jako aplikace ResignTool. Zbraňová aplikace nejenže nese stejnou ikonu a název jako ta legitimní, ale je to nepoctivě upravená verze RedesignTool. Původní aplikace umožňuje uživatelům iOS měnit podpisové údaje archivních souborů IPA. Aplikace však není dostupná na oficiálním App Store a je distribuována pouze prostřednictvím platforem pro sdílení souborů třetích stran, čehož kyberzločinci plně využili.

Jakmile pronikne do Macu oběti, KEYSTEAL vstoupí do systému správy hesel Keychain systému iOS a získá různé důvěrné informace. Shromážděná data mohou zahrnovat uživatelská jména a hesla účtů, soukromé klíče, bezpečné poznámky, digitální certifikáty a další. Hrozba také využije taktiku sociálního inženýrství, aby přiměla uživatele, aby odhalili svá hesla k účtu. Aby KEYSTEAL zamaskoval svou ohrožující nebo podezřelou aktivitu, spustí legitimní funkcionalitu ResignTool poté, co dokončí odsávání cílených dat.