KEYSTEAL troojalane

KEYSTEAL Trooja oht on Maci pahavara, mis on loodud macOS-i võtmehoidja andmetest tundliku teabe kogumiseks. Maci võtmehoidjasse salvestatud teabe kompromiteerimisel võivad olla ohvrile tõsised tagajärjed.

Kasutaja Maci seadmesse imbumiseks on KEYSTEAL maskeeritud kui ResignTool rakendus. Relvastatud rakendusel pole mitte ainult sama ikooni ja nime, mis seaduslikul, vaid see on ka RedesignTooli ebaausalt muudetud versioon. Algne rakendus võimaldab iOS-i kasutajatel muuta IPA arhiivifailide allkirjastamisteavet. Rakendus pole aga ametlikus App Store'is saadaval ja seda levitatakse ainult kolmandate osapoolte failijagamisplatvormide kaudu, mida küberkurjategijad on täielikult ära kasutanud.

Kui see on tunginud ohvri Maci, pääseb KEYSTEAL juurde iOS-i võtmehoidja paroolihaldussüsteemile ja hangib välja mitmesuguse konfidentsiaalse teabe. Kogutud andmed võivad sisaldada konto kasutajanimesid ja paroole, privaatvõtmeid, turvalisi märkmeid, digitaalseid sertifikaate ja palju muud. Oht kasutab ka sotsiaalinseneri taktikaid, et panna kasutajad oma konto paroole avaldama. Oma ähvardava või kahtlase tegevuse varjamiseks käivitab KEYSTEAL seadusliku ResignTooli funktsiooni pärast sihitud andmete väljastamise lõpetamist.