KEYSTEAL troijalainen

KEYSTEAL-troijalainen uhka on Mac-haittaohjelma, joka on suunniteltu keräämään arkaluonteisia tietoja macOS-avainnipun tiedoista. Mac-avainnippuun tallennettujen tietojen vaarantaminen voi aiheuttaa vakavia seurauksia uhrille.

KEYSTEAL on naamioitu ResignTool-sovellukseksi tunkeutuakseen käyttäjän Mac-laitteeseen. Aseistetussa sovelluksessa ei ole vain samaa kuvaketta ja nimeä kuin laillisessa, vaan se on epärehellisesti muunneltu versio RedesignToolista. Alkuperäisen sovelluksen avulla iOS-käyttäjät voivat muuttaa IPA-arkistotiedostojen allekirjoitustietoja. Sovellusta ei kuitenkaan ole saatavana virallisesta App Storesta, ja sitä jaetaan vain kolmannen osapuolen tiedostonjakoalustojen kautta, mistä verkkorikolliset ovat käyttäneet täysimääräisesti hyväkseen.

Kun KEYSTEAL on tunkeutunut uhrin Maciin, se käyttää iOS:n Keychain-salasanojen hallintajärjestelmää ja poimii useita luottamuksellisia tietoja. Kerätyt tiedot voivat sisältää tilien käyttäjätunnuksia ja salasanoja, yksityisiä avaimia, suojattuja muistiinpanoja, digitaalisia varmenteita ja paljon muuta. Uhka käyttää myös sosiaalisen suunnittelun taktiikkaa saadakseen käyttäjät paljastamaan tilinsä salasanat. Peittääkseen uhkaavan tai epäilyttävän toimintansa KEYSTEAL suorittaa laillisen ResignTool-toiminnon, kun se on lopettanut kohdistettujen tietojen poistamisen.