KEYSTEAL trójai

A KEYSTEAL trójai fenyegetés egy Mac-es rosszindulatú program, amelyet arra terveztek, hogy bizalmas információkat gyűjtsön a macOS Keychain adataiból. A Mac Keychain-en tárolt információk veszélyeztetése súlyos következményekkel járhat az áldozatra nézve.

A felhasználó Mac-eszközére való behatolás érdekében a KEYSTEAL ResignTool alkalmazásnak van álcázva. A fegyveres alkalmazás nemcsak ugyanazt az ikont és nevet viseli, mint a legális, hanem a RedesignTool tisztességtelenül módosított változata. Az eredeti alkalmazás lehetővé teszi az iOS felhasználók számára, hogy módosítsák az IPA archív fájlok aláírási adatait. Az alkalmazás azonban nem érhető el a hivatalos App Store-ban, és csak harmadik féltől származó fájlmegosztó platformokon keresztül terjesztik, ezt a tényt a kiberbűnözők teljes mértékben kihasználták.

Amint beszivárgott az áldozat Mac-jére, a KEYSTEAL hozzáfér az iOS Keychain jelszókezelő rendszeréhez, és számos bizalmas információt nyer ki. Az összegyűjtött adatok magukban foglalhatnak felhasználói neveket és jelszavakat, privát kulcsokat, biztonságos megjegyzéseket, digitális tanúsítványokat és egyebeket. A fenyegetés szociális mérnöki taktikákat is alkalmaz majd, hogy a felhasználókat felfedjék fiókjuk jelszavát. A fenyegető vagy gyanús tevékenység elfedése érdekében a KEYSTEAL lefuttatja a törvényes ResignTool funkcióit, miután befejezte a célzott adatok kiszívását.