Trojan KEYSTEAL

La minaccia Trojan KEYSTEAL è un malware per Mac progettato per raccogliere informazioni sensibili dai dati del portachiavi macOS. Compromettere le informazioni memorizzate sul portachiavi del Mac potrebbe avere gravi conseguenze per la vittima.

Per infiltrarsi nel dispositivo Mac dell'utente, KEYSTEAL è mascherato da applicazione ResignTool. L'applicazione armata non solo porta la stessa icona e lo stesso nome di quella legittima, ma è una versione disonestamente modificata di RedesignTool. L'applicazione originale consente agli utenti iOS di modificare le informazioni sulla firma dei file di archivio IPA. Tuttavia, l'applicazione non è disponibile sull'App Store ufficiale ed è distribuita solo tramite piattaforme di condivisione file di terze parti, un fatto che i criminali informatici hanno sfruttato appieno.

Una volta che si è infiltrato nel Mac della vittima, KEYSTEAL accederà al sistema di gestione delle password del portachiavi di iOS ed estrarrà una serie di informazioni riservate. I dati raccolti possono includere nomi utente e password dell'account, chiavi private, note sicure, certificati digitali e altro. La minaccia utilizzerà anche tattiche di ingegneria sociale per indurre gli utenti a rivelare le password dei propri account. Per mascherare la sua attività minacciosa o sospetta, KEYSTEAL eseguirà la funzionalità legittima di ResignTool dopo aver terminato di sottrarre i dati presi di mira.