KEYSTEAL Trojos arklys

KEYSTEAL Trojos arklys yra „Mac“ kenkėjiška programa, skirta rinkti neskelbtiną informaciją iš „MacOS Keychain“ duomenų. „Mac Keychain“ saugomos informacijos sugadinimas gali turėti rimtų pasekmių aukai.

Kad įsiskverbtų į vartotojo Mac įrenginį, KEYSTEAL yra užmaskuota kaip ResignTool programa. Ginkluota programa ne tik turi tą pačią piktogramą ir pavadinimą kaip teisėta, bet ir yra nesąžiningai pakeista RedesignTool versija. Pradinė programa leidžia iOS vartotojams pakeisti IPA archyvo failų pasirašymo informaciją. Tačiau programa nepasiekiama oficialioje „App Store“ ir yra platinama tik per trečiųjų šalių failų dalijimosi platformas, o kibernetiniai nusikaltėliai tuo visapusiškai pasinaudojo.

Įsiskverbęs į aukos „Mac“, KEYSTEAL pasieks „iOS“ slaptažodžių valdymo sistemą „Keysteal“ ir išskirs įvairią konfidencialią informaciją. Surinkti duomenys gali apimti paskyros naudotojų vardus ir slaptažodžius, privačius raktus, saugius užrašus, skaitmeninius sertifikatus ir kt. Grėsmė taip pat naudos socialinės inžinerijos taktiką, kad vartotojai atskleistų savo paskyros slaptažodžius. Siekdama užmaskuoti savo grėsmingą ar įtartiną veiklą, KEYSTEAL paleis teisėtą ResignTool funkciją, kai baigs išsiurbti tikslinius duomenis.