KEYSTEAL Trojas zirgs

KEYSTEAL Trojas draudi ir Mac ļaunprātīga programmatūra, kas izstrādāta, lai savāktu sensitīvu informāciju no MacOS Keychain datiem. Mac Keychain glabātās informācijas kompromitēšana var radīt nopietnas sekas cietušajam.

Lai iefiltrētos lietotāja Mac ierīcē, KEYSTEAL tiek maskēta kā ResignTool lietojumprogramma. Ieroču lietojumprogrammai ir ne tikai tāda pati ikona un nosaukums kā likumīgajai, bet tā ir negodīgi pārveidota RedesignTool versija. Sākotnējā lietojumprogramma ļauj iOS lietotājiem mainīt IPA arhīva failu parakstīšanas informāciju. Tomēr lietojumprogramma nav pieejama oficiālajā App Store un tiek izplatīta tikai, izmantojot trešo pušu failu apmaiņas platformas, un šo faktu ir pilnībā izmantojuši kibernoziedznieki.

Kad tas būs iefiltrējies upura Mac datorā, KEYSTEAL piekļūs iOS Keychain paroļu pārvaldības sistēmai un izgūs dažādu konfidenciālu informāciju. Apkopotie dati var ietvert kontu lietotājvārdus un paroles, privātās atslēgas, drošas piezīmes, digitālos sertifikātus un daudz ko citu. Draudi arī izmantos sociālās inženierijas taktiku, lai liktu lietotājiem atklāt savu kontu paroles. Lai maskētu draudošās vai aizdomīgās darbības, KEYSTEAL palaidīs likumīgo ResignTool funkcionalitāti pēc tam, kad būs pabeigta mērķa datu izsūknēšana.