KEYSTEAL Trojan

Ancaman Trojan KEYSTEAL ialah perisian hasad Mac yang direka untuk mengumpul maklumat sensitif daripada data Rantai Kunci macOS. Mengkompromi maklumat yang disimpan pada Rantai Kunci Mac boleh membawa akibat yang serius kepada mangsa.

Untuk menyusup ke peranti Mac pengguna, KEYSTEAL menyamar sebagai aplikasi ResignTool. Aplikasi bersenjata bukan sahaja membawa ikon dan nama yang sama seperti yang sah, tetapi ia adalah versi RedesignTool yang diubah suai secara tidak jujur. Aplikasi asal membolehkan pengguna iOS menukar maklumat tandatangan fail arkib IPA. Walau bagaimanapun, aplikasi itu tidak tersedia di App Store rasmi dan hanya diedarkan melalui platform perkongsian fail pihak ketiga, fakta yang telah dimanfaatkan sepenuhnya oleh penjenayah siber.

Sebaik sahaja ia telah menyusup ke dalam Mac mangsa, KEYSTEAL akan mengakses sistem pengurusan kata laluan Rantai Kunci iOS dan mengekstrak pelbagai maklumat sulit. Data yang dikumpul mungkin termasuk nama pengguna dan kata laluan akaun, kunci peribadi, nota selamat, sijil digital dan banyak lagi. Ancaman itu juga akan menggunakan taktik kejuruteraan sosial untuk mendapatkan pengguna mendedahkan kata laluan akaun mereka. Untuk menutup aktiviti yang mengancam atau mencurigakan, KEYSTEAL akan menjalankan fungsi ResignTool yang sah selepas ia selesai menyedut data yang disasarkan.