KEYSTEAL ट्रोजन
KEYSTEAL ट्रोजन खतरा macOS कीचेन डाटाबाट संवेदनशील जानकारी सङ्कलन गर्न डिजाइन गरिएको म्याक मालवेयर हो। Mac Keychain मा भण्डारण गरिएको जानकारीमा सम्झौता गर्दा पीडितको लागि गम्भीर परिणाम हुन सक्छ।
प्रयोगकर्ताको म्याक उपकरणमा घुसपैठ गर्न, KEYSTEAL ResignTool अनुप्रयोगको रूपमा भेषमा छ। हतियारयुक्त एप्लिकेसनले वैधानिक रूपमा एउटै आइकन र नाम मात्र बोक्दैन, तर यो RedesignTool को बेइमानी रूपमा परिमार्जित संस्करण हो। मूल अनुप्रयोगले iOS प्रयोगकर्ताहरूलाई IPA अभिलेख फाइलहरूको हस्ताक्षर जानकारी परिवर्तन गर्न अनुमति दिन्छ। यद्यपि, एप आधिकारिक एप स्टोरमा उपलब्ध छैन र तेस्रो-पक्ष फाइल-साझेदारी प्लेटफर्महरू मार्फत मात्र वितरण गरिन्छ, यो तथ्यलाई साइबर अपराधीहरूले पूर्ण फाइदा उठाएका छन्।
एकपटक यसले पीडितको म्याकमा घुसपैठ गरिसकेपछि, KEYSTEAL ले iOS को कीचेन पासवर्ड व्यवस्थापन प्रणाली पहुँच गर्नेछ र विभिन्न गोप्य जानकारी निकाल्नेछ। संकलित डाटामा खाता प्रयोगकर्ता नाम र पासवर्ड, निजी कुञ्जीहरू, सुरक्षित नोटहरू, डिजिटल प्रमाणपत्रहरू र थप समावेश हुन सक्छ। धम्कीले प्रयोगकर्ताहरूलाई उनीहरूको खाता पासवर्डहरू प्रकट गर्नका लागि सामाजिक-इन्जिनियरिङ रणनीतिहरू पनि प्रयोग गर्नेछ। यसको धम्कीपूर्ण वा संदिग्ध गतिविधि मास्क गर्न, KEYSTEAL ले लक्षित डाटा बाहिर निकालेपछि वैध ResignTool को कार्यक्षमता चलाउनेछ।
