KEYSTEAL Trojan

A ameaça KEYSTEAL Trojan é um malware para o Mac, projetado para coletar informações confidenciais dos dados do macOS Keychain. Comprometer as informações armazenadas no Mac Keychain pode ter sérias consequências para a vítima.

Para se infiltrar no dispositivo Mac do usuário, o KEYSTEAL se disfarça como o aplicativo ResignTool. O aplicativo armado não apenas carrega o mesmo ícone e nome que o legítimo, mas também é uma versão desonestamente modificada do RedesignTool. O aplicativo original permite que os usuários do iOS alterem as informações de assinatura dos arquivos IPA. No entanto, o aplicativo não está disponível na App Store oficial e é distribuído apenas por meio de plataformas de compartilhamento de arquivos de terceiros, fato que os cibercriminosos têm aproveitado ao máximo.

Depois de se infiltrar no Mac da vítima, o KEYSTEAL acessa o sistema de gerenciamento de senhas Keychain do iOS e extrai uma variedade de informações confidenciais. Os dados coletados podem incluir nomes de usuário e senhas de contas, chaves privadas, notas seguras, certificados digitais e muito mais. A ameaça também usará táticas de engenharia social para fazer com que os usuários revelem as senhas de suas contas. Para mascarar sua atividade ameaçadora ou suspeita, o KEYSTEAL executará a funcionalidade legítima do ResignTool depois de terminar de desviar os dados direcionados.