Troian KEYSTEAL

Amenințarea troiană KEYSTEAL este un program malware pentru Mac conceput pentru a colecta informații sensibile din datele macOS Keychain. Compromisarea informațiilor stocate pe brelocul Mac ar putea avea consecințe grave pentru victimă.

Pentru a se infiltra în dispozitivul Mac al utilizatorului, KEYSTEAL este deghizat în aplicația ResignTool. Aplicația cu arme nu numai că poartă aceeași pictogramă și nume ca și cea legitimă, dar este o versiune a RedesignTool modificată în mod necinstit. Aplicația originală permite utilizatorilor iOS să modifice informațiile de semnare ale fișierelor de arhivă IPA. Cu toate acestea, aplicația nu este disponibilă pe App Store oficial și este distribuită doar prin platforme terțe de partajare a fișierelor, fapt de care infractorii cibernetici au profitat din plin.

Odată ce s-a infiltrat în Mac-ul victimei, KEYSTEAL va accesa sistemul de gestionare a parolelor Keychain al iOS și va extrage o varietate de informații confidențiale. Datele colectate pot include nume de utilizator și parole de cont, chei private, note securizate, certificate digitale și multe altele. Amenințarea va folosi, de asemenea, tactici de inginerie socială pentru a-i determina pe utilizatori să-și dezvăluie parolele contului. Pentru a-și masca activitatea amenințătoare sau suspectă, KEYSTEAL va rula funcționalitatea legitimă ResignTool după ce a terminat de sifonat datele vizate.