KEYSTEAL Trojan

Trojanski grožnja KEYSTEAL je zlonamerna programska oprema za Mac, zasnovana za zbiranje občutljivih informacij iz podatkov macOS Keychain. Ogrožanje informacij, shranjenih na Mac Keychainu, ima lahko resne posledice za žrtev.

Za infiltracijo v uporabnikovo napravo Mac je KEYSTEAL preoblečen v aplikacijo ResignTool. Aplikacija z orožjem ne nosi samo iste ikone in imena kot zakonita, ampak je nepošteno spremenjena različica RedesignTool. Izvirna aplikacija omogoča uporabnikom sistema iOS, da spremenijo informacije o podpisovanju arhivskih datotek IPA. Vendar pa aplikacija ni na voljo v uradni trgovini App Store in se distribuira samo prek platform za skupno rabo datotek tretjih oseb, kar so kiberkriminalci v celoti izkoristili.

Ko se infiltrira v žrtvin Mac, bo KEYSTEAL dostopal do sistema za upravljanje gesel Keychain v iOS-u in pridobil vrsto zaupnih informacij. Zbrani podatki lahko vključujejo uporabniška imena in gesla za račune, zasebne ključe, varne zapiske, digitalna potrdila in drugo. Grožnja bo uporabila tudi taktike socialnega inženiringa, da bi uporabnike prepričala, da razkrijejo gesla svojih računov. Za prikrivanje svoje grozeče ali sumljive dejavnosti bo KEYSTEAL zagnal legitimno funkcionalnost ResignTool, potem ko bo končal izčrpavanje ciljnih podatkov.