KEYSTEAL Trojan

Kërcënimi KEYSTEAL Trojan është një malware i Mac i krijuar për të mbledhur informacione të ndjeshme nga të dhënat e macOS Keychain. Kompromentimi i informacionit të ruajtur në Mac Keychain mund të ketë pasoja të rënda për viktimën.

Për të depërtuar në pajisjen Mac të përdoruesit, KEYSTEAL është maskuar si aplikacioni ResignTool. Aplikacioni i armatosur jo vetëm që ka të njëjtën ikonë dhe emër si ai legjitim, por është një version i modifikuar në mënyrë të pandershme i RedesignTool. Aplikacioni origjinal i lejon përdoruesit e iOS të ndryshojnë informacionin e nënshkrimit të skedarëve të arkivit IPA. Megjithatë, aplikacioni nuk është i disponueshëm në App Store zyrtar dhe shpërndahet vetëm nëpërmjet platformave të palëve të treta për ndarjen e skedarëve, një fakt që kriminelët kibernetikë kanë përfituar plotësisht.

Pasi të jetë infiltruar në Mac të viktimës, KEYSTEAL do të hyjë në sistemin e menaxhimit të fjalëkalimeve Keychain të iOS dhe do të nxjerrë një sërë informacionesh konfidenciale. Të dhënat e mbledhura mund të përfshijnë emrat e përdoruesve dhe fjalëkalimet e llogarisë, çelësat privatë, shënimet e sigurta, certifikatat dixhitale dhe më shumë. Kërcënimi gjithashtu do të përdorë taktika të inxhinierisë sociale për t'i bërë përdoruesit të zbulojnë fjalëkalimet e llogarisë së tyre. Për të maskuar aktivitetin e tij kërcënues ose të dyshimtë, KEYSTEAL do të ekzekutojë funksionalitetin legjitim të ResignTool pasi të ketë përfunduar nxjerrjen e të dhënave të synuara.