கீஸ்டீல் ட்ரோஜன்
KEYSTEAL ட்ரோஜன் அச்சுறுத்தல் என்பது Mac மால்வேர் ஆகும், இது macOS Keychain தரவிலிருந்து முக்கியமான தகவல்களை சேகரிக்க வடிவமைக்கப்பட்டுள்ளது. Mac Keychain இல் சேமிக்கப்பட்ட தகவலை சமரசம் செய்வது பாதிக்கப்பட்டவருக்கு கடுமையான விளைவுகளை ஏற்படுத்தும்.
பயனரின் Mac சாதனத்தில் ஊடுருவ, KEYSTEAL ஆனது ResignTool பயன்பாடாக மாறுவேடமிடப்படுகிறது. ஆயுதமேந்திய பயன்பாடு, முறையான ஐகான் மற்றும் பெயரைக் கொண்டிருப்பது மட்டுமல்லாமல், இது RedesignTool இன் நேர்மையற்ற முறையில் மாற்றியமைக்கப்பட்ட பதிப்பாகும். அசல் பயன்பாடு iOS பயனர்களை IPA காப்பகக் கோப்புகளின் கையொப்பத் தகவலை மாற்ற அனுமதிக்கிறது. இருப்பினும், பயன்பாடு அதிகாரப்பூர்வ ஆப் ஸ்டோரில் கிடைக்கவில்லை மற்றும் மூன்றாம் தரப்பு கோப்பு பகிர்வு தளங்களில் மட்டுமே விநியோகிக்கப்படுகிறது, இது சைபர் கிரைமினல்கள் முழுமையாகப் பயன்படுத்தப்பட்டுள்ளது.
பாதிக்கப்பட்டவரின் மேக்கில் ஊடுருவியவுடன், KEYSTEAL ஆனது iOS இன் Keychain கடவுச்சொல் மேலாண்மை அமைப்பை அணுகி பல்வேறு ரகசியத் தகவல்களைப் பிரித்தெடுக்கும். சேகரிக்கப்பட்ட தரவுகளில் கணக்கு பயனர்பெயர்கள் மற்றும் கடவுச்சொற்கள், தனிப்பட்ட விசைகள், பாதுகாப்பான குறிப்புகள், டிஜிட்டல் சான்றிதழ்கள் மற்றும் பல இருக்கலாம். பயனர்கள் தங்கள் கணக்கு கடவுச்சொற்களை வெளிப்படுத்த சமூக-பொறியியல் தந்திரங்களையும் அச்சுறுத்தல் பயன்படுத்தும். அதன் அச்சுறுத்தும் அல்லது சந்தேகத்திற்கிடமான செயல்பாட்டை மறைக்க, இலக்கு தரவை வெளியேற்றிய பிறகு, KEYSTEAL முறையான ResignTool இன் செயல்பாட்டை இயக்கும்.
