कीस्टियल ट्रोजन
कीस्टियल ट्रोजन थ्रेट एक मैक मालवेयर है जिसे macOS कीचेन डेटा से संवेदनशील जानकारी एकत्र करने के लिए डिज़ाइन किया गया है। मैक कीचेन पर संग्रहीत जानकारी से समझौता करने से पीड़ित के लिए गंभीर परिणाम हो सकते हैं।
उपयोगकर्ता के मैक डिवाइस में घुसपैठ करने के लिए, KEYSTEAL को ResignTool एप्लिकेशन के रूप में प्रच्छन्न किया गया है। हथियारबंद एप्लिकेशन में न केवल वही आइकन और नाम है जो वैध है, बल्कि यह रीडिज़ाइनटूल का एक बेईमानी से संशोधित संस्करण है। मूल एप्लिकेशन आईओएस उपयोगकर्ताओं को आईपीए संग्रह फ़ाइलों की हस्ताक्षर जानकारी बदलने की अनुमति देता है। हालाँकि, एप्लिकेशन आधिकारिक ऐप स्टोर पर उपलब्ध नहीं है और केवल तृतीय-पक्ष फ़ाइल-साझाकरण प्लेटफ़ॉर्म के माध्यम से वितरित किया जाता है, एक तथ्य जिसका साइबर अपराधियों ने पूरा फायदा उठाया है।
एक बार जब यह पीड़ित के मैक में घुसपैठ कर लेता है, तो KEYSTEAL iOS के कीचेन पासवर्ड प्रबंधन प्रणाली तक पहुंच जाएगा और विभिन्न प्रकार की गोपनीय जानकारी निकालेगा। एकत्र किए गए डेटा में खाता उपयोगकर्ता नाम और पासवर्ड, निजी कुंजी, सुरक्षित नोट, डिजिटल प्रमाणपत्र और बहुत कुछ शामिल हो सकते हैं। उपयोगकर्ताओं को अपने खाते के पासवर्ड प्रकट करने के लिए खतरा सोशल-इंजीनियरिंग रणनीति का भी उपयोग करेगा। इसकी धमकी देने वाली या संदिग्ध गतिविधि को छिपाने के लिए, KEYSTEAL वैध ResignTool की कार्यक्षमता को लक्षित डेटा को बाहर निकालने के बाद समाप्त कर देगा।
