KEYSTEAL Trojan retter sig mod Macs
KEYSTEAL er navnet på en trojansk ondsindet applikation. Som navnet antyder, er KEYSTEAL udviklet til at stjæle information indeholdt i en Macs nøglering adgangskodelagring.
Nøglering er et proprietært Apple password management system, der blev introduceret for to årtier siden og er blevet opdateret og moderniseret over tid. Systemet bruges til sikker lagring og nem adgang til forskellige typer af følsomme informationsstrenge, herunder adgangskoder, nøgler og certifikater.
Malwaren distribueres ved hjælp af et våbenbaseret installationsprogram af ResignTool-appen til Mac - software, der bruges til at "gensignere" apps, der skal samles i IPA-formatfiler til installation på Mac-computere.
ResignTool-softwaren er tilgængelig på Github, men den findes ikke i den officielle Apple Store. Dette betyder, at ondsindede aktører kan distribuere de behandlede ondsindede installationspakker, der indeholder KEYSTEAL Trojan ved hjælp af tredjepartswebsteder.
Når den først er installeret, vil trojaneren også bede om brugerens kontoadgangskode, hvilket gør det til et særligt farligt stykke malware.