KEYSTEAL-Trojaner zielt auf Macs ab
KEYSTEAL ist der Name einer schädlichen Trojaner-Anwendung. Wie der Name schon sagt, wurde KEYSTEAL entwickelt, um Informationen zu stehlen, die im Schlüsselbund-Passwortspeicher eines Mac enthalten sind.
Keychain ist ein proprietäres Passwortverwaltungssystem von Apple, das vor zwei Jahrzehnten eingeführt und im Laufe der Zeit aktualisiert und modernisiert wurde. Das System wird für die sichere Speicherung und den einfachen Zugriff auf verschiedene Arten von sensiblen Informationszeichenfolgen, einschließlich Passwörtern, Schlüsseln und Zertifikaten, verwendet.
Die Malware wird mithilfe eines bewaffneten Installationsprogramms der ResignTool-App für Mac verbreitet – einer Software, mit der Apps „neu signiert“ werden, die für die Installation auf Mac-Computern in Dateien im IPA-Format gebündelt werden sollen.
Die ResignTool-Software ist auf Github verfügbar, aber nicht im offiziellen Apple Store. Dies bedeutet, dass böswillige Akteure die manipulierten bösartigen Installationspakete, die den KEYSTEAL-Trojaner enthalten, über Websites von Drittanbietern verbreiten können.
Nach der Installation fragt der Trojaner auch nach dem Passwort des Benutzerkontos, was ihn zu einer besonders gefährlichen Malware macht.