Το KEYSTEAL Trojan στοχεύει Mac
Το KEYSTEAL είναι το όνομα μιας κακόβουλης εφαρμογής Trojan. Όπως υποδηλώνει το όνομα, το KEYSTEAL έχει αναπτυχθεί για την κλοπή πληροφοριών που περιέχονται στην αποθήκευση κωδικού πρόσβασης Keychain ενός Mac.
Το Keychain είναι ένα ιδιόκτητο σύστημα διαχείρισης κωδικών πρόσβασης της Apple που εισήχθη πριν από δύο δεκαετίες και έχει ενημερωθεί και εκσυγχρονιστεί με την πάροδο του χρόνου. Το σύστημα χρησιμοποιείται για την ασφαλή αποθήκευση και την εύκολη πρόσβαση διαφόρων τύπων συμβολοσειρών ευαίσθητων πληροφοριών, συμπεριλαμβανομένων κωδικών πρόσβασης, κλειδιών και πιστοποιητικών.
Το κακόβουλο λογισμικό διανέμεται χρησιμοποιώντας ένα οπλισμένο πρόγραμμα εγκατάστασης της εφαρμογής ResignTool για Mac - λογισμικό που χρησιμοποιείται για την "εκ νέου υπογραφή" εφαρμογών για ομαδοποίηση σε αρχεία μορφής IPA για εγκατάσταση σε υπολογιστές Mac.
Το λογισμικό ResignTool είναι διαθέσιμο στο Github αλλά δεν βρίσκεται στο επίσημο Apple Store. Αυτό σημαίνει ότι οι κακόβουλοι φορείς μπορούν να διανείμουν τα επιμελημένα πακέτα κακόβουλου προγράμματος εγκατάστασης που περιέχουν τον Trojan KEYSTEAL χρησιμοποιώντας ιστότοπους τρίτων.
Μόλις εγκατασταθεί το Trojan θα ζητήσει επίσης τον κωδικό πρόσβασης του λογαριασμού του χρήστη, καθιστώντας το ένα ιδιαίτερα επικίνδυνο κομμάτι κακόβουλου λογισμικού.