Troyano KEYSTEAL dirigido a Mac
KEYSTEAL es el nombre de una aplicación maliciosa troyana. Como sugiere el nombre, KEYSTEAL está desarrollado para robar información contenida en el almacenamiento de contraseñas del llavero de Mac.
Keychain es un sistema de administración de contraseñas patentado de Apple que se introdujo hace dos décadas y se ha actualizado y modernizado con el tiempo. El sistema se utiliza para almacenar de forma segura y acceder fácilmente a varios tipos de cadenas de información confidencial, incluidas contraseñas, claves y certificados.
El malware se distribuye utilizando un instalador armado de la aplicación ResignTool para Mac, un software que se utiliza para "volver a firmar" las aplicaciones para que se empaqueten en archivos con formato IPA para su instalación en computadoras Mac.
El software ResignTool está disponible en Github pero no se encuentra en la Apple Store oficial. Esto significa que los actores maliciosos pueden distribuir los paquetes de instalación maliciosos manipulados que contienen el troyano KEYSTEAL utilizando sitios web de terceros.
Una vez instalado, el troyano también solicitará la contraseña de la cuenta del usuario, lo que lo convierte en una pieza de malware particularmente peligrosa.