Le cheval de Troie KEYSTEAL cible les Mac
KEYSTEAL est le nom d'une application malveillante cheval de Troie. Comme son nom l'indique, KEYSTEAL est développé pour voler les informations contenues dans le stockage de mot de passe Keychain d'un Mac.
Keychain est un système propriétaire de gestion des mots de passe d'Apple qui a été introduit il y a deux décennies et qui a été mis à jour et modernisé au fil du temps. Le système est utilisé pour stocker en toute sécurité et accéder facilement à divers types de chaînes d'informations sensibles, notamment des mots de passe, des clés et des certificats.
Le logiciel malveillant est distribué à l'aide d'un programme d'installation armé de l'application ResignTool pour Mac - un logiciel utilisé pour "re-signer" les applications à regrouper dans des fichiers au format IPA pour une installation sur des ordinateurs Mac.
Le logiciel ResignTool est disponible sur Github mais il ne se trouve pas sur l'Apple Store officiel. Cela signifie que des acteurs malveillants peuvent distribuer les packages d'installation malveillants trafiqués contenant le cheval de Troie KEYSTEAL à l'aide de sites Web tiers.
Une fois installé, le cheval de Troie demandera également le mot de passe du compte de l'utilisateur, ce qui en fait un logiciel malveillant particulièrement dangereux.