A KEYSTEAL trójai Mac gépeket céloz meg

A KEYSTEAL egy trójai rosszindulatú alkalmazás neve. Ahogy a neve is sugallja, a KEYSTEAL-t arra fejlesztették ki, hogy ellopja a Mac Keychain jelszótárolójában tárolt információkat.

A Keychain egy szabadalmaztatott Apple jelszókezelő rendszer, amelyet két évtizede vezettek be, és az idők során frissítették és modernizálták. A rendszer különféle típusú érzékeny információs karakterláncok biztonságos tárolására és egyszerű elérésére szolgál, beleértve a jelszavakat, kulcsokat és tanúsítványokat.

A rosszindulatú program a ResignTool alkalmazás Mac-hez fegyveres telepítőjével kerül terjesztésre – olyan szoftverrel, amely az alkalmazások „újra aláírására” szolgál, hogy azokat IPA-formátumú fájlokba csomagolják a Mac számítógépekre történő telepítéshez.

A ResignTool szoftver elérhető a Githubon, de nem található meg a hivatalos Apple Store-ban. Ez azt jelenti, hogy a rosszindulatú szereplők harmadik fél webhelyein terjeszthetik a KEYSTEAL trójai programot tartalmazó, rosszindulatú telepítőcsomagokat.

A telepítés után a trójai kérni fogja a felhasználói fiók jelszavát is, így különösen veszélyes kártevő.