A KEYSTEAL trójai Mac gépeket céloz meg
A KEYSTEAL egy trójai rosszindulatú alkalmazás neve. Ahogy a neve is sugallja, a KEYSTEAL-t arra fejlesztették ki, hogy ellopja a Mac Keychain jelszótárolójában tárolt információkat.
A Keychain egy szabadalmaztatott Apple jelszókezelő rendszer, amelyet két évtizede vezettek be, és az idők során frissítették és modernizálták. A rendszer különféle típusú érzékeny információs karakterláncok biztonságos tárolására és egyszerű elérésére szolgál, beleértve a jelszavakat, kulcsokat és tanúsítványokat.
A rosszindulatú program a ResignTool alkalmazás Mac-hez fegyveres telepítőjével kerül terjesztésre – olyan szoftverrel, amely az alkalmazások „újra aláírására” szolgál, hogy azokat IPA-formátumú fájlokba csomagolják a Mac számítógépekre történő telepítéshez.
A ResignTool szoftver elérhető a Githubon, de nem található meg a hivatalos Apple Store-ban. Ez azt jelenti, hogy a rosszindulatú szereplők harmadik fél webhelyein terjeszthetik a KEYSTEAL trójai programot tartalmazó, rosszindulatú telepítőcsomagokat.
A telepítés után a trójai kérni fogja a felhasználói fiók jelszavát is, így különösen veszélyes kártevő.