Mac を標的とする KEYSTEAL トロイの木馬
KEYSTEAL は、悪意のあるトロイの木馬アプリケーションの名前です。名前が示すように、KEYSTEAL は Mac のキーチェーン パスワード ストレージに含まれる情報を盗むために開発されました。
Keychain は、20 年前に導入された Apple 独自のパスワード管理システムであり、時間の経過とともに更新および近代化されてきました。このシステムは、パスワード、キー、証明書など、さまざまな種類の機密情報文字列を安全に保存し、簡単にアクセスするために使用されます。
このマルウェアは、Mac 用の ResignTool アプリの武器化されたインストーラーを使用して配布されます。ResignTool アプリは、Mac コンピューターにインストールするために IPA 形式のファイルにバンドルされるアプリに「再署名」するために使用されるソフトウェアです。
ResignTool ソフトウェアは Github で入手できますが、公式の Apple Store にはありません。これは、悪意のある攻撃者が、サードパーティの Web サイトを使用して、KEYSTEAL トロイの木馬を含む改ざんされた悪意のあるインストーラー パッケージを配布できることを意味します。
インストールされると、トロイの木馬はユーザーのアカウント パスワードも要求するため、特に危険なマルウェアになります。