KEYSTEAL Trojan retter seg mot Mac-er
KEYSTEAL er navnet på en trojansk ondsinnet applikasjon. Som navnet antyder, er KEYSTEAL utviklet for å stjele informasjon som finnes i en Macs nøkkelring-passordlagring.
Nøkkelring er et proprietært Apple passordbehandlingssystem som ble introdusert for to tiår siden og har blitt oppdatert og modernisert over tid. Systemet brukes til sikker lagring og enkel tilgang til ulike typer sensitive informasjonsstrenger, inkludert passord, nøkler og sertifikater.
Skadevaren distribueres ved hjelp av et våpeninstallert installasjonsprogram av ResignTool-appen for Mac – programvare som brukes til å "signere på nytt" apper som skal samles i IPA-formatfiler for installasjon på Mac-datamaskiner.
ResignTool-programvaren er tilgjengelig på Github, men den finnes ikke på den offisielle Apple Store. Dette betyr at ondsinnede aktører kan distribuere ondsinnede installasjonspakker som inneholder KEYSTEAL-trojaneren ved å bruke tredjeparts nettsteder.
Når den er installert, vil trojaneren også be om brukerens kontopassord, noe som gjør det til et spesielt farlig stykke skadelig programvare.