KEYSTEAL Trojan richt zich op Macs
KEYSTEAL is de naam van een Trojaans kwaadaardig programma. Zoals de naam al doet vermoeden, is KEYSTEAL ontwikkeld om informatie te stelen die is opgeslagen in de Mac-sleutelhangerwachtwoordopslag.
Keychain is een eigen wachtwoordbeheersysteem van Apple dat twee decennia geleden werd geïntroduceerd en in de loop van de tijd is bijgewerkt en gemoderniseerd. Het systeem wordt gebruikt voor het veilig opslaan en gemakkelijk toegankelijk maken van verschillende soorten gevoelige informatiereeksen, waaronder wachtwoorden, sleutels en certificaten.
De malware wordt verspreid met behulp van een bewapend installatieprogramma van de ResignTool-app voor Mac - software die wordt gebruikt om apps "opnieuw te ondertekenen" om te worden gebundeld in bestanden in IPA-indeling voor installatie op Mac-computers.
De ResignTool-software is beschikbaar op Github, maar niet in de officiële Apple Store. Dit betekent dat kwaadwillende actoren de gemanipuleerde kwaadaardige installatiepakketten met de KEYSTEAL Trojan kunnen verspreiden via websites van derden.
Eenmaal geïnstalleerd zal de Trojan ook om het wachtwoord van de gebruikersaccount vragen, waardoor het een bijzonder gevaarlijk stukje malware is.