Trojan KEYSTEAL atakuje komputery Mac

KEYSTEAL to nazwa złośliwej aplikacji trojańskiej. Jak sama nazwa wskazuje, KEYSTEAL został opracowany w celu kradzieży informacji zawartych w magazynie haseł pęku kluczy komputera Mac.

Keychain to zastrzeżony system zarządzania hasłami firmy Apple, który został wprowadzony dwie dekady temu i był aktualizowany i unowocześniany w miarę upływu czasu. System służy do bezpiecznego przechowywania i łatwego dostępu do różnego rodzaju ciągów informacji wrażliwych, w tym haseł, kluczy i certyfikatów.

Szkodliwe oprogramowanie jest dystrybuowane za pomocą uzbrojonego instalatora aplikacji ResignTool dla komputerów Mac — oprogramowania służącego do „ponownego podpisywania” aplikacji, które mają zostać dołączone do plików w formacie IPA w celu zainstalowania ich na komputerach Mac.

Oprogramowanie ResignTool jest dostępne na Github, ale nie można go znaleźć w oficjalnym sklepie Apple Store. Oznacza to, że złośliwi aktorzy mogą rozpowszechniać sfałszowane złośliwe pakiety instalacyjne zawierające trojana KEYSTEAL za pośrednictwem stron internetowych osób trzecich.

Po zainstalowaniu trojan poprosi również o podanie hasła do konta użytkownika, co czyni go szczególnie niebezpiecznym złośliwym oprogramowaniem.