Trojan KEYSTEAL tem como alvo Macs
KEYSTEAL é o nome de um aplicativo malicioso Trojan. Como o nome sugere, o KEYSTEAL foi desenvolvido para roubar informações contidas no armazenamento de senhas das Chaves de um Mac.
O Keychain é um sistema proprietário de gerenciamento de senhas da Apple que foi introduzido há duas décadas e foi atualizado e modernizado ao longo do tempo. O sistema é usado para armazenar com segurança e acessar facilmente vários tipos de sequências de informações confidenciais, incluindo senhas, chaves e certificados.
O malware é distribuído usando um instalador armado do aplicativo ResignTool para Mac - software usado para "assinar novamente" os aplicativos a serem agrupados em arquivos no formato IPA para instalação em computadores Mac.
O software ResignTool está disponível no Github, mas não é encontrado na Apple Store oficial. Isso significa que atores mal-intencionados podem distribuir os pacotes de instaladores maliciosos adulterados contendo o Trojan KEYSTEAL usando sites de terceiros.
Uma vez instalado, o cavalo de Tróia também solicitará a senha da conta do usuário, tornando-o um malware particularmente perigoso.