Троянец KEYSTEAL атакует компьютеры Mac
KEYSTEAL — это название троянского вредоносного приложения. Как следует из названия, KEYSTEAL разработан для кражи информации, содержащейся в хранилище паролей связки ключей Mac.
Keychain — это проприетарная система управления паролями Apple, которая была представлена два десятилетия назад и со временем обновлялась и модернизировалась. Система используется для безопасного хранения и легкого доступа к различным типам конфиденциальных информационных строк, включая пароли, ключи и сертификаты.
Вредоносное ПО распространяется с помощью вооруженного установщика приложения ResignTool для Mac — программного обеспечения, используемого для «повторной подписи» приложений, которые объединяются в файлы формата IPA для установки на компьютеры Mac.
Программное обеспечение ResignTool доступно на Github, но его нет в официальном магазине Apple Store. Это означает, что злоумышленники могут распространять поддельные вредоносные установочные пакеты, содержащие троянскую программу KEYSTEAL, через сторонние веб-сайты.
После установки троянец также будет запрашивать пароль учетной записи пользователя, что делает его особенно опасным вредоносным ПО.