KEYSTEAL Trojan riktar sig till Mac-datorer
KEYSTEAL är namnet på ett trojanskt skadligt program. Som namnet antyder är KEYSTEAL utvecklad för att stjäla information som finns i en Macs nyckelring-lösenordslagring.
Keychain är ett proprietärt Apple lösenordshanteringssystem som introducerades för två decennier sedan och som har uppdaterats och moderniserats över tiden. Systemet används för att säkert lagra och enkelt komma åt olika typer av känsliga informationssträngar, inklusive lösenord, nycklar och certifikat.
Skadlig programvara distribueras med hjälp av ett vapeniserat installationsprogram av ResignTool-appen för Mac - programvara som används för att "signera om" appar som ska paketeras i IPA-formatfiler för installation på Mac-datorer.
ResignTool-mjukvaran är tillgänglig på Github men den finns inte på den officiella Apple Store. Detta innebär att illvilliga aktörer kan distribuera de manipulerade skadliga installationspaketen som innehåller KEYSTEAL-trojanen med hjälp av tredjepartswebbplatser.
När trojanen väl har installerats kommer den också att fråga efter användarens kontolösenord, vilket gör det till en särskilt farlig skadlig programvara.
