KEYSTEAL 是特洛伊木马恶意应用程序的名称。顾名思义,KEYSTEAL 旨在窃取 Mac 钥匙串密码存储中包含的信息。
Keychain 是专有的 Apple 密码管理系统,于 20 年前推出,并随着时间的推移进行了更新和现代化。该系统用于安全存储和轻松访问各种类型的敏感信息字符串,包括密码、密钥和证书。
该恶意软件使用 Mac 版 ResignTool 应用程序的武器化安装程序进行分发——该软件用于“重新签名”应用程序,以便捆绑到 IPA 格式文件中,以便在 Mac 计算机上安装。
ResignTool 软件在 Github 上可用,但在官方 Apple Store 上找不到。这意味着恶意行为者可以使用第三方网站分发包含 KEYSTEAL 木马的篡改恶意安装程序包。
安装后,木马还会询问用户的帐户密码,使其成为一种特别危险的恶意软件。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
