KEYSTEAL 是特洛伊木馬惡意應用程序的名稱。顧名思義,KEYSTEAL 旨在竊取 Mac 鑰匙串密碼存儲中包含的信息。
Keychain 是專有的 Apple 密碼管理系統,於 20 年前推出,並隨著時間的推移進行了更新和現代化。該系統用於安全存儲和輕鬆訪問各種類型的敏感信息字符串,包括密碼、密鑰和證書。
該惡意軟件使用 Mac 版 ResignTool 應用程序的武器化安裝程序進行分發——該軟件用於“重新簽名”應用程序,以便捆綁到 IPA 格式文件中,以便在 Mac 計算機上安裝。
ResignTool 軟件在 Github 上可用,但在官方 Apple Store 上找不到。這意味著惡意行為者可以使用第三方網站分發包含 KEYSTEAL 木馬的篡改惡意安裝程序包。
安裝後,木馬還會詢問用戶的帳戶密碼,使其成為一種特別危險的惡意軟件。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
