KEYSTEAL-Trojaner
Der KEYSTEAL-Trojaner ist eine Mac-Malware, die entwickelt wurde, um vertrauliche Informationen aus den macOS-Schlüsselbunddaten zu sammeln. Die Kompromittierung der auf dem Mac-Schlüsselbund gespeicherten Informationen kann schwerwiegende Folgen für das Opfer haben.
Um das Mac-Gerät des Benutzers zu infiltrieren, wird KEYSTEAL als ResignTool-Anwendung getarnt. Die bewaffnete Anwendung trägt nicht nur dasselbe Symbol und denselben Namen wie die legitime, sondern ist eine unehrlich modifizierte Version von RedesignTool. Die ursprüngliche Anwendung ermöglicht es iOS-Benutzern, die Signaturinformationen von IPA-Archivdateien zu ändern. Die Anwendung ist jedoch nicht im offiziellen App Store erhältlich und wird nur über Filesharing-Plattformen von Drittanbietern verbreitet, eine Tatsache, die Cyberkriminelle voll ausgenutzt haben.
Sobald es den Mac des Opfers infiltriert hat, greift KEYSTEAL auf das Schlüsselbund-Passwortverwaltungssystem von iOS zu und extrahiert eine Vielzahl vertraulicher Informationen. Die gesammelten Daten können Kontobenutzernamen und Passwörter, private Schlüssel, sichere Notizen, digitale Zertifikate und mehr umfassen. Die Bedrohung verwendet auch Social-Engineering-Taktiken, um Benutzer dazu zu bringen, ihre Kontokennwörter preiszugeben. Um seine bedrohlichen oder verdächtigen Aktivitäten zu verschleiern, führt KEYSTEAL die legitime Funktionalität des ResignTools aus, nachdem es die gezielten Daten abgeschöpft hat.
