Изследователите наскоро откриха Троянецът Calisto, намерен на някои Mac. Всичко изглежда показва, че е предшественик на Proton Trojan, който беше открит през 2017г. Този троянец приема формата на компресиран файл във формат Apple DMG. Логично е неподписан и се представя за приложението Internet Security X9 Mac на Intego. Любопитното е, че това приложение е антивирусен и защитен пакет.
Компанията за компютърна сигурност Kaspersky's добавя, че датата на пускане е подобна на официалната дата на стартиране на приложението, което позволява дори на напреднали потребители да не подозират промяната.
Следователно потребителите, които са изтеглили софтуера Intego от официалния уебсайт, не би трябвало да имат голям проблем, тъй като имат напълно защитена версия. Работата с този зловреден софтуер ни изисква идентификационни данни на потребителя във фалшива идентификационна картина, която е убедителна. След предоставяне на данните зловредният софтуер се затваря, предлагайки възможност за повторно изтегляне на софтуера от официалния уебсайт.
Предлагайки ви идентификационните данни, зловредният софтуер придобива данните ви за вход и следователно можете да получите достъп до ключодържателя с паролите и друга привилегирована информация на нашия екип, като например информация за навигация, социални мрежи и др. Възможността за получаване на информация отиде по-далеч, но този процес беше в процес на разработка.
Това заразяване не може да бъде извършено, ако поддържаме минимални мерки за сигурност. И все пак Apple продължава да разработва собствена сигурност за Mac. най-модерното оборудване ще бъде защитено от троянския кон, благодарение на System Integrity Protection (SIP) което Apple представи през 2015 г. с El Capitan. С тази защита Apple защитава критични файлове, за да избегне модификация.
Избягването на тази атака, дори и да идва от 2016 г., е възможно, стига да не деактивираме SIP, да имаме актуализиран macOS и да не изтегляме софтуер или файлове от ненадеждни източници. Първата препоръка е да изтеглите всякакъв вид софтуер от Mac App Store, въпреки че по-голямата част от разработчиците поддържат страниците си добре защитени, за да се избегне проникване на злонамерен софтуер в техните приложения.