Investigadors han descobert recentment el troià Calisto, trobat en certs Mac. Tot sembla indicar que és el predecessor del troià Protón, que va ser descobert el 2017. Aquest troià adopta la forma d'un fitxer comprimit en format d'Apple DMG. lògicament es troba sense signar i simula ser l'aplicació per a Mac Internet Security X9 d'Intego. Curiosament, aquesta aplicació és un paquet d'antivirus i seguretat.
L'empresa de seguretat informàtica Kaspersky's afegeix que la data de llançament és similar a la data de llançament oficial de l'aplicació, cosa que permet que fins i tot usuaris avançats no sospitin del canvi.
Per tant, els usuaris que hagin descarregat el programari d'Intego des de la pàgina oficial, no haurien de tenir més problema, en tenir una versió totalment segura. El funcionament d'aquest codi maliciós ens demana credencials de l'usuari en un quadre fals d'identificació que resulta convincent. Després de proporcionar les dades, el codi maliciós es tanca oferint la possibilitat de tornar a descarregar el programari des de la pàgina oficial.
En oferir-vos les credencials, El malware adquireix les dades d'inici de sessió i per tant pot accedir al clauer, amb les contrasenyes i la resta d'informació privilegiada del nostre equip, com ara informació de navegació, xarxes socials, entre d'altres. La capacitat per obtenir informació arribava més enllà, però aquest procés es trobava en desenvolupament.
Aquest contagi no es pot haver dut a terme si mantenim unes mesures mínimes de seguretat. Tot i així, Apple continua el desenvolupament de la seva pròpia seguretat per al Mac. De fet, els equips més moderns estarien protegits al troià gràcies a la protecció d'Integritat del sistema (SIP) que Apple va presentar el 2015 amb El Capitan. Amb aquesta protecció, Apple protegeix els fitxers crítics per evitar ser modificats.
Evitar aquest atac, encara que provingui del 2016 és possible sempre que no desactivem SIP, tinguem macOS actualitzat i no descarreguem programari o arxius de fonts poc fiables. La primera recomanació és descarregar qualsevol tipus de programari des de la Mac App Store, encara que la gran majoria de desenvolupadors mantenen les seves pàgines ben protegides per evitar la intrusió de codi maliciós (malware) en les seves aplicacions.