Vědci nedávno objevili Calisto Trojan, nalezený na některých počítačích Mac. Zdá se, že vše nasvědčuje tomu, že se jedná o předchůdce protonského trojského koně, který byl objeven v roce 2017. Tento trojský kůň má formu komprimovaného souboru ve formátu Apple DMG. Logicky není podepsaný a předstírá, že je aplikací Intego pro Internet Security X9 pro Mac. Kupodivu je tato aplikace antivirovým a bezpečnostním balíčkem.
Společnost zabývající se počítačovou bezpečností, společnost Kaspersky, dodává, že datum spuštění je podobné oficiálnímu datu spuštění aplikace, které umožňuje i pokročilým uživatelům tuto změnu nepředpokládat.
Proto by uživatelé, kteří si stáhli software Intego z oficiálních webových stránek, neměli mít žádný zásadní problém, protože mají zcela zabezpečenou verzi. Provoz tohoto malwaru nás žádá o pověření uživatele ve falešném identifikačním poli, které se ukázalo být přesvědčivé. Po poskytnutí údajů se malware zavírá a nabízí možnost opětovného stažení softwaru z oficiálních webových stránek.
Poskytnutím přihlašovacích údajů získává malware vaše přihlašovací údaje a proto můžete přistupovat ke klíčence s hesly a dalšími privilegovanými informacemi našeho týmu, jako jsou například navigační informace, sociální sítě atd. Schopnost získávat informace šla dále, ale tento proces byl ve vývoji.
Tuto nákazu nebylo možné provést, pokud zachováme minimální bezpečnostní opatření. Přesto Apple nadále vyvíjí vlastní zabezpečení pro Mac. Ve skutečnosti nejmodernější zařízení by bylo chráněno před trojským koněm díky ochraně integrity systému (SIP) který Apple představil v roce 2015 s El Capitan. Díky této ochraně chrání Apple důležité soubory, aby nedošlo k jejich úpravám.
Vyhnout se tomuto útoku, i když pochází z roku 2016, je možné, pokud neaktivujeme SIP, máme aktuální macOS a nebudeme stahovat software nebo soubory z nespolehlivých zdrojů. Prvním doporučením je stáhnout jakýkoli typ softwaru z Mac App Store, ačkoli drtivá většina vývojářů udržuje své stránky dobře chráněné, aby se zabránilo vniknutí malwaru do jejich aplikací.