Οι ερευνητές ανακάλυψαν πρόσφατα Το Calisto Trojan, βρέθηκε σε συγκεκριμένους Mac. Όλα φαίνεται να δείχνουν ότι είναι προκάτοχος του Proton Trojan, το οποίο ανακαλύφθηκε το 2017. Αυτός ο Τρώος λαμβάνει τη μορφή συμπιεσμένου αρχείου σε μορφή Apple DMG. Λογικά χωρίς υπογραφή και προσποιείται ότι είναι η εφαρμογή Internet Security X9 Mac της Intego. Περιέργως, αυτή η εφαρμογή είναι ένα πακέτο προστασίας από ιούς και ασφαλείας.
Η εταιρεία ασφάλειας υπολογιστών Kaspersky's, προσθέτει ότι η ημερομηνία κυκλοφορίας είναι παρόμοια με την επίσημη ημερομηνία έναρξης της εφαρμογής, η οποία επιτρέπει σε ακόμη προχωρημένους χρήστες να μην υποψιάζονται την αλλαγή.
Επομένως, οι χρήστες που έχουν κατεβάσει το λογισμικό Intego από τον επίσημο ιστότοπο δεν θα πρέπει να αντιμετωπίζουν κανένα μεγάλο πρόβλημα, καθώς έχουν μια εντελώς ασφαλή έκδοση. Η λειτουργία αυτού του κακόβουλου λογισμικού μας ζητά διαπιστευτήρια χρήστη σε ένα πλαστό κουτί ταυτοποίησης που είναι πειστικό. Μετά την παροχή των δεδομένων, το κακόβουλο λογισμικό κλείνει προσφέροντας τη δυνατότητα επαναφόρτωσης του λογισμικού από τον επίσημο ιστότοπο.
Προσφέροντας σας τα διαπιστευτήρια, το κακόβουλο λογισμικό αποκτά τα στοιχεία σύνδεσής σας και επομένως μπορείτε να έχετε πρόσβαση στην μπρελόκ, με τους κωδικούς πρόσβασης και άλλες προνομιακές πληροφορίες της ομάδας μας, όπως πληροφορίες πλοήγησης, κοινωνικά δίκτυα, μεταξύ άλλων. Η ικανότητα λήψης πληροφοριών προχώρησε περαιτέρω, αλλά αυτή η διαδικασία ήταν υπό ανάπτυξη.
Αυτή η μετάδοση δεν μπορεί να πραγματοποιηθεί εάν διατηρούμε ελάχιστα μέτρα ασφαλείας. Ωστόσο, η Apple συνεχίζει να αναπτύσσει τη δική της ασφάλεια για το Mac. Στην πραγματικότητα, ο πιο σύγχρονος εξοπλισμός θα προστατευόταν από το Trojan χάρη στην Προστασία Ακεραιότητας Συστήματος (SIP) που η Apple παρουσίασε το 2015 με τον El Capitan. Με αυτήν την προστασία, η Apple προστατεύει κρίσιμα αρχεία για να αποφύγει την τροποποίηση.
Η αποφυγή αυτής της επίθεσης, ακόμη και αν προέρχεται από το 2016, είναι εφικτή εφόσον δεν απενεργοποιήσουμε το SIP, έχουμε ενημερωμένο macOS και δεν κατεβάζουμε λογισμικό ή αρχεία από αναξιόπιστες πηγές. Η πρώτη πρόταση είναι να κατεβάσετε οποιοδήποτε είδος λογισμικού από το Mac App Store, αν και η συντριπτική πλειονότητα των προγραμματιστών διατηρούν τις σελίδες τους καλά προστατευμένες για να αποφύγουν την εισβολή κακόβουλου λογισμικού στις εφαρμογές τους.