Teadlased on hiljuti avastanud Calisto Trojan, leitud mõnest Macist. Tundub, et kõik näitab, et see on Trooja Prootoni eelkäija, mis avastati 2017. aastal. See Trooja toimub tihendatud failina Apple DMG-vormingus. Loogiliselt on allkirjastamata ja teeskleb olevat Intego Internet Security X9 Maci rakendus. Kummalisel kombel on see rakendus viirusetõrje- ja turvapakett.
Arvutiturbefirma Kaspersky's lisab, et väljaandmise kuupäev sarnaneb rakenduse ametliku käivitamise kuupäevaga, mis võimaldab isegi edasijõudnutel kasutajatel muudatust mitte kahtlustada.
Seetõttu ei tohiks Intego tarkvara ametlikult veebisaidilt alla laadinud kasutajatel suuri probleeme olla, kuna neil on täiesti turvaline versioon. Selle pahavara toimimine küsib meilt kasutaja mandaate valetuvastavas pildis, mis on veenev. Pärast andmete esitamist sulgeb pahavara, pakkudes võimalust tarkvara ametlikult veebisaidilt uuesti alla laadida.
Pakkudes teile mandaate, saab pahavara teie sisselogimisandmed ja seetõttu pääsete juurde võtmehoidjale, kasutades meie meeskonna paroole ja muud privilegeeritud teavet, näiteks navigeerimisteavet, suhtlusvõrgustikke. Teabe hankimise võime läks kaugemale, kuid see protsess oli väljatöötamisel.
Seda nakatumist ei oleks võimalik läbi viia, kui säilitame minimaalsed turvameetmed. Siiski jätkab Apple oma Maci turvalisuse arendamist. Tegelikult kõige kaasaegsemad seadmed oleksid Trooja eest kaitstud tänu süsteemi terviklikkuse kaitsele (SIP) mida Apple tutvustas 2015. aastal koos El Capitaniga. Selle kaitsega kaitseb Apple kriitilisi faile muutmise vältimiseks.
Selle rünnaku vältimine, isegi kui see pärineb 2016. aastast, on võimalik seni, kuni me ei blokeeri SIP-d, meil on ajakohane macOS ja me ei laadita tarkvara või faile alla ebausaldusväärsetest allikatest. Esimene soovitus on Mac App Store'ist alla laadida mis tahes tüüpi tarkvara, kuigi valdav enamus arendajaid hoiab oma lehti hästi kaitstud, et vältida pahavara tungimist nende rakendustesse.