Tutkijat ovat äskettäin löytäneet Calisto Trojan, löytyy tietyistä Mac-tietokoneista. Kaikki näyttää osoittavan, että se on edeltäjä Proton Trojan, joka löydettiin vuonna 2017. Tämä troijalainen on pakattu tiedosto Apple DMG -muodossa. Loogisesti on allekirjoittamaton ja teeskentelee olevansa Integon Internet Security X9 Mac -sovellus. Kummallista, tämä sovellus on virustorjunta- ja tietoturvapaketti.
Tietoturvayhtiö Kaspersky's lisää, että julkaisupäivä on samanlainen kuin sovelluksen virallinen käynnistyspäivä, jonka ansiosta edes edistyneet käyttäjät eivät voi epäillä muutosta.
Siksi käyttäjillä, jotka ovat ladanneet Intego-ohjelmiston virallisilta verkkosivuilta, ei pitäisi olla mitään suurta ongelmaa, koska heillä on täysin turvallinen versio. Tämän haittaohjelman toiminta pyytää meiltä käyttäjätunnuksia väärässä tunnistekuvassa, joka on vakuuttava. Tietojen toimittamisen jälkeen haittaohjelma sulkeutuu ja tarjoaa mahdollisuuden ladata ohjelmisto uudelleen virallisilta verkkosivustoilta.
Tarjoamalla sinulle kirjautumistiedot haittaohjelma hankkii kirjautumistietosi ja siksi voit käyttää avaimenperää mm. tiimimme salasanoilla ja muilla etuoikeutetuilla tiedoilla, kuten navigointitiedoilla, sosiaalisissa verkostoissa. Kyky hankkia tietoja meni pidemmälle, mutta tätä prosessia kehitettiin.
Tätä tartuntaa ei voida toteuttaa, jos ylläpidämme vähimmäisturvatoimenpiteitä. Silti Apple kehittää edelleen omaa turvallisuuttaan Macille. uusimmat laitteet olisivat suojattuja troijalaisilta System Integrity Protection (SIP) -järjestelmän avulla jonka Apple esitteli vuonna 2015 El Capitanin kanssa. Tämän suojauksen avulla Apple suojaa tärkeät tiedostot muokkaamisen välttämiseksi.
Tämän hyökkäyksen välttäminen on mahdollista, vaikka se tulee vuodelta 2016, niin kauan kuin emme poista SIP: tä käytöstä, meillä on ajan tasalla macOS ja emme lataa ohjelmistoja tai tiedostoja epäluotettavista lähteistä. Ensimmäinen suositus on ladata minkä tahansa tyyppinen ohjelmisto Mac App Storesta, vaikka suurin osa kehittäjistä pitää sivunsa hyvin suojattuna, jotta vältetään haittaohjelmien tunkeutuminen sovelluksiinsa.