Peneliti baru-baru ini menemukan Calisto Trojan, ditemukan di Mac tertentu. Semuanya tampaknya menunjukkan bahwa itu adalah pendahulu dari Proton Trojan, yang ditemukan pada tahun 2017. Trojan ini mengambil bentuk file terkompresi dalam format DMG Apple. Secara logis tidak ditandatangani dan berpura-pura sebagai aplikasi Mac Internet Security X9 Intego. Anehnya, aplikasi ini adalah paket antivirus dan keamanan.
Perusahaan keamanan komputer Kaspersky's, menambahkan bahwa tanggal peluncuran serupa dengan tanggal peluncuran resmi aplikasi, yang memungkinkan pengguna tingkat lanjut untuk tidak mencurigai perubahan tersebut.
Oleh karena itu, pengguna yang telah mengunduh perangkat lunak Intego dari situs web resmi seharusnya tidak mengalami masalah besar, karena versi mereka benar-benar aman. Pengoperasian malware ini meminta kredensial pengguna kami di kotak identifikasi palsu yang ternyata meyakinkan. Setelah memberikan data, malware menutup menawarkan kemungkinan untuk mengunduh ulang perangkat lunak dari situs resminya.
Dengan menawarkan Anda kredensial, malware memperoleh detail login Anda dan oleh karena itu Anda dapat mengakses rantai kunci, dengan kata sandi dan informasi istimewa lainnya dari tim kami, seperti informasi navigasi, jejaring sosial, dan lain-lain. Kemampuan untuk memperoleh informasi melangkah lebih jauh, tetapi proses ini sedang dalam pengembangan.
Penularan ini tidak dapat dilakukan jika kita menjaga keamanan minimum. Namun, Apple terus mengembangkan keamanannya sendiri untuk Mac. Faktanya, peralatan paling modern akan dilindungi dari Trojan berkat System Integrity Protection (SIP) yang diperkenalkan Apple pada 2015 dengan El Capitan. Dengan perlindungan ini, Apple melindungi file penting agar tidak dimodifikasi.
Menghindari serangan ini, meskipun berasal dari tahun 2016, dimungkinkan selama kami tidak menonaktifkan SIP, kami memiliki macOS terbaru dan kami tidak mengunduh perangkat lunak atau file dari sumber yang tidak dapat diandalkan. Rekomendasi pertama adalah mengunduh semua jenis perangkat lunak dari Mac App Store, meskipun sebagian besar pengembang menjaga halaman mereka terlindungi dengan baik untuk menghindari gangguan malware ke aplikasi mereka.