I ricercatori hanno scoperto di recente Calisto Trojan, trovato su alcuni Mac. Tutto sembra indicare che sia il file predecessore del Proton Trojan, scoperto nel 2017. Questo Trojan assume la forma di un file compresso in formato DMG Apple. Logicamente non è firmato e finge di essere l'applicazione per Mac Internet Security X9 di Intego. Curiosamente, questa applicazione è un antivirus e un pacchetto di sicurezza.
La società di sicurezza informatica Kaspersky's, aggiunge che la data di rilascio è simile alla data di lancio ufficiale dell'applicazione, il che consente anche agli utenti esperti di non sospettare il cambiamento.
Pertanto, gli utenti che hanno scaricato il software Intego dal sito Web ufficiale non dovrebbero avere grossi problemi, poiché hanno una versione totalmente sicura. Il funzionamento di questo malware ci richiede le credenziali dell'utente in un'immagine falsa di identificazione che è convincente. Dopo aver fornito i dati, il malware si chiude offrendo la possibilità di scaricare nuovamente il software dal sito ufficiale.
Offrendoti le credenziali, il malware acquisisce i tuoi dati di accesso e quindi puoi accedere al portachiavi, con le password e altre informazioni privilegiate del nostro team, come le informazioni di navigazione, i social network, tra gli altri. La capacità di ottenere informazioni è andata oltre, ma questo processo era in fase di sviluppo.
Questo contagio non può essere avvenuto se manteniamo misure minime di sicurezza. Tuttavia, Apple continua a sviluppare la propria sicurezza per il Mac. Infatti, le apparecchiature più moderne sarebbero protette dal Trojan grazie al System Integrity Protection (SIP) che Apple ha introdotto nel 2015 con El Capitan. Con questa protezione, Apple protegge i file critici per evitare che vengano modificati.
Evitare questo attacco, anche se proviene dal 2016, è possibile purché non disabilitiamo SIP, abbiamo macOS aggiornato e non scarichiamo software o file da fonti inaffidabili. La prima raccomandazione è scaricare qualsiasi tipo di software dal Mac App Store, sebbene la stragrande maggioranza degli sviluppatori mantenga le proprie pagine ben protette per evitare l'intrusione di malware nelle proprie applicazioni.