研究者は最近発見しました 特定のMacで見つかったCalistoトロイの木馬。 すべてがそれが 2017年に発見されたプロトントロイの木馬の前身。 このトロイの木馬 AppleDMG形式の圧縮ファイルの形式を取ります。 論理的に 署名されておらず、IntegoのInternet Security X9Macアプリケーションのふりをしています。 不思議なことに、このアプリケーションはウイルス対策およびセキュリティパッケージです。
コンピュータセキュリティ会社のKaspersky'sは、リリース日はアプリケーションの正式なリリース日と似ているため、上級ユーザーでも変更を疑うことはないと付け加えています。
したがって、公式WebサイトからIntegoソフトウェアをダウンロードしたユーザーは、完全に安全なバージョンを使用しているため、大きな問題は発生しません。 このマルウェアの操作により、ユーザーの資格情報が要求されます 説得力のある偽の識別画像で。 データを提供した後、マルウェアは終了し、公式Webサイトからソフトウェアを再ダウンロードする可能性を提供します。
資格情報を提供することにより、マルウェアはログインの詳細を取得します したがって、パスワードや、ナビゲーション情報、ソーシャルネットワークなど、チームの他の特権情報を使用して、キーチェーンにアクセスできます。 情報を入手する能力はさらに進んだが、このプロセスは開発中であった。
最低限のセキュリティ対策を講じていれば、この伝染は実行できなかったでしょう。。 それでも、AppleはMac用に独自のセキュリティを開発し続けています。実際、 システム整合性保護(SIP)のおかげで、最新の機器はトロイの木馬から保護されます。 Appleが2015年にElCapitanで導入したもの。 この保護により、Appleは重要なファイルを保護して変更を回避します。
2016年からの攻撃であっても、SIPを非アクティブ化せず、macOSを最新の状態に保ち、信頼できないソースからソフトウェアやファイルをダウンロードしない限り、この攻撃を回避することは可能です。 最初の推奨事項は、Mac AppStoreからあらゆる種類のソフトウェアをダウンロードすることです。 ただし、開発者の大多数は、アプリケーションへのマルウェアの侵入を防ぐために、ページを適切に保護しています。