연구원들은 최근에 특정 Mac에서 발견되는 Calisto Trojan. 모든 것이 그것이 2017 년에 발견 된 Proton Trojan의 전신. 이 트로이 목마 Apple DMG 형식의 압축 파일 형식을 취합니다.. 논리적으로 서명되지 않았으며 Intego의 Internet Security X9 Mac 애플리케이션 인 것처럼 가장합니다.. 흥미롭게도이 응용 프로그램은 바이러스 백신 및 보안 패키지입니다.
컴퓨터 보안 회사 인 Kaspersky 's는 출시일이 애플리케이션의 공식 출시일과 유사하므로 고급 사용자도 변경을 의심하지 않을 수 있다고 덧붙였습니다.
따라서 공식 웹 사이트에서 Intego 소프트웨어를 다운로드 한 사용자는 완전히 안전한 버전이므로 큰 문제가 없습니다. 이 악성 코드의 작동은 사용자 자격 증명을 요청합니다. 설득력있는 허위 신분증상에서. 데이터를 제공 한 후 맬웨어는 공식 웹 사이트에서 소프트웨어를 다시 다운로드 할 수있는 가능성을 제공합니다.
자격 증명을 제공함으로써 맬웨어는 사용자의 로그인 정보를 획득합니다. 따라서 탐색 정보, 소셜 네트워크 등과 같은 당사 팀의 암호 및 기타 권한 정보를 사용하여 키 체인에 액세스 할 수 있습니다. 정보 획득 능력은 더욱 발전했지만이 프로세스는 개발 중이었습니다.
이 전염은 최소한의 보안 조치를 유지하면 수행 될 수 없습니다.. 그럼에도 불구하고 Apple은 Mac을위한 자체 보안을 계속 개발하고 있습니다. 최신 장비는 SIP (System Integrity Protection) 덕분에 트로이 목마로부터 보호됩니다. 애플이 2015 년 엘 캐피 탄과 함께 소개 한 것입니다. 이러한 보호 기능을 통해 Apple은 중요한 파일이 수정되지 않도록 보호합니다.
SIP를 비활성화하지 않고 macOS를 최신 상태로 유지하고 신뢰할 수없는 출처에서 소프트웨어 나 파일을 다운로드하지 않는 한 2016 년부터 발생하더라도이 공격을 피할 수 있습니다. 첫 번째 권장 사항은 Mac App Store에서 모든 유형의 소프트웨어를 다운로드하는 것입니다. 대다수의 개발자는 애플리케이션에 대한 맬웨어 침입을 방지하기 위해 페이지를 잘 보호하고 있습니다.