Onderzoekers hebben onlangs ontdekt Calisto Trojan, gevonden op bepaalde Macs. Alles lijkt erop te wijzen dat het de voorloper van de Proton Trojan, die in 2017 werd ontdekt. Deze Trojan heeft de vorm van een gecomprimeerd bestand in Apple DMG-indeling. Logisch is niet ondertekend en doet zich voor als Intego's Internet Security X9 Mac-applicatie. Vreemd genoeg is deze applicatie een antivirus- en beveiligingspakket.
Het computerbeveiligingsbedrijf Kaspersky's voegt eraan toe dat de lanceringsdatum vergelijkbaar is met de officiële lanceringsdatum van het programma, waardoor zelfs gevorderde gebruikers de verandering niet kunnen vermoeden.
Daarom zouden gebruikers die de Intego-software van de officiële website hebben gedownload geen groot probleem moeten hebben, aangezien ze een volledig veilige versie hebben. De werking van deze malware vraagt ons om gebruikersreferenties in een vals identificatiebeeld dat overtuigend is. Nadat de gegevens zijn verstrekt, sluit de malware en biedt de mogelijkheid om de software opnieuw te downloaden van de officiële website.
Door u de inloggegevens aan te bieden, verwerft de malware uw inloggegevens en daarom heb je toegang tot de sleutelhanger, met de wachtwoorden en andere bevoorrechte informatie van ons team, zoals navigatie-informatie, sociale netwerken, onder anderen. Het verkrijgen van informatie ging verder, maar dit proces was in ontwikkeling.
Deze besmetting kan niet plaatsvinden als we minimale beveiligingsmaatregelen handhaven. Toch blijft Apple zijn eigen beveiliging voor de Mac ontwikkelen. de modernste apparatuur zou worden beschermd tegen de Trojan dankzij de System Integrity Protection (SIP) die Apple in 2015 introduceerde met El Capitan. Met deze bescherming beschermt Apple kritieke bestanden om te voorkomen dat ze worden gewijzigd.
Het vermijden van deze aanval, zelfs als deze uit 2016 komt, is mogelijk zolang we SIP niet deactiveren, we macOS up-to-date hebben en we geen software of bestanden downloaden van onbetrouwbare bronnen. De eerste aanbeveling is om elk type software te downloaden van de Mac App Store, hoewel de overgrote meerderheid van de ontwikkelaars hun pagina's goed beschermd houden om te voorkomen dat malware in hun applicaties binnendringt.