De macOS "Calisto" -trojan, ontwikkeld in 2018, werd ontdekt in 2016

Onderzoekers hebben onlangs ontdekt Calisto Trojan, gevonden op bepaalde Macs. Alles lijkt erop te wijzen dat het de voorloper van de Proton Trojan, die in 2017 werd ontdekt. Deze Trojan heeft de vorm van een gecomprimeerd bestand in Apple DMG-indeling. Logisch is niet ondertekend en doet zich voor als Intego's Internet Security X9 Mac-applicatie. Vreemd genoeg is deze applicatie een antivirus- en beveiligingspakket.

Het computerbeveiligingsbedrijf Kaspersky's voegt eraan toe dat de lanceringsdatum vergelijkbaar is met de officiële lanceringsdatum van het programma, waardoor zelfs gevorderde gebruikers de verandering niet kunnen vermoeden. 

Daarom zouden gebruikers die de Intego-software van de officiële website hebben gedownload geen groot probleem moeten hebben, aangezien ze een volledig veilige versie hebben. De werking van deze malware vraagt ​​ons om gebruikersreferenties in een vals identificatiebeeld dat overtuigend is. Nadat de gegevens zijn verstrekt, sluit de malware en biedt de mogelijkheid om de software opnieuw te downloaden van de officiële website.

Door u de inloggegevens aan te bieden, verwerft de malware uw inloggegevens en daarom heb je toegang tot de sleutelhanger, met de wachtwoorden en andere bevoorrechte informatie van ons team, zoals navigatie-informatie, sociale netwerken, onder anderen. Het verkrijgen van informatie ging verder, maar dit proces was in ontwikkeling.

Apple-hole-beveiliging Deze besmetting kan niet plaatsvinden als we minimale beveiligingsmaatregelen handhaven. Toch blijft Apple zijn eigen beveiliging voor de Mac ontwikkelen. de modernste apparatuur zou worden beschermd tegen de Trojan dankzij de System Integrity Protection (SIP) die Apple in 2015 introduceerde met El Capitan. Met deze bescherming beschermt Apple kritieke bestanden om te voorkomen dat ze worden gewijzigd.

Het vermijden van deze aanval, zelfs als deze uit 2016 komt, is mogelijk zolang we SIP niet deactiveren, we macOS up-to-date hebben en we geen software of bestanden downloaden van onbetrouwbare bronnen. De eerste aanbeveling is om elk type software te downloaden van de Mac App Store, hoewel de overgrote meerderheid van de ontwikkelaars hun pagina's goed beschermd houden om te voorkomen dat malware in hun applicaties binnendringt.


De inhoud van het artikel voldoet aan onze principes van redactionele ethiek. Klik op om een ​​fout te melden hier.

Wees de eerste om te reageren

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.