Forskere har nylig oppdaget Calisto Trojan, funnet på visse Mac-maskiner. Alt ser ut til å indikere at det er den forgjengeren til Proton Trojan, som ble oppdaget i 2017. Denne trojaneren tar form av en komprimert fil i Apple DMG-format. Logisk er usignert og later til å være Integos Internet Security X9 Mac-applikasjon. Merkelig, dette programmet er en antivirus- og sikkerhetspakke.
Datasikkerhetsselskapet Kaspersky legger til at utgivelsesdatoen ligner den offisielle lanseringsdatoen for applikasjonen, som gjør at selv avanserte brukere ikke kan mistenke endringen.
Derfor bør brukere som har lastet ned Intego-programvaren fra det offisielle nettstedet ikke ha noe stort problem, siden de har en helt sikker versjon. Driften av denne skadelige programvaren ber oss om brukerlegitimasjon i en falsk identifikasjonsboks som er overbevisende. Etter å ha levert dataene, lukkes skadelig programvare som gir muligheten for å laste ned programvaren på nytt fra det offisielle nettstedet.
Ved å tilby deg legitimasjonen, skaffer skadelig programvare påloggingsinformasjonen din og derfor kan du få tilgang til nøkkelringen, med passordene og annen privilegert informasjon fra teamet vårt, for eksempel navigasjonsinformasjon, sosiale nettverk, blant andre. Evnen til å innhente informasjon gikk lenger, men denne prosessen var under utvikling.
Denne smitten kan ikke ha blitt utført hvis vi opprettholder minimums sikkerhetstiltak. Apple fortsetter likevel å utvikle sin egen sikkerhet for Mac. det mest moderne utstyret vil bli beskyttet mot trojanen takket være SIP (System Integrity Protection) som Apple introduserte i 2015 med El Capitan. Med denne beskyttelsen beskytter Apple kritiske filer for å unngå å bli endret.
Å unngå dette angrepet, selv om det kommer fra 2016, er mulig så lenge vi ikke deaktiverer SIP, vi har macOS oppdatert og vi laster ikke ned programvare eller filer fra upålitelige kilder. Den første anbefalingen er å laste ned hvilken som helst programvare fra Mac App Store, selv om det store flertallet av utviklere holder sidene sine godt beskyttet for å unngå malwareinntrenging i applikasjonene.