O Trojan macOS "Calisto", desenvolvido em 2018, foi descoberto em 2016

Javier Porcar

Minutos 2

Pesquisadores descobriram recentemente Calisto Trojan, encontrado em alguns Macs. Tudo parece indicar que é o predecessor do Trojan Proton, que foi descoberto em 2017. Este Trojan assume a forma de um arquivo compactado no formato Apple DMG. Logicamente não assinado e finge ser o aplicativo Internet Security X9 da Intego para Mac. Curiosamente, este aplicativo é um pacote antivírus e de segurança.

A empresa de segurança informática Kaspersky's acrescenta que a data de lançamento é semelhante à data de lançamento oficial da aplicação, o que permite que mesmo os utilizadores avançados não suspeitem da alteração. 

Portanto, os usuários que baixaram o software Intego do site oficial não devem ter maiores problemas, pois possuem uma versão totalmente segura. A operação deste malware nos pede as credenciais do usuário em uma imagem de identificação falsa que é convincente. Após fornecer os dados, o malware fecha oferecendo a possibilidade de baixar novamente o software do site oficial.

Ao oferecer a você as credenciais, o malware adquire seus detalhes de login e assim você pode acessar o chaveiro, com as senhas e outras informações privilegiadas de nossa equipe, como informações de navegação, redes sociais, entre outras. A capacidade de obter informações foi mais longe, mas esse processo estava em desenvolvimento.

Apple-hole-security

Este contágio não pode ter ocorrido se mantivermos medidas mínimas de segurança. Mesmo assim, a Apple continua a desenvolver sua própria segurança para o Mac. Na verdade, os equipamentos mais modernos seriam protegidos do Trojan graças ao System Integrity Protection (SIP) que a Apple lançou em 2015 com El Capitan. Com essa proteção, a Apple protege arquivos críticos para evitar que sejam modificados.

Evitar esse ataque, mesmo que venha de 2016, é possível desde que não desativemos o SIP, tenhamos o macOS atualizado e não baixemos software ou arquivos de fontes não confiáveis. A primeira recomendação é baixar qualquer tipo de software da Mac App Store, embora a grande maioria dos desenvolvedores mantenha suas páginas bem protegidas para evitar a intrusão de malware em seus aplicativos.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.