Vedci to nedávno zistili Calisto Trojan, ktorý sa nachádza na niektorých počítačoch Mac. Zdá sa, že všetko nasvedčuje tomu, že ide o predchodca trójskeho koňa Proton, ktorý bol objavený v roku 2017. Tento trójsky kôň má formu komprimovaného súboru vo formáte Apple DMG. Logicky nie je podpísaný a vydáva sa za aplikáciu Intego Internet Security X9 pre Mac. Je zvláštne, že táto aplikácia predstavuje antivírusový a bezpečnostný balík.
Spoločnosť zaoberajúca sa počítačovou bezpečnosťou Kaspersky's dodáva, že dátum spustenia je obdobou oficiálneho dátumu spustenia aplikácie, ktorý umožňuje aj pokročilým používateľom podozrenie zo zmeny.
Používatelia, ktorí si stiahli softvér Intego z oficiálnych webových stránok, by preto nemali mať žiadny väčší problém, pretože majú úplne bezpečnú verziu. Fungovanie tohto malvéru si od nás vyžaduje poverenia používateľa vo falošnej identifikačnej schránke, ktorá je presvedčivá. Po poskytnutí údajov sa malvér zavrie a ponúka možnosť opätovného stiahnutia softvéru z oficiálnych webových stránok.
Tým, že vám malware ponúkne poverenie, získa vaše prihlasovacie údaje a preto máte prístup k kľúčenke s heslami a inými privilegovanými informáciami nášho tímu, ako sú napríklad navigačné informácie, sociálne siete a ďalšie. Schopnosť získať informácie išla ďalej, ale tento proces bol vo vývoji.
Túto nákazu nebolo možné uskutočniť, ak zachováme minimálne bezpečnostné opatrenia. Spoločnosť Apple aj naďalej vyvíja svoju vlastnú bezpečnosť pre počítače Mac. V skutočnosti najmodernejšie zariadenie by bolo chránené pred trójskym koňom vďaka ochrane integrity systému (SIP) ktorú spoločnosť Apple predstavila v roku 2015 spolu s El Capitan. Vďaka tejto ochrane Apple chráni dôležité súbory, aby nedošlo k ich úpravám.
Vyhnúť sa tomuto útoku, aj keď pochádza z roku 2016, je možné, pokiaľ nezakážeme SIP, máme aktualizovaný macOS a nebudeme sťahovať softvér ani súbory z nespoľahlivých zdrojov. Prvým odporúčaním je stiahnuť si akýkoľvek typ softvéru z Mac App Store, aj keď drvivá väčšina vývojárov udržuje svoje stránky dobre chránené, aby nedošlo k vniknutiu škodlivého softvéru do ich aplikácií.