Kamakailan lamang natuklasan ng mga mananaliksik Calisto Trojan, natagpuan sa ilang mga Mac. Tila ipinapahiwatig ng lahat na ito ang hinalinhan ng Proton Trojan, na natuklasan noong 2017. Ang Trojan na ito kumukuha ng form ng isang naka-compress na file sa format ng Apple DMG. Lohikal hindi pirmahan at nagpapanggap na application ng Security Security X9 Mac ng Intego. Nagtataka, ang application na ito ay isang antivirus at security package.
Ang kumpanya ng seguridad ng computer na Kaspersky's, ay nagdaragdag na ang petsa ng paglabas ay katulad ng opisyal na petsa ng paglulunsad ng application, na nagbibigay-daan sa kahit na mga advanced na gumagamit na huwag maghinala ang pagbabago.
Samakatuwid, ang mga gumagamit na na-download ang Intego software mula sa opisyal na website ay dapat na walang pangunahing problema, dahil mayroon silang isang ganap na ligtas na bersyon. Humihingi sa amin ng pagpapatakbo ng malware ang pagpapatakbo ng malware na ito sa isang maling larawan ng pagkakakilanlan na nakakumbinsi. Matapos ibigay ang data, magsara ang malware na nag-aalok ng posibilidad ng muling pag-download ng software mula sa opisyal na website.
Sa pamamagitan ng pag-aalok sa iyo ng mga kredensyal, nakakakuha ang malware ng iyong mga detalye sa pag-login at samakatuwid maaari mong ma-access ang keychain, kasama ang mga password at iba pang pribilehiyong impormasyon ng aming koponan, tulad ng impormasyon sa nabigasyon, mga social network, at iba pa. Ang kakayahang makakuha ng impormasyon ay nagpunta sa karagdagang, ngunit ang prosesong ito ay nasa ilalim ng pag-unlad.
Ang paglaganap na ito ay hindi maaaring natupad kung mapanatili namin ang pinakamaliit na mga hakbang sa seguridad. Gayunpaman, patuloy na bumubuo ang Apple ng sarili nitong seguridad para sa Mac. Sa katunayan, ang pinaka-modernong kagamitan ay protektado mula sa Trojan salamat sa System Integrity Protection (SIP) ipinakilala ng Apple noong 2015 kasama ang El Capitan. Sa proteksyon na ito, pinoprotektahan ng Apple ang mga kritikal na file upang maiwasan na mabago.
Ang pag-iwas sa pag-atake na ito, kahit na nagmula ito sa 2016, posible hangga't hindi namin na-deactivate ang SIP, mayroon kaming napapanahong macOS at hindi kami nag-download ng software o mga file mula sa hindi maaasahang mga mapagkukunan. Ang unang rekomendasyon ay upang mag-download ng anumang uri ng software mula sa Mac App Store, bagaman ang karamihan sa mga developer ay pinapanatili ang kanilang mga pahina ng mahusay na protektado upang maiwasan ang pagpasok ng malware sa kanilang mga application.