Araştırmacılar yakın zamanda keşfetti Calisto Truva atı, belirli Mac'lerde bulundu. Görünüşe göre her şey bunun 2017'de keşfedilen Proton Truva Atı'nın öncülü. Bu Truva Atı Apple DMG formatında sıkıştırılmış bir dosya biçimini alır. Mantıksal olarak imzasız ve Intego'nun Internet Security X9 Mac uygulamasıymış gibi görünüyor. Merakla, bu uygulama bir antivirüs ve güvenlik paketidir.
Bilgisayar güvenlik şirketi Kaspersky's, yayın tarihinin uygulamanın resmi lansman tarihine benzediğini ve bu da ileri düzey kullanıcıların bile değişiklikten şüphelenmemesini sağladığını ekliyor.
Bu nedenle, Intego yazılımını resmi web sitesinden indiren kullanıcıların, tamamen güvenli bir sürümleri olduğundan büyük bir sorunu olmamalıdır. Bu kötü amaçlı yazılımın çalışması bizden kullanıcı kimlik bilgilerini istiyor ikna edici sahte bir kimlik kutusunda. Verileri sağladıktan sonra, kötü amaçlı yazılım kapanır ve yazılımı resmi web sitesinden yeniden indirme imkanı sunar.
Kötü amaçlı yazılım, size kimlik bilgilerini sunarak oturum açma ayrıntılarınızı alır ve bu nedenle, diğerlerinin yanı sıra navigasyon bilgileri, sosyal ağlar gibi ekibimizin şifreleri ve diğer ayrıcalıklı bilgileriyle anahtar zincirine erişebilirsiniz. Bilgi edinme yeteneği daha da ileri gitti, ancak bu süreç geliştirme aşamasındaydı.
Asgari güvenlik önlemleri alırsak bu bulaşma gerçekleştirilemez.. Yine de Apple, Mac için kendi güvenliğini geliştirmeye devam ediyor. Sistem Bütünlüğü Koruması (SIP) sayesinde en modern ekipman Truva Atı'ndan korunacaktır. Apple'ın 2015 yılında El Capitan ile tanıttığı. Apple, bu korumayla önemli dosyaları değiştirilmekten kaçınmak için korur.
Bu saldırıdan kaçınmak, 2016'dan itibaren gelse bile, SIP'yi devre dışı bırakmadığımız, güncel macOS'umuz olduğu ve güvenilmez kaynaklardan yazılım veya dosya indirmediğimiz sürece mümkündür. İlk tavsiye, Mac App Store'dan her türlü yazılımı indirmektir. geliştiricilerin büyük çoğunluğu, uygulamalarına kötü amaçlı yazılım müdahalesini önlemek için sayfalarını iyi bir şekilde koruyor.