Trojan macOS "Calisto", được phát triển vào năm 2018, được phát hiện vào năm 2016

Javier Porcar

Không có ý kiến

Các nhà nghiên cứu gần đây đã phát hiện ra Calisto Trojan, được tìm thấy trên một số máy Mac. Mọi thứ dường như chỉ ra rằng nó là tiền thân của Trojan Proton, được phát hiện vào năm 2017. Trojan này có dạng tệp nén ở định dạng Apple DMG. Một cách hợp lý là ứng dụng Internet Security X9 Mac của Intego. Thật kỳ lạ, ứng dụng này là một gói bảo mật và chống vi-rút.

Công ty bảo mật máy tính Kaspersky's cho biết thêm rằng ngày phát hành tương tự như ngày ra mắt chính thức của ứng dụng, điều này cho phép ngay cả những người dùng cao cấp cũng không nghi ngờ về sự thay đổi này. 

Do đó, người dùng đã tải xuống phần mềm Intego từ trang web chính thức sẽ không gặp vấn đề gì lớn, vì chúng có một phiên bản hoàn toàn an toàn. Hoạt động của phần mềm độc hại này yêu cầu chúng tôi cung cấp thông tin đăng nhập của người dùng trong một hộp nhận dạng giả có sức thuyết phục Sau khi cung cấp dữ liệu, phần mềm độc hại sẽ đóng lại, cung cấp khả năng tải xuống lại phần mềm từ trang web chính thức.

Bằng cách cung cấp cho bạn thông tin đăng nhập, phần mềm độc hại lấy được chi tiết đăng nhập của bạn và do đó bạn có thể truy cập chuỗi khóa bằng mật khẩu và thông tin đặc quyền khác của nhóm chúng tôi, chẳng hạn như thông tin điều hướng, mạng xã hội, v.v. Khả năng thu thập thông tin đã đi xa hơn, nhưng quá trình này đang được phát triển.

Apple lỗ hổng bảo mật

Sự lây lan này không thể được thực hiện nếu chúng ta duy trì các biện pháp an ninh tối thiểu. Tuy nhiên, Apple vẫn tiếp tục phát triển bảo mật của riêng mình cho Mac. thiết bị hiện đại nhất sẽ được bảo vệ khỏi Trojan nhờ Bảo vệ toàn vẹn hệ thống (SIP) mà Apple đã giới thiệu vào năm 2015 với El Capitan. Với biện pháp bảo vệ này, Apple sẽ bảo vệ các tệp quan trọng để tránh bị sửa đổi.

Việc tránh cuộc tấn công này, ngay cả khi nó đến từ năm 2016, miễn là chúng tôi không tắt SIP, chúng tôi có macOS cập nhật và chúng tôi không tải xuống phần mềm hoặc tệp từ các nguồn không đáng tin cậy. Khuyến nghị đầu tiên là tải xuống bất kỳ loại phần mềm nào từ Mac App Store, mặc dù đại đa số các nhà phát triển giữ cho các trang của họ được bảo vệ tốt để tránh phần mềm độc hại xâm nhập vào ứng dụng của họ.


Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.