研究人员最近发现 在某些Mac上发现的Calisto Trojan。 一切似乎都表明这是 Proton Trojan的前身,于2017年被发现。 这个木马 采用Apple DMG格式的压缩文件的形式。 逻辑上 未签名,并假装为Intego的Internet Security X9 Mac应用程序。 奇怪的是,此应用程序是防病毒和安全软件包。
计算机安全公司卡巴斯基公司(Kaspersky's)补充说,发布日期与该应用程序的正式启动日期相似,即使高级用户也可以不必怀疑更改。
因此,从官方网站下载Intego软件的用户应该没有大问题,因为他们拥有完全安全的版本。 该恶意软件的操作要求我们提供用户凭据 在一个令人信服的假身份证盒中。 提供数据后,该恶意软件将关闭,从而有可能从官方网站重新下载该软件。
通过向您提供凭据,恶意软件会获取您的登录详细信息 因此,您可以使用密码和我们团队的其他特权信息(例如导航信息,社交网络等)来访问钥匙串。 获得信息的能力进一步提高,但是此过程正在开发中。
如果我们维持最低限度的安全措施,就不可能进行这种传染。 不过,Apple仍会继续为Mac开发自己的安全性。 借助系统完整性保护(SIP),可以保护最现代化的设备免受特洛伊木马的侵害 苹果公司在2015年与El Capitan共同推出的产品。 有了这种保护,Apple可以保护关键文件以避免被修改。
只要我们不禁用SIP,我们具有最新的macOS并且我们不从不可靠的来源下载软件或文件,就可以避免这种攻击,即使它来自2016年。 第一条建议是从Mac App Store下载任何类型的软件, 尽管绝大多数开发人员都对其网页进行了很好的保护,以避免恶意软件入侵其应用程序。