研究人員最近發現 在某些Mac上發現的Calisto Trojan。 一切似乎都表明這是 Proton Trojan的前身,於2017年被發現。 這個木馬 採用Apple DMG格式的壓縮文件形式。 邏輯上 未簽名,並假裝為Intego的Internet Security X9 Mac應用程序。 奇怪的是,此應用程序是防病毒和安全軟件包。
計算機安全公司卡巴斯基(Kaspersky's)補充說,啟動日期類似於該應用程序的正式啟動日期,它甚至使高級用戶也不必懷疑更改。
因此,從官方網站下載Intego軟件的用戶應該沒有大問題,因為他們擁有完全安全的版本。 該惡意軟件的操作要求我們提供用戶憑據 在令人信服的虛假身份證明圖片中。 提供數據後,該惡意軟件將關閉,從而有可能從官方網站重新下載該軟件。
通過向您提供憑據,惡意軟件會獲取您的登錄詳細信息 因此,您可以使用我們團隊的密碼和其他特權信息(例如導航信息,社交網絡等)來訪問鑰匙串。 獲得信息的能力進一步提高,但是此過程正在開發中。
如果我們保持最低限度的安全措施,就不可能進行這種傳染。 儘管如此,Apple仍在繼續為Mac開發自己的安全性。 系統完整性保護(SIP)可以保護最現代化的設備免受木馬侵害 蘋果公司在2015年與El Capitan共同推出的產品。 有了這種保護,Apple可以保護關鍵文件以避免被修改。
只要我們不禁用SIP,具有最新的macOS且不從不可靠的來源下載軟件或文件,就可以避免這種攻擊(即使它來自2016年)。 第一條建議是從Mac App Store下載任何類型的軟件, 儘管絕大多數開發人員都對其網頁進行了很好的保護,以避免惡意軟件入侵其應用程序。