Исследователи обнаружили новый троян на Mac — стоит ли беспокоиться

Будьте на чеку.

Исследователи лаборатории Касперского обнаружили троян Calisto, который может заразить Mac. Calisto маскируется под установочный файл антивируса Mac Internet Security X9 от Intego. Опасности могут подвергнуться клиенты, которые попытаются установить это ПО со сторонних ресурсов.

После того, как пользователь запускает зараженный файл с расширением .dmg, троянский конь предлагает ему принять условия лицензионного соглашения, а затем просит ввести имя пользователя и пароль в окне, которое не отличается от системного. Когда данные введены, вирус показывает окно с ошибкой и предлагает установить Mac Internet Security X9 с официального сайта. Таким образом вредоносная программа получает данные пользователя, после чего сможет выполнять любые действия, которые обычно требуют пароль администратора.

Calisto создает скрытую папку и может получать доступ к связкам ключей и паролям, истории браузера Google Chrome, закладкам и файлам cookies, а также собирать информацию о подключенных сетях. Троян также может запускаться вместе с системой, включать удаленный доступ к компьютеру и передавать собранные данные на сервер.

Для того, чтобы троян «сработал», его нужно установить на компьютер с выключенной функцией защиты целостности SIP. Большинству пользователей macOS «зараза» не страшна, однако пользователи MacBook Pro c Touch Bar могут быть в зоне риска, не осознавая этого. Речь идет о сбое, который обнаружили в ноябре 2016 года: некоторые модели MacBook Pro продавались с отключенной защитой целостности. Apple позже исправила эту проблему, выпустив обновление с патчем.

Чтобы защититься от Calisto, достаточно установить последние обновления macOS, не загружать приложения со сторонних сайтов, пользуясь только встроенным магазином MacApp Store и ни в коем случае не выключать защиту целостности системы. Впрочем, это поможет защититься не только от Calisto, но и от большинства подобных угроз.

Что еще почитать:

• Будет ли айфон 7 поддерживать айос 14?
• Обзор Samsung Galaxy S11. Чем удивит новый флагман?

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.