Két éve senkinek nem tűnt fel ez a Mac-es vírus

A Calisto trójai már két éve terjed a Mac OS X, illetve a macOS alapú számítógépek között anélkül, hogy mindez bárkinek feltűnt volna. A kártevő a napokban bukott le.
 

Noha a vírushírek közé az Apple platformjait veszélyeztető kártékony programok viszonylag ritkán kerülnek be, de azért közbe-közbe feltűnik egy-egy olyan ártalmas példány, amik odafigyelést igényelnek. Egyúttal azt is szemléltetik, hogy azért az Apple operációs rendszerei sem kerülik el teljes mértékben a kiberbűnözők, vírusírók figyelmét.
 
A Kaspersky Lab kutatói által a napokban felfedezett Calisto trójairól akár azt is gondolhatnánk, hogy egy újszülött a Mac-es világban, de a helyzet ennél bonyolultabb. Kiderült ugyanis, hagy a károkozót valaki 2016-ban már feltöltötte a VirusTotalra egy fájlellenőrzés során. Vagyis legalább azóta létezik a szerzemény.
 
A Calisto alapvetően kémprogramokra jellemző sajátosságokkal rendelkezik, ilyen módon a célja, hogy minél több felhasználói adatot szivárogtasson ki a számítógépekről. Ehhez pedig megtévesztő trükköket is bevet. Ezek közül a legfontosabb, hogy jelenleg az Intego Internet Security X9 alkalmazás nevével él vissza, és ilyen módon próbál a felhasználó bizalmába férkőzni. Az eredeti alkalmazásra nagyon hasonlító felülettel rendelkezik.
  
A trójait elemző víruskutatókban felmerült a kérdés, hogy az Apple által 2015-ben bevezetett SIP (System Integrity Protection) védelem mennyiben képes gátat szabni a Calisto ténykedésének. Sajnos teljes mértékben nem tudja útját állni, de azért némileg csökkenti a kockázatokat.