Két éve senkinek nem tűnt fel ez a Mac-es vírus

A Calisto trójai már két éve terjed a Mac OS X, illetve a macOS alapú számítógépek között anélkül, hogy mindez bárkinek feltűnt volna. A kártevő a napokban bukott le.
 

Noha a vírushírek közé az Apple platformjait veszélyeztető kártékony programok viszonylag ritkán kerülnek be, de azért közbe-közbe feltűnik egy-egy olyan ártalmas példány, amik odafigyelést igényelnek. Egyúttal azt is szemléltetik, hogy azért az Apple operációs rendszerei sem kerülik el teljes mértékben a kiberbűnözők, vírusírók figyelmét.
 
A Kaspersky Lab kutatói által a napokban felfedezett Calisto trójairól akár azt is gondolhatnánk, hogy egy újszülött a Mac-es világban, de a helyzet ennél bonyolultabb. Kiderült ugyanis, hagy a károkozót valaki 2016-ban már feltöltötte a VirusTotalra egy fájlellenőrzés során. Vagyis legalább azóta létezik a szerzemény.
 
A Calisto alapvetően kémprogramokra jellemző sajátosságokkal rendelkezik, ilyen módon a célja, hogy minél több felhasználói adatot szivárogtasson ki a számítógépekről. Ehhez pedig megtévesztő trükköket is bevet. Ezek közül a legfontosabb, hogy jelenleg az Intego Internet Security X9 alkalmazás nevével él vissza, és ilyen módon próbál a felhasználó bizalmába férkőzni. Az eredeti alkalmazásra nagyon hasonlító felülettel rendelkezik.
 
 
A káros és az ártalmatlan alkalmazás - Forrás: Kaspersky Lab
 
A trójait elemző víruskutatókban felmerült a kérdés, hogy az Apple által 2015-ben bevezetett SIP (System Integrity Protection) védelem mennyiben képes gátat szabni a Calisto ténykedésének. Sajnos teljes mértékben nem tudja útját állni, de azért némileg csökkenti a kockázatokat.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

  2. 3

    A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.

  3. 4

    A Microsoft Edge két biztonsági hiba miatt kapott frissítést.

  4. 4

    A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.

  5. 3

    A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.

  6. 4

    A Tenable Nessus három biztonsági frissítést kapott.

  7. 3

    Az Apache Hive fejlesztői egy biztonsági hibát javítottak.

  8. 5

    A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.

  9. 5

    A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.

  10. 3

    A Python öt biztonsági hibajavítással lett gazdagabb.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség