Két éve senkinek nem tűnt fel ez a Mac-es vírus
A Calisto trójai már két éve terjed a Mac OS X, illetve a macOS alapú számítógépek között anélkül, hogy mindez bárkinek feltűnt volna. A kártevő a napokban bukott le.
Noha a vírushírek közé az Apple platformjait veszélyeztető kártékony programok viszonylag ritkán kerülnek be, de azért közbe-közbe feltűnik egy-egy olyan ártalmas példány, amik odafigyelést igényelnek. Egyúttal azt is szemléltetik, hogy azért az Apple operációs rendszerei sem kerülik el teljes mértékben a kiberbűnözők, vírusírók figyelmét.
A Kaspersky Lab kutatói által a napokban felfedezett Calisto trójairól akár azt is gondolhatnánk, hogy egy újszülött a Mac-es világban, de a helyzet ennél bonyolultabb. Kiderült ugyanis, hagy a károkozót valaki 2016-ban már feltöltötte a VirusTotalra egy fájlellenőrzés során. Vagyis legalább azóta létezik a szerzemény.
A Calisto alapvetően kémprogramokra jellemző sajátosságokkal rendelkezik, ilyen módon a célja, hogy minél több felhasználói adatot szivárogtasson ki a számítógépekről. Ehhez pedig megtévesztő trükköket is bevet. Ezek közül a legfontosabb, hogy jelenleg az Intego Internet Security X9 alkalmazás nevével él vissza, és ilyen módon próbál a felhasználó bizalmába férkőzni. Az eredeti alkalmazásra nagyon hasonlító felülettel rendelkezik.

A káros és az ártalmatlan alkalmazás - Forrás: Kaspersky Lab
A trójait elemző víruskutatókban felmerült a kérdés, hogy az Apple által 2015-ben bevezetett SIP (System Integrity Protection) védelem mennyiben képes gátat szabni a Calisto ténykedésének. Sajnos teljes mértékben nem tudja útját állni, de azért némileg csökkenti a kockázatokat.
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat