Trojan.MacOS.Koiot.529
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 90 % (Høj) |
Inficerede computere: | 12 |
Først set: | October 9, 2020 |
Sidst set: | July 25, 2023 |
En ny trojan til macOS-systemer har for nylig skabt overskrifter på markedet for cybersikkerhed. Denne nye trussel mod Mac-brugere kan inficere computere med yderligere malware og er blevet opdaget af forskere som Trojan.MacOS.Koiot.529 eller Koiot.529 til Mac. Mest sandsynligt spreder det sig via spam-e-mail-kampagner, hvor det kommer integreret i vedhæftede filer, der ser rigtigt ud, typisk kaldet "Bestil", "Faktura", "Refusion", "Leveringsopdatering", "Aftale" eller lignende. Den vildledende strategi er afhængig af social engineering for at narre brugere til at åbne en vedhæftet fil, der synes vigtig.
Efter installation forsøger Koiot.529 Trojan at få fuld kontrol over Mac-målenheden. Derefter opretter det en forbindelse med en fjernhost, der styres af malwareoperatørerne og begynder at sende data fra den berørte pc. Koiot 529's ondsindede processer kan omfatte indsamling af følsomme brugerdata, såsom loginoplysninger til online-konti, kreditkortdata, systemoplysninger og geolokaliseringer. I mange tilfælde gør trojanere også de enheder, som de er installeret på, sårbare over for andre mere alvorlige infektioner. De kan nemlig åbne en bagdør, hvorigennem trusselaktører kan få adgang til systemet uhindret og droppe Rootkits, Ransomware, RAT'er og mange andre typer trusler.
Som typisk for trojanske heste foreslår eksperter, at Koiot.529 kan tilsløre sin kode for at undgå afsløring af anti-malware-programmer, da målet er at forblive ubemærket så længe som muligt. Trojanske heste er farlige trusler, mens fjernelsen af dem kan være kompliceret. Derfor anbefaler eksperter at bruge et professionelt anti-malware-program til at fjerne Koiot.529 fra en Mac-computer.