Threat Database Mac Malware Trojan.MacOS.Koiot.529

Trojan.MacOS.Koiot.529

Trusselscorekort

Trusselsniveau: 90 % (Høj)
Inficerede computere: 12
Først set: October 9, 2020
Sidst set: July 25, 2023

En ny trojan til macOS-systemer har for nylig skabt overskrifter på markedet for cybersikkerhed. Denne nye trussel mod Mac-brugere kan inficere computere med yderligere malware og er blevet opdaget af forskere som Trojan.MacOS.Koiot.529 eller Koiot.529 til Mac. Mest sandsynligt spreder det sig via spam-e-mail-kampagner, hvor det kommer integreret i vedhæftede filer, der ser rigtigt ud, typisk kaldet "Bestil", "Faktura", "Refusion", "Leveringsopdatering", "Aftale" eller lignende. Den vildledende strategi er afhængig af social engineering for at narre brugere til at åbne en vedhæftet fil, der synes vigtig.

Efter installation forsøger Koiot.529 Trojan at få fuld kontrol over Mac-målenheden. Derefter opretter det en forbindelse med en fjernhost, der styres af malwareoperatørerne og begynder at sende data fra den berørte pc. Koiot 529's ondsindede processer kan omfatte indsamling af følsomme brugerdata, såsom loginoplysninger til online-konti, kreditkortdata, systemoplysninger og geolokaliseringer. I mange tilfælde gør trojanere også de enheder, som de er installeret på, sårbare over for andre mere alvorlige infektioner. De kan nemlig åbne en bagdør, hvorigennem trusselaktører kan få adgang til systemet uhindret og droppe Rootkits, Ransomware, RAT'er og mange andre typer trusler.

Som typisk for trojanske heste foreslår eksperter, at Koiot.529 kan tilsløre sin kode for at undgå afsløring af anti-malware-programmer, da målet er at forblive ubemærket så længe som muligt. Trojanske heste er farlige trusler, mens fjernelsen af dem kan være kompliceret. Derfor anbefaler eksperter at bruge et professionelt anti-malware-program til at fjerne Koiot.529 fra en Mac-computer.

Trending

Mest sete

Indlæser...