Trojan.MacOS.Careto.A
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 90 % (Høj) |
| Inficerede computere: | 13 |
| Først set: | January 20, 2021 |
| Sidst set: | October 27, 2022 |
Trojan.MacOS.Careto.A er en malware-trussel, også kendt som Careto, mens nogle anti-malware-applikationer også kan defekte det som Backdoor.MacOSX.Careto. Ifølge rapporter kan den udføre ondsindede aktiviteter på både Windows- og macOS-platforme, mens navnet antyder, at forfatteren af denne trojan kommer fra en latinamerikansk eller spansk oprindelse. På spansk betyder "careto" en maske.
Når den har infiltreret en Mac-computer, fungerer Trojan.MacOS.Careto.A som en typisk Trojan, der får kontrol over enheden ved at ændre specifikke systemindstillinger og filer og sikre, at den forbliver uopdaget så længe som muligt. Forskere mener, at Caretos skabers hovedmål er at stjæle værdifuld information, som adgangskoder og personlige filer, men også hele tiden at overvåge brugerens aktiviteter.
Andre data, som Trojan.MacOS.Careto.A forsøger at indsamle, inkluderer installeret macOS-version, tilgængelig RAM-størrelse, brugerloginavne og adgangskoder. Indsamlede data sendes i realtid til hackernes servere. Forskere har også observeret, at denne trojan ændrer macOS-systembiblioteker og hæver sine privilegier til administratorniveau. Derefter kan den køre en række uopfordrede processer: sende mapper over kørende processer, stoppe legitime processer, slukke for pc'en, køre / fjerne apps, tænde for den tilgængelige mikrofon og kamera. Ligheder med andre trojanske heste, herunder IPStorm Trojan og Jahlav Trojan, er også blevet anerkendt.
Trojan.MacOS.Careto.A kan indtaste en macOS-enhed på mange forskellige måder. Cybercrooks injicerer ofte trojanske heste i vedhæftede filer og sender disse meddelelser til tilfældige ofre gennem spam-e-mail-kampagner. Disse vedhæftede filer kan se legitime ud, for eksempel maskeret som bankdokumenter, ordrebekræftelser, fakturaer osv. Andre måder, hvorpå trojanere som Careto kan sprede sig, er fildownloads fra ikke-betroede eller beskadigede webportaler eller torrentnetværk. Filer, hvor Trojan.MacOS.Careto.A lurer typisk ligner normale apps, softwareopdateringer eller andre typer installatører.
Denne trojan er åbenlyst en trussel, der ikke bør undervurderes, da den kan forårsage alvorlige privatlivsproblemer, økonomiske tab og dataskader. Brugere kan installere en pålidelig antivirusløsning til Mac for at forhindre alle disse problemer og beskytte deres enheder mod cyberangreb.
