Trojan.MacOS.Clapzok.A
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
Trusselsniveau: | 90 % (Høj) |
Inficerede computere: | 1 |
Først set: | January 20, 2021 |
Sidst set: | January 20, 2021 |
Trojan.MacOS.Clapzok.A er påvisning af Clapzok, en trofansk infektor med multiplatform. Filinfektorbetegnelsen stammer fra Clapzoks evne til at kopiere sin kode til andre applikationer. Med andre ord kan Clapzok selv udbrede sig, når det har inficeret et system.
Dette lyder måske skræmmende, og det kan potentielt være. Clapzok har dog eksisteret i cirka 15 år (8 år for Mac-versionen), og det er en PoC eller Proof of Concept-virus. Hvad dette betyder er, at det blev udviklet til at påpege en sikkerhedsfejl og ikke nødvendigvis udgør nogen risiko. I Clapzoks tilfælde er udvikleren forsker JPanic. Clapzok blev først introduceret som PoC i 2006, men på det tidspunkt var den ikke kompatibel med Mac-systemer. Da konceptet var en filinfektor, er det eneste, den originale Clapzok gør, at kopiere koden til andre filer og applikationer.
Når det er sagt, hvis en cyberkriminel med tilstrækkelig viden og færdigheder skulle få fat i kildekoden til Mac-versionen, kunne de i teorien skabe en trojan, der gør meget mere end bare selvforplantning. Heldigvis er Clapzoks opførsel ikke så snigende, og det er velkendt for sikkerhedsspecialister. Enhver anstændig sikkerhedsløsning til Mac skal være i stand til at opdage og fuldstændigt udrydde Clapzok. Manuel fjernelse ville kun være en mulighed for erfarne sikkerhedseksperter, men det er stadig muligt.