Trojan.MacOS.RealTimeSpy
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 90 % (Høj) |
| Inficerede computere: | 9 |
| Først set: | January 27, 2021 |
| Sidst set: | December 8, 2022 |
Trojan.MacOS.RealTimeSpy er påvisning af varianter af Realtime-Spy-softwaren. Mens Realtime-Spy er en lovligt udviklet og distribueret software, vil anti-malware-løsninger opdage det som en trussel. Dette gælder for alle applikationer, der er designet til at skjule Mac-computere. Selvom udviklerne er ægte virksomheder med legitim forretningsdrift, udgør sådanne applikationer en alvorlig sikkerhedstrussel, hvis de anvendes af cyberkriminelle.
I tilfælde af Realtime-Spy er der ikke behov for teorier. En variant af applikationen er tidligere blevet brugt til angreb. I slutningen af 2018 identificerede sikkerhedseksperter en kampagne, der forsøgte at installere en genudviklet version af Realtime-Spy-binæren i et forsøg på at kompromittere Exodus-brugernes systemer. Exodus er en cryptocurrency-tegnebog og administrationsapplikation. Brugere af Exodus-appen blev målrettet mod e-mails, der hævdede at tilbyde en opdatering til applikationen. Faktisk ville disse e-mails føre til installation af en version af Realtime-Spy. Realtime-Spy har de mest almindelige funktioner, der tilbydes af overvågningssoftware. Dette inkluderer logning af tastetryk og andre måder at få adgang til legitimationsoplysninger på cryptocurrency-tegnebogen. Der var ingen beviser og ingen reel grund til at mistænke, at udviklerne af Realtime-Spy havde noget at gøre med angrebet, men det ændrer ikke det faktum, at overvågningssoftware kan bruges af cyberkriminelle til at gøre en masse skade.
Som nævnt ovenfor har Realtime-Spy de muligheder, som andre lignende applikationer tilbyder:
- Indtastning af tastetryk.
- Optagelse af udklipsholder.
- Optagelse af skærmbillede.
- E-mail-rapportering.
- Registrering af legitimationsoplysninger.
- Optagelse af chat.
Det tager ikke en cybersikkerhedsekspert at forstå, hvordan sådanne funktioner kan føre til betydelig skade, når de bruges af kriminelle. Kryptovaluta-ejere sørger for de mest logiske mål, men selv dem, der ikke dabber med krypto, kan tåle meget. Identitetstyveri kan være ødelæggende for alle.
På den lyse side er Realtime-Spy og de fleste andre overvågningssoftwareløsninger ikke detekterbare. Brug af en god sikkerhedsløsning til Mac og opdatering af den reducerer risikoen forbundet med spyware betydeligt. Anti-malware-software kan forhindre, at overvågningssoftwaren installeres i første omgang, og den kan også opdage og fjerne sådanne trusler, efter at de er blevet installeret.
