Trojan.MacOS.Sofacy.A
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
ख़तरा स्तर: | 90 % (उच्च) |
संक्रमित कंप्यूटर: | 15 |
पहले देखा: | February 3, 2021 |
अंतिम बार देखा गया: | September 8, 2022 |
Trojan.MacOS.Sofacy.A एक ट्रोजन के लिए एक सामान्य पता लगाने के लिए macOS सिस्टम को लक्षित कर रहा है। सबसे अधिक संभावना है, यह खतरा कुख्यात सोसाइटी हैकिंग समूह द्वारा विकसित किया गया है, जिसे 2016 से शोध किया गया है और इसे एपीटी 28 , फैंसी बियर और पॉन स्टॉर्म के रूप में भी जाना जाता है। जैसा कि जटिल मैलवेयर का खतरा है, ट्रोजन लक्ष्य मशीनों, कमजोर पासवर्ड, अप्रकाशित या पुरानी प्रणालियों, साथ ही साथ सामाजिक इंजीनियरिंग रणनीति में ज्ञात कमजोरियों पर उनके व्यापक वितरण के लिए भरोसा करते हैं। एक बार एक macOS पर स्थापित, Trojan.MacOS.Sofacy.A किसी भी स्पष्ट लक्षणों के बिना पृष्ठभूमि में चल रही है।
फिर भी, यह अपने ऑपरेटरों को डिवाइस पर पूर्ण रिमोट कंट्रोल प्रदान करने की अनुमति देता है, जिससे कई प्रकार की अवैध गतिविधियों की अनुमति मिलती है, जिसमें अतिरिक्त मैलवेयर स्थापित करना और मूल्यवान संवेदनशील डेटा एकत्र करना शामिल है। अपने आपराधिक इरादों को पूरा करने के लिए ट्रोजन जैसे ट्रोजन.मैस.सॉफैसी.ए एक कमांड और कंट्रोल सर्वर के माध्यम से हमलावरों के साथ संवाद करते हैं जिससे वे कमांड प्राप्त करते हैं और निष्पादित करते हैं। सोसाइटी समूह कई अन्य इसी तरह के खतरों से संबंधित रहा है, जैसे कि लक्ष्यीकरण विंडोज; इसलिए, उपयोगकर्ताओं और शोधकर्ताओं को भविष्य के रिलीज के लिए सावधानीपूर्वक देखना चाहिए, जिसमें उन्नत क्रॉस-प्लेटफ़ॉर्म टूल शामिल हैं।
ट्रोजन कई अलग-अलग तरीकों से एक प्रणाली में प्रवेश कर सकते हैं, सबसे आम दुर्भावनापूर्ण ईमेल अटैचमेंट, नकली अपडेट या लोकप्रिय कार्यक्रमों की टूटी हुई प्रतियों के माध्यम से हो सकता है। विभिन्न प्रकार के कार्यों के कारण यह गंभीर संक्रमण प्रदर्शन कर सकता है और इसके चोरी-छिपे ऑपरेशन कर सकता है, जो कि ट्रोजन.मैको.सॉफिस.ए के कारण होने वाले मैकओएस सिस्टम के संभावित खतरों को कभी भी कम करके नहीं आंका जाना चाहिए। जिन उपयोगकर्ताओं को अपने मैक पर संदेह है, वे मैलवेयर से संक्रमित हैं, उन्हें तुरंत एक प्रमाणित एंटी-मैलवेयर प्रोग्राम के साथ डिवाइस को स्कैन करना चाहिए।