Backdoor.MacOS.SniperSpy
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 60 % (Medio) |
| Computer infetti: | 1 |
| Visto per la prima volta: | February 22, 2021 |
| Ultima visualizzazione: | May 19, 2021 |
SniperSpy era un prodotto software legittimo sviluppato da Retina-X Studios qualche tempo fa. Ha offerto un buon set di strumenti per gli utenti Mac per monitorare in remoto i propri dispositivi. SniperSpy si era apparentemente dimostrato utile sia per i datori di lavoro che per i genitori fino a quando un gruppo sconosciuto di hacker ha trovato alcune vulnerabilità nel software che gli hanno permesso di utilizzare quest'ultimo per trasferire i dati dei clienti a un server di terze parti. L'hack si è rivelato molto più grande di quanto inizialmente previsto, colpendo l'intero portafoglio di prodotti Retina-X che includeva anche i programmi PhoneSheriff, TeenShield e MobileSpy. Ad oggi, la società ha sospeso i suoi prodotti ed è attualmente in procinto di rafforzare le sue misure di sicurezza. I clienti hanno ricevuto rimborsi proporzionali e non sono a conoscenza di quando Retina-X Studios tornerà alla normale attività.
Prima dell'attacco, il software SniperSpy consentiva ai suoi utenti di monitorare i loro computer basati su Windows o Mac da qualsiasi posizione. Potevi vedere esattamente ciò che tuo figlio o dipendente stava facendo online in tempo reale: registri del sito Web, schermate effettive, registri delle sequenze di tasti, social media e registri di messaggistica istantanea, ecc. Inoltre, il programma ti dava anche la possibilità di applicare diversi filtri - app , chat, social media, web, controllo del tempo, ecc. per gestire tali attività a propria discrezione. Nel complesso, non è un cattivo pacchetto per $ 79,97 all'anno. Tuttavia, qualcosa è andato storto.
Sebbene Retina-X Studios sia rimasto a bocca aperta sulle vere cause della violazione della sicurezza, sembra che abbiano collaborato con le autorità competenti per smascherare gli autori dell'hacking. Non è chiaro se li troveranno mai in questa fase, ciò che è chiaro, tuttavia, è che devono esserci stati alcuni difetti nell'architettura di SniperSpy che sono stati sfruttati e hanno reso la spia una canaglia. Invece di raggiungere il pannello di controllo online sicuro dell'utente, i registri dei dati sono stati improvvisamente messi a rischio di essere esposti altrove, presumibilmente attraverso una backdoor inserita nel codice di SniperSpy. Retina-X Studios afferma di aver intercettato eventuali fughe di dati da SniperSpy, sebbene abbiano ammesso di aver avuto fughe di foto da PhoneSeriff e TeenShield.
L'attacco hacker contro Retina-X ha messo in ginocchio tutti e quattro i suoi prodotti software per un periodo di tempo indefinito. Anche se ti capita di avere SniperSpy installato sul tuo Mac, è probabile che tu non possa utilizzare nessuna delle sue funzionalità al momento poiché il tuo abbonamento deve essere stato annullato molto tempo fa. Tuttavia, si consiglia vivamente di rimuoverlo dalla cartella Applicazioni al più presto perché non si sa mai chi altro potrebbe aver tentato di sfruttarlo per metterti in una posizione di svantaggio.
