Trojan.MacOS.Clapzok.A
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 90 % (Alto) |
| Computer infetti: | 1 |
| Visto per la prima volta: | January 20, 2021 |
| Ultima visualizzazione: | January 20, 2021 |
Trojan.MacOS.Clapzok.A è il rilevamento di Clapzok, un trojan infettore di file multipiattaforma. La designazione di file infector deriva dalla capacità di Clapzok di copiare il proprio codice in altre applicazioni. In altre parole, Clapzok può auto propagarsi una volta che ha infettato un sistema.
Questo può sembrare spaventoso e potenzialmente potrebbe esserlo. Tuttavia, Clapzok esiste da circa 15 anni (8 anni per la versione Mac) ed è un virus PoC o Proof of Concept. Ciò significa che è stato sviluppato per evidenziare un difetto di sicurezza e non rappresenta necessariamente alcun rischio. Nel caso di Clapzok, lo sviluppatore è il ricercatore JPanic. Clapzok è stato introdotto per la prima volta come PoC nel 2006 ma all'epoca non era compatibile con i sistemi Mac. Poiché il concetto era un infettore di file, l'unica cosa che fa il Clapzok originale è copiare il suo codice in altri file e applicazioni.
Detto questo, se un criminale informatico con conoscenze e competenze sufficienti dovesse mettere le mani sul codice sorgente per la versione Mac, in teoria potrebbe creare un trojan che fa molto di più che auto propagarsi. Fortunatamente, il comportamento di Clapzok non è poi così furtivo ed è ben noto agli specialisti della sicurezza. Qualsiasi soluzione di sicurezza decente per Mac dovrebbe essere in grado di rilevare e sradicare completamente Clapzok. La rimozione manuale sarebbe un'opzione solo per esperti di sicurezza esperti, ma è ancora possibile.
