Trojan.MacOS.Koiot.529
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 90 % (Alto) |
| Computer infetti: | 12 |
| Visto per la prima volta: | October 9, 2020 |
| Ultima visualizzazione: | July 25, 2023 |
Un nuovo Trojan per sistemi macOS ha recentemente fatto notizia nel mercato della sicurezza informatica. Questa nuova minaccia per gli utenti Mac può infettare i computer con malware aggiuntivo ed è stata rilevata dai ricercatori come Trojan.MacOS.Koiot.529 o Koiot.529 per Mac. Molto probabilmente, si diffonde attraverso campagne e-mail di spam in cui viene incorporato in file allegati dall'aspetto legittimo, generalmente denominati "Ordine", "Fattura", "Rimborso", "Aggiornamento sulla consegna", "Contratto" o simili. Questa strategia ingannevole si basa sull'ingegneria sociale per indurre gli utenti ad aprire un attaccamento che sembra importante.
Dopo l'installazione, Koiot.529 Trojan tenta di acquisire il pieno controllo sul dispositivo Mac di destinazione. Quindi, stabilisce una connessione con un host remoto controllato dagli operatori di malware e inizia a inviare dati dal PC interessato. I processi dannosi di Koiot 529 possono includere la raccolta di dati utente sensibili, come dettagli di accesso per account online, dati di carte di credito, informazioni di sistema e geolocalizzazione. In molti casi, i trojan rendono anche i dispositivi su cui sono installati vulnerabili ad altre infezioni più gravi. Vale a dire, possono aprire una backdoor attraverso la quale gli attori delle minacce possono accedere al sistema senza problemi e rilasciare Rootkit, Ransomware, RAT e molti altri tipi di minacce.
Come tipico dei trojan, gli esperti suggeriscono che Koiot.529 può offuscare il suo codice per evitare il rilevamento da parte dei programmi anti-malware poiché il suo obiettivo è quello di rimanere inosservato il più a lungo possibile. I trojan sono minacce pericolose, mentre la loro rimozione può essere complicata. Pertanto, gli esperti consigliano di utilizzare un'applicazione anti-malware professionale per rimuovere Koiot.529 da un computer Mac.
