Trojan.MacOS.RealTimeSpy
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 90 % (Alto) |
| Computer infetti: | 9 |
| Visto per la prima volta: | January 27, 2021 |
| Ultima visualizzazione: | December 8, 2022 |
Trojan.MacOS.RealTimeSpy è il rilevamento per le varianti del software Realtime-Spy. Sebbene Realtime-Spy sia un software legittimamente sviluppato e distribuito, le soluzioni anti malware lo rileveranno come una minaccia. Questo vale per tutte le applicazioni progettate per monitorare furtivamente i Mac. Anche se gli sviluppatori sono vere aziende con operazioni aziendali legittime, tali applicazioni rappresentano una grave minaccia alla sicurezza se utilizzate dai criminali informatici.
Nel caso di Realtime-Spy, non c'è bisogno di teorie. Una variante dell'applicazione è stata utilizzata negli attacchi in passato. Alla fine del 2018, gli esperti di sicurezza hanno identificato una campagna che cercava di installare una versione riproposta del binario Realtime-Spy nel tentativo di compromettere i sistemi degli utenti di Exodus. Exodus è un portafoglio di criptovalute e un'applicazione di gestione. Gli utenti dell'app Exodus sono stati presi di mira con e-mail che affermavano di offrire un aggiornamento per l'applicazione. Infatti quelle email porterebbero all'installazione di una versione di Realtime-Spy. Realtime-Spy ha le funzionalità più comuni offerte dal software di sorveglianza. Ciò include la registrazione delle sequenze di tasti e altri modi per ottenere l'accesso alle credenziali del portafoglio di criptovaluta. Non c'erano prove e nessuna ragione reale per sospettare che gli sviluppatori di Realtime-Spy avessero qualcosa a che fare con l'attacco, ma ciò non cambia il fatto che il software di sorveglianza può essere utilizzato dai criminali informatici per fare molti danni.
Come accennato in precedenza, Realtime-Spy ha le funzionalità offerte da altre applicazioni simili:
- Registrazione battuta digitata.
- Cattura degli appunti.
- Registrazione di screenshot.
- Segnalazione e-mail.
- Registrazione delle credenziali.
- Registrazione chat.
Non ci vuole un esperto di sicurezza informatica per capire come tali funzionalità possano portare a danni significativi se utilizzate dai criminali. I proprietari di criptovaluta rappresentano gli obiettivi più logici, ma anche quelli che non si dilettano con le criptovalute possono perdere molto. Il furto di identità può essere devastante per chiunque.
Il lato positivo è che Realtime-Spy e la maggior parte delle altre soluzioni software di sorveglianza non sono rilevabili. Utilizzare una buona soluzione di sicurezza per Mac e mantenerla aggiornata ridurrà notevolmente i rischi associati allo spyware. Il software anti malware può impedire l'installazione del software di sorveglianza in primo luogo e può anche rilevare e rimuovere tali minacce dopo che sono state installate.
