Backdoor.MacOS.SniperSpy
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 60 % (Medium) |
| Geïnfecteerde computers: | 1 |
| Eerst gezien: | February 22, 2021 |
| Laatst gezien: | May 19, 2021 |
SniperSpy was een legitiem softwareproduct dat een tijdje geleden door Retina-X Studios is ontwikkeld. Het bood een goede set tools voor Mac-gebruikers om hun apparaten op afstand te monitoren. SniperSpy was blijkbaar nuttig gebleken voor zowel werkgevers als ouders, totdat een onbekende groep hackers enkele kwetsbaarheden in de software ontdekte waardoor ze de laatste konden gebruiken om klantgegevens over te hevelen naar een externe server. De hack bleek veel groter te zijn dan aanvankelijk verwacht en raakte de volledige productportfolio van Retina-X, die ook de programma's PhoneSheriff, TeenShield en MobileSpy omvatte. Vanaf vandaag heeft het bedrijf zijn producten stopgezet en is het momenteel bezig met het versterken van zijn veiligheidsmaatregelen. Klanten hebben pro rata restituties ontvangen en weten niet wanneer Retina-X Studios weer normaal gaat werken.
Voorafgaand aan de aanval konden gebruikers met de SniperSpy-software hun Windows- of Mac-computers vanaf elke locatie in de gaten houden. U kon in realtime precies zien wat uw kind of werknemer online aan het doen was - websitelogboeken, actuele schermafbeeldingen, toetsaanslaglogboeken, logboeken voor sociale media en instant messaging, enz. Daarnaast gaf het programma u ook de mogelijkheid om verschillende filters toe te passen - app, chat, sociale media, internet, tijdcontrole, enz. - om die activiteiten naar eigen goeddunken te beheren. Al met al geen slecht pakket voor $ 79,97 per jaar. Er is echter iets misgegaan.
Hoewel Retina-X Studios hun mond vol hebben gehouden over de echte oorzaken van de inbreuk op de beveiliging, lijken ze samen te hebben gewerkt met de bevoegde autoriteiten om de daders te ontmaskeren die verantwoordelijk zijn voor de hack. Of ze ze ooit zullen vinden, is in dit stadium onduidelijk, wat echter duidelijk is, is dat er bepaalde tekortkomingen in de architectuur van SniperSpy moeten zijn geweest die werden uitgebuit en ervoor zorgden dat de Spy bedrieglijk werd. In plaats van het beveiligde online configuratiescherm van de gebruiker te bereiken, liepen de datalogs plotseling het risico om elders te worden blootgesteld, vermoedelijk via een achterdeur die in de code van SniperSpy was geplant. Retina-X Studios beweert alle datalekken van SniperSpy te hebben onderschept, hoewel ze toegaven fotolekken te hebben gehad van PhoneSeriff en TeenShield.
De hackaanval op Retina-X heeft alle vier zijn softwareproducten voor onbepaalde tijd op de knieën gebracht. Zelfs als je SniperSpy nog steeds op je Mac hebt geïnstalleerd, is de kans groot dat je op dit moment geen van de functies kunt gebruiken, omdat je abonnement al lang geleden moet zijn opgezegd. Desalniettemin wordt het ten zeerste aanbevolen om het zo snel mogelijk uit uw map Toepassingen te verwijderen, omdat u nooit weet wie er nog meer heeft geprobeerd het te misbruiken om u in een nadelige positie te brengen.
