Trojan.MacOS.Koiot.529
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 90 % (Hoog) |
| Geïnfecteerde computers: | 12 |
| Eerst gezien: | October 9, 2020 |
| Laatst gezien: | July 25, 2023 |
Een nieuw Trojaans paard voor macOS-systemen heeft onlangs de krantenkoppen gehaald op de cyberbeveiligingsmarkt. Deze nieuwe bedreiging voor Mac-gebruikers kan computers met extra malware infecteren en is door onderzoekers gedetecteerd als Trojan.MacOS.Koiot.529 of Koiot.529 voor Mac. Hoogstwaarschijnlijk verspreidt het zich via spam-e-mailcampagnes waar het wordt ingesloten in legitiem uitziende bijgevoegde bestanden, meestal genaamd "Bestelling", "Factuur", "Vergoeding", "Update van levering", "Overeenkomst" of iets dergelijks. Die misleidende strategie is gebaseerd op social engineering om gebruikers te misleiden om een bijlage te openen die belangrijk lijkt.
Na installatie probeert Koiot.529 Trojan volledige controle te krijgen over het doel-Mac-apparaat. Vervolgens brengt het een verbinding tot stand met een externe host die wordt beheerd door de malware-operators en begint het gegevens te verzenden vanaf de getroffen pc. De kwaadaardige processen van Koiot 529 kunnen het verzamelen van gevoelige gebruikersgegevens omvatten, zoals inloggegevens voor online accounts, creditcardgegevens, systeeminformatie en geolocaties. In veel gevallen maken Trojaanse paarden de apparaten waarop ze zijn geïnstalleerd ook kwetsbaar voor andere, ernstigere infecties. Ze kunnen namelijk een achterdeur openen waardoor bedreigingsactoren ongestoord toegang kunnen krijgen tot het systeem en rootkits, ransomware, RAT's en vele andere soorten bedreigingen kunnen laten vallen.
Zoals typisch voor Trojaanse paarden, suggereren experts dat Koiot.529 zijn code kan verdoezelen om detectie door anti-malwareprogramma's te voorkomen, aangezien het doel is om zo lang mogelijk onopgemerkt te blijven. Trojaanse paarden zijn gevaarlijke bedreigingen, terwijl het verwijderen ervan gecompliceerd kan zijn. Daarom raden experts aan om een professionele anti-malwaretoepassing te gebruiken om Koiot.529 van een Mac-computer te verwijderen.
