Trojan.MacOS.Aptordoc.A
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 90 % (Hoog) |
| Geïnfecteerde computers: | 15 |
| Eerst gezien: | January 27, 2021 |
| Laatst gezien: | March 9, 2022 |
Trojan.MacOS.Aptordoc.A is een detectie van de Aptordoc-trojan voor systemen met Mac-besturingssystemen. Net als alle andere Trojaanse paarden is Aptordoc bedoeld om het systeem van het slachtoffer te infiltreren zonder argwaan te wekken. Naar verluidt heeft Aptordoc zich verspreid via spam-e-mails. De cybercriminelen stuurden e-mails vermomd als meldingen van verzonnen wetshandhavingsinstanties. De bijlagen bevatten eigenlijk Aptordoc.
Toen Aptordoc eenmaal de machines van de slachtoffers had geïnfiltreerd, werd waargenomen dat het de AppStore van het systeem verwijderde en een nep OSX-updatevenster opende. Er zijn ook rapporten waarin Aptordoc gevoelige informatie verzamelt, zoals accountreferenties, toetsaanslaglogboeken en systeeminformatie. De trojan heeft ook de mogelijkheid om de verzamelde gegevens te uploaden naar een server die vermoedelijk eigendom is van de cybercriminelen achter Aptordoc.
Net als bij de meeste andere Trojaanse paarden, is een van de belangrijkste doelen van Aptordoc om zo lang mogelijk onopgemerkt te blijven, zodat de aanvallers hun mogelijkheden zo lang mogelijk kunnen exploiteren. Trojaanse paarden bereiken dat door code-obfuscatie en andere geavanceerde technieken die voorkomen dat veelgebruikte anti-malwareoplossingen ze als een bedreiging identificeren. Gelukkig kunnen de meest betrouwbare antivirusprogramma's Trojaanse paarden zoals Aptordoc efficiënt detecteren en verwijderen.
