Trojan.MacOS.Careto.A
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 90 % (Hoog) |
Geïnfecteerde computers: | 13 |
Eerst gezien: | January 20, 2021 |
Laatst gezien: | October 27, 2022 |
Trojan.MacOS.Careto.A is een malwarebedreiging die ook bekend staat als Careto, terwijl sommige anti-malwaretoepassingen het ook kunnen beschouwen als Backdoor.MacOSX.Careto. Volgens rapporten kan het kwaadaardige activiteiten uitvoeren op zowel Windows- als macOS-platforms, terwijl de naam suggereert dat de auteur van deze Trojan afkomstig is van Latijns-Amerikaanse of Spaanse afkomst. In het Spaans betekent "careto" een masker.
Zodra het een Mac-computer is geïnfiltreerd, gedraagt Trojan.MacOS.Careto.A zich als een typisch Trojaans paard en krijgt het controle over het apparaat door specifieke systeeminstellingen en bestanden te wijzigen en ervoor te zorgen dat het zo lang mogelijk onopgemerkt blijft. Onderzoekers zijn van mening dat het hoofddoel van de maker van Careto is om waardevolle informatie, zoals wachtwoorden en persoonlijke bestanden, te stelen, maar ook om de activiteiten van de gebruiker voortdurend te volgen.
Andere gegevens die Trojan.MacOS.Careto.A probeert te verzamelen, zijn onder meer de geïnstalleerde macOS-versie, beschikbare RAM-grootte, inlognamen van gebruikers en wachtwoorden. De verzamelde gegevens worden in realtime naar de servers van de hackers gestuurd. Onderzoekers hebben ook opgemerkt dat deze trojan macOS-systeembibliotheken wijzigt en zijn rechten verhoogt naar het beheerdersniveau. Daarna kan het een aantal ongevraagde processen uitvoeren: mappen van momenteel lopende processen verzenden, legitieme processen stoppen, de pc uitschakelen, apps uitvoeren / verwijderen, de beschikbare microfoon en camera inschakelen. Overeenkomsten met andere Trojaanse paarden, waaronder IPStorm Trojan en Jahlav Trojan, zijn ook erkend.
Trojan.MacOS.Careto.A kan op veel verschillende manieren een macOS-apparaat invoeren. Cybercriminelen injecteren vaak Trojaanse paarden in e-mailbijlagen en sturen deze berichten naar willekeurige slachtoffers via spam-e-mailcampagnes. Deze bijlagen kunnen er legitiem uitzien, bijvoorbeeld gemaskeerd als bankdocumenten, orderbevestigingen, facturen, enz. Andere manieren waarop Trojaanse paarden zoals Careto zich kunnen verspreiden, zijn het downloaden van bestanden van niet-vertrouwde of beschadigde webportals of torrent-netwerken. Bestanden waarin Trojan.MacOS.Careto.A op de loer ligt, zien er doorgaans uit als normale apps, software-updates of andere soorten installatieprogramma's.
Het is duidelijk dat deze Trojan een niet te onderschatten bedreiging is, aangezien het ernstige privacyproblemen, financiële verliezen en gegevensschade kan veroorzaken. Gebruikers kunnen een betrouwbare antivirusoplossing voor Mac installeren om al deze problemen te voorkomen en hun apparaten te beschermen tegen cyberaanvallen.