Trojan.MacOS.Chatzum.A
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 90 % (Hoog) |
| Geïnfecteerde computers: | 3 |
| Eerst gezien: | January 20, 2021 |
| Laatst gezien: | April 4, 2023 |
Trojan.MacOS.Chatzum.A is de detectie-aanduiding voor de Chatzum-trojan. Chatzum is een bedreiging voor Mac-apparaten. Het wordt vaak geclassificeerd als een browser-hijacker of adware omdat het gedrag vertoont dat typisch is voor dat soort bedreigingen.
Chatzum is naar verluidt in staat om ongevraagde reclameboodschappen weer te geven via een groot aantal manieren, waaronder berichtentoepassingen, browserpop-ups en zijn eigen browserplug-in en werkbalk. In dit opzicht lijkt Chatzum op Zako, een andere adware voor Mac.
Net als Zako wordt Chatzum ook vaak geïnstalleerd in freeware-bundels. Dit kan gebeuren met of zonder de geïnformeerde toestemming van de gebruiker, afhankelijk van de specifieke bundel. Een andere manier waarop Chatzum op een Mac kan worden geïnstalleerd, is door middel van nep-Flash-updates. Chatzum installeert ook zijn eigen werkbalk en verandert automatisch de standaard startpagina en zoekmachine in search.chatzum.com. Dit gedrag is heel typisch voor browserkapers, maar wordt ook vaak aangetroffen bij adware. Chatzum werkt zowel met Safari, Chrome als met Firefox. De advertenties die Chatzum de gebruiker aandoet, zijn niet alleen irritant. Ze kunnen gevaarlijk zijn omdat ze een infectievector kunnen blijken te zijn voor veel ernstigere bedreigingen zoals ransomware.
Mogelijke symptomen dat Chatzum op een systeem draait, zijn onder meer browseromleidingen, pop-ups van advertenties, nieuwe browsertabbladen of vensters die worden geopend zonder dat de gebruiker iets hoeft te doen, enz. Het verwijderen van Chatzum is niet bijzonder moeilijk in vergelijking met ernstigere bedreigingen. Als de gebruiker een actieve beveiligingsoplossing heeft, is het waarschijnlijk dat Chatzum nooit geïnstalleerd zou worden, aangezien de meeste beveiligingssoftware Chatzum zal detecteren en de installatie zal verhinderen. Beveiligingsoplossingen zouden ook geen probleem hebben om Chatzum achteraf te detecteren en volledig te verwijderen.
