Trojan.MacOS.Clapzok.A
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Dreigingsniveau: | 90 % (Hoog) |
Geïnfecteerde computers: | 1 |
Eerst gezien: | January 20, 2021 |
Laatst gezien: | January 20, 2021 |
Trojan.MacOS.Clapzok.A is de detectie van Clapzok, een trojan voor meerdere platforms. De aanduiding van de bestandsinfector komt voort uit het vermogen van Clapzok om zijn code naar andere applicaties te kopiëren. Met andere woorden, Clapzok kan zichzelf voortplanten zodra het een systeem heeft geïnfecteerd.
Dit klinkt misschien eng en mogelijk ook. Clapzok bestaat echter al ongeveer 15 jaar (8 jaar voor de Mac-versie) en het is een PoC- of Proof of Concept-virus. Dit betekent dat het is ontwikkeld om op een beveiligingsfout te wijzen en niet noodzakelijkerwijs een risico inhoudt. In het geval van Clapzok is de ontwikkelaar onderzoeker JPanic. Clapzok werd voor het eerst geïntroduceerd als PoC in 2006, maar was destijds niet compatibel met Mac-systemen. Omdat het concept een bestandsinfector was, is het enige dat de originele Clapzok doet, zijn code naar andere bestanden en applicaties kopiëren.
Dat gezegd hebbende, als een cybercrimineel met voldoende kennis en vaardigheden de broncode voor de Mac-versie in handen zou krijgen, zou hij in theorie een trojan kunnen maken die veel meer doet dan zichzelf verspreiden. Gelukkig is het gedrag van Clapzok niet zo onopvallend en is het bekend bij beveiligingsspecialisten. Elke fatsoenlijke beveiligingsoplossing voor Mac zou in staat moeten zijn om Clapzok te detecteren en volledig uit te roeien. Handmatige verwijdering zou alleen een optie zijn voor ervaren beveiligingsexperts, maar is nog steeds mogelijk.