Trojan.MacOS.Ravir
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 90 % (Hoog) |
| Geïnfecteerde computers: | 4 |
| Eerst gezien: | February 2, 2021 |
| Laatst gezien: | November 8, 2021 |
Trojan.MacOS.Ravir is een generieke malwaredetectie die systemen met macOS infecteert. Het is een soort Trojaans paard en als zodanig kan het verschillende kanalen gebruiken om ongemerkt doelapparaten te infiltreren. Eenmaal geïnstalleerd op de machine, heeft een Trojaans paard twee hoofddoelen: zijn kwaadaardige agenda uitvoeren en zo lang als nodig onbedekt blijven. Trojan.MacOS.Ravir brengt waarschijnlijk de online beveiliging van getroffen gebruikers in gevaar vanwege de verscheidenheid aan functionaliteiten die het mogelijk heeft.
Een typische methode van cybercriminelen om macOS te infecteren met Trojan.MacOS.Ravir is om de kwaadaardige bestanden te injecteren in iets dat er relatief onschadelijk uitziet, zoals een app of een ander hulpmiddel dat beweert bepaalde voordelen te hebben, zoals het verbeteren van de prestaties van een apparaat of het helpen van de gebruiker om meer te surfen. efficiënt op internet. In het geval van Trojan.MacOS.Ravir zijn potentiële slachtoffers naïeve macOS-gebruikers die de neiging hebben om freeware of andere bestanden van onbetrouwbare websites of netwerken te downloaden en te installeren, en in plaats daarvan worden hun systemen gecompromitteerd door malwarebedreigingen zoals Trojaanse paarden. Bovendien kan Trojan.MacOS.Ravir vermomd zijn als een nep-software-update of ingesloten in een e-mailbijlage die is verzonden via een grootschalige spamcampagne.
Zoals typisch voor Trojaanse paarden, streeft Trojan.MacOS.Ravir ernaar zijn eigenaars afstandsbediening te bieden over de gecompromitteerde computer. Hierdoor kunnen de aanvallers het macOS-systeem kwetsbaar maken voor veel schadelijke activiteiten, zoals het stelen van gevoelige gebruikersgegevens en inloggegevens die zijn opgeslagen in apps of websites, het registreren van browsegeschiedenis of zelfs het toevoegen van het apparaat aan een illegaal botnet. Een van de gevaarlijkste kenmerken van Trojaanse paarden is dat ze vaak een achterdeur openen, waardoor de aanvallers aanvullende destructieve bedreigingen kunnen laten vallen, zoals Ransomware en andere soortgelijke coderingshulpmiddelen.
Trojan.MacOS.Ravir is ontworpen om stil te werken en lange tijd ongedekt te blijven, zodat de hackers genoeg tijd hebben om hun mogelijkheden te verkennen en te exploiteren. Complexe malwarebedreigingen bereiken dat door code-obfuscatie en andere geavanceerde technieken om detectie door antimalware-oplossingen te voorkomen. Gelukkig kunnen gecertificeerde en betrouwbare antivirusprogramma's Trojaanse paarden efficiënt detecteren en verwijderen van macOS-systemen en toekomstige infecties voorkomen. Daarom moeten macOS-gebruikers die hun apparaten willen beschermen een AV-programma downloaden dat expliciet voor Mac-computers is ontworpen.
