Trojan.MacOS.RealTimeSpy
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 90 % (Hoog) |
| Geïnfecteerde computers: | 9 |
| Eerst gezien: | January 27, 2021 |
| Laatst gezien: | December 8, 2022 |
Trojan.MacOS.RealTimeSpy is de detectie voor varianten van de Realtime-Spy-software. Hoewel Realtime-Spy legitiem ontwikkelde en gedistribueerde software is, zullen anti-malwareoplossingen het als een bedreiging detecteren. Dit geldt voor alle applicaties die zijn ontworpen om Macs heimelijk te monitoren. Zelfs als de ontwikkelaars echte bedrijven zijn met legitieme bedrijfsactiviteiten, vormen dergelijke applicaties een ernstige bedreiging voor de veiligheid als ze door cybercriminelen worden gebruikt.
In het geval van Realtime-Spy zijn theorieën niet nodig. Een variant van de applicatie is in het verleden gebruikt bij aanslagen. Eind 2018 ontdekten beveiligingsexperts een campagne die probeerde een hergebruikte versie van het binaire bestand Realtime-Spy te installeren in een poging de systemen van Exodus-gebruikers in gevaar te brengen. Exodus is een cryptocurrency-portemonnee en beheertoepassing. Gebruikers van de Exodus-app werden aangevallen met e-mails die beweerden een update voor de applicatie aan te bieden. In feite zouden die e-mails leiden tot de installatie van een versie van Realtime-Spy. Realtime-Spy heeft de meest voorkomende functionaliteiten van bewakingssoftware. Dit omvat het loggen van toetsaanslagen en andere manieren om toegang te krijgen tot de inloggegevens van de cryptocurrency-portemonnee. Er was geen bewijs en geen echte reden om te vermoeden dat de ontwikkelaars van Realtime-Spy iets met de aanval te maken hadden, maar dat neemt niet weg dat bewakingssoftware door cybercriminelen kan worden gebruikt om veel schade aan te richten.
Zoals hierboven vermeld, heeft Realtime-Spy de mogelijkheden die andere vergelijkbare applicaties bieden:
- Getypte toetsaanslagen opnemen.
- Klembord vastleggen.
- Screenshot opname.
- E-mailrapportage.
- Logboekregistratie van inloggegevens.
- Chat-opname.
Er is geen cyberbeveiligingsexpert voor nodig om te begrijpen hoe dergelijke functionaliteiten tot aanzienlijke schade kunnen leiden bij gebruik door criminelen. Eigenaren van cryptocurrency zijn de meest logische doelen, maar zelfs degenen die niet met crypto spelen, kunnen veel verliezen. Identiteitsdiefstal kan voor iedereen verwoestend zijn.
Aan de andere kant zijn Realtime-Spy en de meeste andere bewakingssoftware-oplossingen niet onzichtbaar. Als u een goede beveiligingsoplossing voor Mac gebruikt en deze up-to-date houdt, worden de risico's van spyware aanzienlijk verkleind. Antimalwaresoftware kan voorkomen dat bewakingssoftware überhaupt wordt geïnstalleerd en kan dergelijke bedreigingen ook detecteren en verwijderen nadat ze zijn geïnstalleerd.
