Backdoor.MacOS.SniperSpy
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 60 % (Médio) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | February 22, 2021 |
| Visto pela Última Vez: | May 19, 2021 |
O SniperSpy era um produto de software legítimo desenvolvido pela Retina-X Studios há algum tempo. Ele ofereceu um bom conjunto de ferramentas para os usuários do Mac monitorarem remotamente os seus dispositivos. O SniperSpy tinha se mostrado útil tanto para empregadores quanto para os pais, até que um grupo desconhecido de hackers encontrou algumas vulnerabilidades no software que permitiu que eles usassem o último para desviar dados do cliente para um servidor de terceiros. O hack acabou sendo muito maior do que o esperado inicialmente, atingindo todo o portfólio de produtos do Retina-X, que também inclui os programas PhoneSheriff, TeenShield e MobileSpy. A partir de hoje, a empresa suspendeu seus produtos e está a caminho de reforçar suas medidas de segurança. Os clientes receberam reembolsos rateados e não têm conhecimento de quando o Retina-X Studios voltará ao normal.
Antes do ataque, o software SniperSpy permitia que os seus usuários monitorassem os seus computadores Windows ou Mac de qualquer local. Você podia ver exatamente o que o seu filho ou funcionário estava fazendo online em tempo real - logs do site, capturas de tela reais, logs de teclas, mídia social e logs de mensagens instantâneas, etc. Além disso, o programa também deu a você a oportunidade de aplicar filtros diferentes - app , chat, mídia social, web, controle de tempo, etc - para gerenciar essas atividades a seu próprio critério. No geral, não é um pacote ruim por US $79,97 por ano. Porém, algo deu errado.
Embora o Retina-X Studios tenham permanecido calados sobre as verdadeiras causas da violação de segurança, eles parecem ter cooperado com as autoridades competentes para expor os responsáveis pelo hack. Se eles vão encontrá-los não está claro neste estágio; o que está claro, entretanto, é que deve ter havido certas falhas na arquitetura do SniperSpy que foram exploradas e fizeram o Spy ficar desonesto. Em vez de chegar ao Painel de Controle Online Seguro do usuário, os logs de dados foram repentinamente colocados em risco de serem expostos em outro lugar, provavelmente por meio de um backdoor plantado no código do SniperSpy. O Retina-X Studios afirma ter interceptado qualquer vazamento de dados do SniperSpy, embora eles admitissem ter vazado fotos do PhoneSeriff e do TeenShield.
O ataque de hackers ao Retina-X deixou todos os quatro produtos de software de joelhos por um período indefinido. Mesmo que você ainda tenha o SniperSpy instalado no seu Mac, é provável que você não possa usar nenhum de seus recursos no momento, pois sua assinatura deve ter sido cancelada há muito tempo. No entanto, é altamente recomendável removê-lo da pasta Aplicativos o mais rápido possível, porque você nunca sabe quem mais pode ter tentado explorá-lo para colocá-lo em desvantagem.
