Trojan.MacOS.Careto.A
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 90 % (Alto) |
Computadores infectados: | 13 |
Visto pela Primeira Vez: | January 20, 2021 |
Visto pela Última Vez: | October 27, 2022 |
O Trojan.MacOS.Careto.A é uma ameaça de malware também conhecida como Careto, enquanto alguns aplicativos anti-malware também podem detectá-lo como Backdoor.MacOSX.Careto. Segundo relatos, ele pode realizar atividades maliciosas nas plataformas do Windows e do macOS, embora seu nome sugira que o autor deste Trojan seja de origem latino-americana ou espanhola. Em espanhol, “careto” significa máscara.
Depois de se infiltrar em um computador Mac, o Trojan.MacOS.Careto.A atua como um Trojan típico, ganhando controle sobre o dispositivo, modificando configurações e arquivos específicos do sistema, e garantindo que não seja detectado pelo maior tempo possível. Os pesquisadores acreditam que o objetivo principal do criador do Careto é roubar informações valiosas, como senhas e arquivos pessoais, mas também monitorar as atividades do usuário o tempo todo.
Outros dados que o Trojan.MacOS.Careto.A tenta coletar incluem a versão instalada do macOS, o tamanho da RAM disponível, os nomes de login do usuário e as senhas. Os dados coletados são enviados em tempo real para os servidores dos hackers. Os pesquisadores também observaram que esse Trojan modifica as bibliotecas do sistema macOS e eleva seus privilégios ao nível de administrador. Depois disso, ele pode executar uma série de processos não solicitados: enviar diretórios de processos atualmente em execução, interromper processos legítimos, desligar o PC, executar/remover aplicativos, ligar o microfone e a câmera disponíveis. Semelhanças com outros Trojans, incluindo IPStorm Trojan e Jahlav Trojan, também foram reconhecidas.
O Trojan.MacOS.Careto.A pode entrar em um dispositivo macOS de muitas maneiras diferentes. Os cibercriminosos freqüentemente injetam Trojans em anexos de e-mail e enviam essas mensagens para vítimas aleatórias por meio de campanhas de e-mail de spam. Esses anexos podem parecer legítimos, por exemplo, mascarados como documentos bancários, confirmações de pedidos, faturas, etc. Outras maneiras de cavalos de Troia como o Careto se espalharem são downloads de arquivos de portais da web não confiáveis ou corrompidos ou redes de torrent. Os arquivos nos quais o Trojan.MacOS.Careto.A se esconde geralmente se parecem com aplicativos normais, atualizações de software ou outros tipos de instaladores.
Obviamente, esse Trojan é uma ameaça que não deve ser subestimada, pois pode causar sérios problemas de privacidade, perdas financeiras e danos aos dados. Os usuários podem instalar uma solução antivírus confiável para Mac para evitar todos esses problemas e manter seus dispositivos protegidos contra ataques cibernéticos.