Trojan.MacOS.Clapzok.A
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 1 |
| Visto pela Primeira Vez: | January 20, 2021 |
| Visto pela Última Vez: | January 20, 2021 |
O Trojan.MacOS.Clapzok.A é a detecção do Clapzok, um trojan de multiplataforma que infecta arquivos. A designação do infectador de arquivos deriva da capacidade do Clapzok de copiar o seu código em outros aplicativos. Em outras palavras, o Clapzok pode se auto-propagar assim que infectar um sistema.
Isso pode parecer assustador e potencialmente pode ser. No entanto, o Clapzok existe há cerca de 15 anos (8 anos para a versão Mac) e é um vírus PoC ou Proof of Concept. O que isso significa é que ele foi desenvolvido para apontar uma falha de segurança e não representa necessariamente qualquer risco. No caso de Clapzok, o desenvolvedor é o pesquisador JPanic. O Clapzok foi introduzido pela primeira vez como PoC em 2006, mas na época não era compatível com sistemas Mac. Como o conceito era um infectador de arquivos, a única coisa que o Clapzok original faz é copiar seu código em outros arquivos e aplicativos.
Dito isso, se um cibercriminoso com conhecimento e habilidades suficientes colocasse as mãos no código-fonte da versão para Mac, ele poderia, em teoria, criar um trojan que faz muito mais do que apenas se auto-propagar. Felizmente, o comportamento do Clapzok não é tão furtivo e é bem conhecido dos especialistas em segurança. Qualquer solução de segurança decente para Mac deve ser capaz de detectar e erradicar totalmente o Clapzok. A remoção manual seria uma opção apenas para os especialistas em segurança, mas ainda é possível.
