Trojan.MacOS.Koiot.529
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 90 % (Alto) |
Computadores infectados: | 12 |
Visto pela Primeira Vez: | October 9, 2020 |
Visto pela Última Vez: | July 25, 2023 |
Um novo Trojan para os sistemas macOS ganhou recentemente as manchetes no mercado de segurança cibernética. Essa nova ameaça para os usuários do Mac pode infectar computadores com malware adicional e foi detectada pelos pesquisadores como Trojan.MacOS.Koiot.529 ou Koiot.529 para Mac. Provavelmente, ele se espalha por meio de campanhas de e-mail de spam, onde vem incorporado em arquivos anexados de aparência legítima, normalmente chamados de “Pedido”, “Fatura”, “Reembolso”, “Atualização de entrega”, “Contrato” ou similar. Essa estratégia enganosa depende da engenharia social para induzir os usuários a abrir um anexo que parece importante.
Após a instalação, o Trojan Koiot.529 tenta adquirir controle total sobre o dispositivo Mac visado. Em seguida, ele estabelece uma conexão com um host remoto controlado pelos operadores de malware e começa a enviar dados do PC afetado. Os processos maliciosos do Koiot 529 podem incluir a coleta de dados confidenciais do usuário, tais como detalhes de login para contas online, dados de cartão de crédito, informações do sistema e geolocalização. Em muitos casos, os Trojans também tornam os dispositivos nos quais são instalados vulneráveis a outras infecções mais graves. Ou seja, eles podem abrir um backdoor por meio da qual os atores da ameaça podem acessar o sistema sem intervenção e remover Rootkits, Ransomware, RATs e muitos outros tipos de ameaças.
Como ocorre com os Trojans, os especialistas sugerem que o Koiot.529 pode ofuscar seu código para evitar a detecção pelos programas anti-malware, pois seu objetivo é permanecer despercebido o máximo possível. Trojans são ameaças perigosas, e sua remoção pode ser complicada. Portanto, os especialistas recomendam o uso de um aplicativo anti-malware profissional para remover o Koiot.529 de um computador Mac.