Trojan.MacOS.RealTimeSpy
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 90 % (Alto) |
Computadores infectados: | 9 |
Visto pela Primeira Vez: | January 27, 2021 |
Visto pela Última Vez: | December 8, 2022 |
Trojan.MacOS.RealTimeSpy é a detecção de variantes do software Realtime-Spy. Embora o Realtime-Spy seja um software desenvolvido e distribuído legitimamente, as soluções anti-malware irão detectá-lo como uma ameaça. Isso vale para todos os aplicativos projetados para monitorar Macs furtivamente. Mesmo que os desenvolvedores sejam empresas reais com operações comerciais legítimas, esses aplicativos representam uma grave ameaça à segurança se usados por cibercriminosos.
No caso do Realtime-Spy, não há necessidade de teorias. Uma variante do aplicativo foi usada em ataques no passado. No final de 2018, especialistas em segurança identificaram uma campanha tentando instalar uma versão adaptada do binário Realtime-Spy em uma tentativa de comprometer os sistemas dos usuários do Exodus. O Exodus é um aplicativo de gerenciamento e carteira de criptomoedas. Os usuários do aplicativo Exodus foram alvo de e-mails alegando oferecer uma atualização para o aplicativo. Na verdade, esses emails levariam à instalação de uma versão do Realtime-Spy. O Realtime-Spy possui as funcionalidades mais comuns oferecidas pelo software de vigilância. Isso inclui registro de pressionamento de tecla e outras maneiras de obter acesso a credenciais de carteira de criptomoeda. Não havia nenhuma prova e nenhum motivo real para suspeitar que os desenvolvedores do Realtime-Spy tivessem algo a ver com o ataque, mas isso não muda o fato de que o software de vigilância pode ser usado por cibercriminosos para causar muitos danos.
Como mencionado acima, o Realtime-Spy tem os recursos que outros aplicativos semelhantes oferecem:
- Gravação de teclas digitadas.
- Captura da área de transferência.
- Gravação de tela.
- Relatórios de e-mail.
- Registro de credenciais.
- Gravação de bate-papo.
Não é preciso ser um especialista em segurança cibernética para entender como essas funcionalidades podem causar danos significativos quando usadas por criminosos. Os proprietários de cripto-moedas são os alvos mais lógicos, mas mesmo aqueles que não se envolvem com a criptografia podem perder muito. O roubo de identidade pode ser devastador para qualquer pessoa.
Do lado positivo, o Realtime-Spy e a maioria das outras soluções de software de vigilância não são indetectáveis. Usar uma boa solução de segurança para o Mac e mantê-la atualizada reduzirá significativamente os riscos associados ao spyware. O software anti-malware pode impedir a instalação do software de vigilância em primeiro lugar e também pode detectar e remover essas ameaças depois de instaladas.