Trojan.MacOS.SpyAgent.J
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 90 % (Alto) |
| Computadores infectados: | 55 |
| Visto pela Primeira Vez: | October 9, 2020 |
| Visto pela Última Vez: | September 12, 2023 |
SpyAgent.J é o nome de um Trojan backdoor, destinado a infectar máquinas baseadas em MacOS em particular. O malware compartilha muitos recursos característicos com outras ameaças de seu tipo. Combinado com sua natureza persistente, esses recursos transformam o SpyAgent.J em um convidado indesejado em qualquer máquina rodando OSX.
Índice
Um Espião Silencioso
Como o próprio nome sugere, o SpyAgent.J é um veículo usado por cibercriminosos para dar uma olhada sub-reptícia no seu computador MacOS e desviar quaisquer dados potencialmente úteis. Ao dizer "dados potencialmente úteis", queremos dizer qualquer arquivo(s) que pode beneficiar aqueles que os adquirem. Eles podem tirar proveito disso (dados bancários) ou tentar chantagear seus proprietários, caso estes desejem recuperar seu acesso. Uma vez que pode demorar um pouco até que o SpyAgent.J encontre qualquer arquivo crítico, é seu trabalho voar sob o radar de sua solução anti-malware o máximo que puder. Eventualmente, a ameaça de backdoor pode até mesmo conceder aos atores que a utilizam acesso não autorizado ao seu PC.
Um Vetor de Infecção Baseado em Spyware
Embora os pesquisadores atualmente não saibam muito sobre como o SpyAgent.J consegue infectar tantos alvos, eles suspeitam que outro spyware pode estar em jogo. O SpyAgent.J também pode vir de sites infestados de malware, lançando todos os tipos de peças adicionais contendo código malicioso em seu sistema. Caso ocorra uma infecção por SpyAgent.J, ele geralmente cria um diretório de biblioteca com uma pasta "Launch". O último é presumivelmente o destino final do malware. Uma vez dentro da Biblioteca, o SpyAgent.J cria um arquivo LauchAgent. Chamado de "Launchd", este arquivo permite que o Trojan backdoor seja carregado durante a inicialização do sistema. Assim, o SpyAgent.J abre caminho para uma conexão completa com um endereço/servidor IP remoto. É quando as coisas podem ficar realmente azedas como os atores por trás do SpyAgent .J obter luz verde para começar a despejar cargas adicionais maliciosas em seu sistema a seu critério.
O Valor do Dano pode Variar
Além de coletar dados do sistema (tamanho da RAM, dados de login do usuário, diversos detalhes de hardware e software, etc.), os criminosos que exploram o Trojan SpyAgent.J podem acabar gerenciando seus arquivos, seus processos e seu sistema como um todo, deixando um amplo espaço para improvisações. Resumindo, você pode permanecer sem pistas sobre a infecção até que enfrente seus efeitos colaterais. Portanto, se você vir um prompt de comando do shell bash aberto ou processos de sistema que eliminam a si mesmo, não perca tempo executando uma verificação completa do sistema e remova quaisquer ameaças ao longo do caminho.
