Trojan.MacOS.Sofacy.A
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Уровень угрозы: | 90 % (Высокая) |
| Зараженные компьютеры: | 15 |
| Первый раз: | February 3, 2021 |
| Последний визит: | September 8, 2022 |
Trojan.MacOS.Sofacy.A - это универсальное средство обнаружения троянских программ, нацеленных на системы MacOS. Скорее всего, эта угроза была разработана печально известной хакерской группой Sofacy, которая исследуется с 2016 года и известна также как APT28 , Fancy Bear и Pawn Storm. Как сложные вредоносные программы, трояны в своем широком распространении полагаются на известные уязвимости на целевых машинах, слабые пароли, неизолированные или устаревшие системы, а также на тактику социальной инженерии. После установки на macOS Trojan.MacOS.Sofacy.A работает в фоновом режиме без каких-либо явных симптомов.
Тем не менее, он, вероятно, предоставит своим операторам полный удаленный контроль над устройством, допуская множество видов незаконных действий, включая установку дополнительных вредоносных программ и сбор ценных конфиденциальных данных. Для реализации своих преступных намерений трояны, такие как Trojan.MacOS.Sofacy.A, общаются со злоумышленниками через сервер управления и контроля, с которого они получают и выполняют команды. Группа Sofacy была связана с несколькими другими подобными угрозами, включая такие, нацеленные на Windows; поэтому пользователи и исследователи должны внимательно следить за будущими выпусками, включая передовые кроссплатформенные инструменты.
Троянские программы могут проникать в систему разными способами, наиболее распространенными из которых являются вредоносные вложения электронной почты, поддельные обновления или взломанные копии популярных программ. Из-за разнообразия функций, которые может выполнять эта серьезная инфекция, и ее скрытой работы, никогда нельзя недооценивать потенциальную опасность для системы macOS, вызванную Trojan.MacOS.Sofacy.A. Пользователи, подозревающие, что их Mac заражен вредоносным ПО, должны немедленно просканировать устройство с помощью сертифицированной программы защиты от вредоносных программ.
