Backdoor.MacOS.SniperSpy
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 60 % (Moyen) |
| Ordinateurs infectés : | 1 |
| Vu la première fois: | February 22, 2021 |
| Vu pour la dernière fois : | May 19, 2021 |
SniperSpy était un logiciel légitime développé par Retina-X Studios il y a quelque temps. Il offrait un bon ensemble d'outils aux utilisateurs de Mac pour surveiller à distance leurs appareils. SniperSpy s'était apparemment révélé utile aux employeurs et aux parents jusqu'à ce qu'un groupe inconnu de pirates informatiques découvre des vulnérabilités dans le logiciel qui leur permettaient d'utiliser ce dernier pour siphonner les données des clients vers un serveur tiers. Le piratage s'est avéré beaucoup plus important que prévu initialement, touchant l'ensemble du portefeuille de produits de Retina-X, qui comprenait également les programmes PhoneSheriff, TeenShield et MobileSpy. À ce jour, l'entreprise a arrêté ses produits et est actuellement en train de renforcer ses mesures de sécurité. Les clients ont reçu des remboursements au prorata et ne savent pas quand Retina-X Studios reprendra ses activités normales.
Avant l'attaque, le logiciel SniperSpy permettait à ses utilisateurs de surveiller leurs ordinateurs Windows ou Mac à partir de n'importe quel endroit. Vous pouviez voir exactement ce que votre enfant ou employé faisait en ligne en temps réel - journaux de site Web, captures d'écran réelles, journaux de frappe, journaux de médias sociaux et de messagerie instantanée, etc. En outre, le programme vous a également donné la possibilité d'appliquer différents filtres - application , chat, médias sociaux, Web, contrôle du temps, etc. - pour gérer ces activités à votre propre discrétion. Dans l'ensemble, ce n'est pas un mauvais forfait pour 79,97 $ par an. Cependant, quelque chose s'est mal passé.
Alors que Retina-X Studios est resté discret sur les véritables causes de la faille de sécurité, ils semblent avoir coopéré avec les autorités compétentes pour dénoncer les auteurs responsables du piratage. On ne sait pas à ce stade s'ils les trouveront un jour, mais ce qui est clair, c'est qu'il doit y avoir certaines failles dans l'architecture de SniperSpy qui ont été exploitées et ont rendu le Spy devenu un voyou. Au lieu d'atteindre le panneau de contrôle en ligne sécurisé de l'utilisateur, les journaux de données ont soudainement été exposés au risque d'être exposés ailleurs, vraisemblablement via une porte dérobée implantée dans le code de SniperSpy. Retina-X Studios prétend avoir intercepté toutes les fuites de données de SniperSpy, bien qu'ils aient admis avoir eu des fuites de photos de PhoneSeriff et TeenShield.
L'attaque de piratage contre Retina-X a mis ses quatre logiciels à genoux pour une durée indéterminée. Même si SniperSpy est toujours installé sur votre Mac, il est probable que vous ne puissiez utiliser aucune de ses fonctionnalités pour le moment, car votre abonnement doit avoir été annulé depuis longtemps. Néanmoins, il est fortement recommandé de le supprimer de votre dossier Applications dès que possible car vous ne savez jamais qui d'autre a tenté de l'exploiter pour vous désavantager.
