Trojan.MacOS.Aptordoc.A
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 90 % (Haute) |
| Ordinateurs infectés : | 15 |
| Vu la première fois: | January 27, 2021 |
| Vu pour la dernière fois : | March 9, 2022 |
Trojan.MacOS.Aptordoc.A est une détection du cheval de Troie Aptordoc pour les systèmes exécutant des systèmes d'exploitation Mac. Comme tous les autres chevaux de Troie, Aptordoc est destiné à infiltrer le système de la victime sans éveiller les soupçons. Apparemment, Aptordoc se serait répandu par le biais de spams. Les cybercriminels ont envoyé des courriels déguisés en notifications d'organismes chargés de l'application de la loi. Les pièces jointes contenaient en fait Aptordoc.
Une fois qu'Aptordoc a infiltré les machines des victimes, il a été observé qu'il supprimait l'AppStore du système et ouvrait une fausse fenêtre de mise à jour OSX. Il existe également des rapports d'Aptordoc collectant des informations sensibles telles que les informations d'identification du compte, les journaux de frappe et les informations système. Le cheval de Troie a également la capacité de télécharger les données collectées sur un serveur vraisemblablement détenu par les cybercriminels derrière Aptordoc.
Comme avec la plupart des autres chevaux de Troie, l'un des principaux objectifs d'Aptordoc est de ne pas être détecté le plus longtemps possible afin que les attaquants puissent exploiter leurs capacités le plus longtemps possible. Les chevaux de Troie y parviennent grâce à l'obfuscation du code et à d'autres techniques avancées qui empêchent les solutions anti-malware courantes de les identifier comme une menace. Heureusement, les programmes antivirus les plus fiables peuvent détecter et supprimer efficacement les chevaux de Troie comme Aptordoc.
