Trojan.MacOS.Careto.A
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 90 % (Haute) |
| Ordinateurs infectés : | 13 |
| Vu la première fois: | January 20, 2021 |
| Vu pour la dernière fois : | October 27, 2022 |
Trojan.MacOS.Careto.A est une menace malveillante également connue sous le nom de Careto, alors que certaines applications anti-malware peuvent également la faire défaut en tant que Backdoor.MacOSX.Careto. Selon les rapports, il peut effectuer des activités malveillantes sur les plates-formes Windows et macOS, alors que son nom suggère que l'auteur de ce cheval de Troie est d'origine latino-américaine ou espagnole. En espagnol, «careto» signifie un masque.
Une fois qu'il a infiltré un ordinateur Mac, Trojan.MacOS.Careto.A agit comme un cheval de Troie typique, prenant le contrôle de l'appareil en modifiant des paramètres système et des fichiers spécifiques, et en veillant à ce qu'il ne soit pas détecté le plus longtemps possible. Les chercheurs pensent que l'objectif principal du créateur de Careto est de voler des informations précieuses, comme les mots de passe et les fichiers personnels, mais aussi de surveiller les activités de l'utilisateur en permanence.
Les autres données que Trojan.MacOS.Careto.A tente de collecter incluent la version de macOS installée, la taille de la RAM disponible, les noms de connexion des utilisateurs et les mots de passe. Les données collectées sont envoyées en temps réel aux serveurs des hackers. Les chercheurs ont également observé que ce cheval de Troie modifie les bibliothèques système macOS et élève ses privilèges au niveau administrateur. Après cela, il peut exécuter un certain nombre de processus non sollicités: envoyer des répertoires des processus en cours d'exécution, arrêter les processus légitimes, éteindre le PC, exécuter / supprimer des applications, activer le microphone et la caméra disponibles. Des similitudes avec d'autres chevaux de Troie, notamment IPStorm Trojan et Jahlav Trojan, ont également été reconnues.
Trojan.MacOS.Careto.A peut accéder à un périphérique macOS de différentes manières. Les cybercriminels injectent souvent des chevaux de Troie dans les pièces jointes des e-mails et envoient ces messages à des victimes aléatoires via des campagnes de spam. Ces pièces jointes peuvent sembler légitimes, par exemple, masquées comme des documents bancaires, des confirmations de commandes, des factures, etc. Les fichiers dans lesquels se cache Trojan.MacOS.Careto.A ressemblent généralement à des applications normales, des mises à jour logicielles ou d'autres types d'installateurs.
De toute évidence, ce cheval de Troie est une menace qui ne doit pas être sous-estimée car il peut entraîner de graves problèmes de confidentialité, des pertes financières et des dommages aux données. Les utilisateurs peuvent installer une solution antivirus fiable pour Mac pour éviter tous ces problèmes et protéger leurs appareils contre les cyberattaques.
