Trojan.MacOS.Clapzok.A
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 90 % (Haute) |
| Ordinateurs infectés : | 1 |
| Vu la première fois: | January 20, 2021 |
| Vu pour la dernière fois : | January 20, 2021 |
Trojan.MacOS.Clapzok.A est la détection de Clapzok, un cheval de Troie infecteur de fichiers multiplateforme. La désignation d'infecteur de fichier provient de la capacité de Clapzok à copier son code dans d'autres applications. En d'autres termes, Clapzok peut se propager une fois qu'il a infecté un système.
Cela peut sembler effrayant et cela pourrait potentiellement l'être. Cependant, Clapzok existe depuis environ 15 ans (8 ans pour la version Mac) et il s'agit d'un virus PoC ou Proof of Concept. Cela signifie qu'il a été développé pour signaler une faille de sécurité et ne présente pas nécessairement de risque. Dans le cas de Clapzok, le développeur est le chercheur JPanic. Clapzok a été introduit pour la première fois en tant que PoC en 2006, mais à l'époque, il n'était pas compatible avec les systèmes Mac. Comme le concept était un infecteur de fichiers, la seule chose que fait le Clapzok original est de copier son code dans d'autres fichiers et applications.
Cela étant dit, si un cybercriminel disposant de suffisamment de connaissances et de compétences devait mettre la main sur le code source de la version Mac, il pourrait en théorie créer un cheval de Troie qui fasse bien plus que se propager. Heureusement, le comportement de Clapzok n'est pas si furtif et il est bien connu des spécialistes de la sécurité. Toute solution de sécurité décente pour Mac devrait être capable de détecter et d'éradiquer complètement Clapzok. La suppression manuelle ne serait une option que pour les experts en sécurité expérimentés, mais elle est toujours possible.
