Trojan.MacOS.Koiot.529
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 90 % (Haute) |
Ordinateurs infectés : | 12 |
Vu la première fois: | October 9, 2020 |
Vu pour la dernière fois : | July 25, 2023 |
Un nouveau cheval de Troie pour les systèmes macOS a récemment fait la une des journaux sur le marché de la cybersécurité. Cette nouvelle menace pour les utilisateurs de Mac peut infecter les ordinateurs avec des logiciels malveillants supplémentaires et a été détectée par les chercheurs sous le nom de Trojan.MacOS.Koiot.529 ou Koiot.529 pour Mac. Très probablement, il se propage par le biais de campagnes d'e-mails de spam où il est intégré dans des fichiers joints d'apparence légitime, généralement nommés «Commande», «Facture», «Remboursement», «Mise à jour de la livraison», «Contrat» ou similaire. Cette stratégie trompeuse repose sur l'ingénierie sociale pour inciter les utilisateurs à ouvrir une pièce jointe qui semble importante.
Après l'installation, Koiot.529 Trojan tente d'acquérir un contrôle total sur le périphérique Mac cible. Ensuite, il établit une connexion avec un hôte distant contrôlé par les opérateurs de logiciels malveillants et commence à envoyer des données à partir du PC affecté. Les processus malveillants de Koiot 529 peuvent inclure la collecte de données utilisateur sensibles, telles que les informations de connexion pour les comptes en ligne, les données de carte de crédit, les informations système et les géolocalisations. Dans de nombreux cas, les chevaux de Troie rendent également les périphériques sur lesquels ils sont installés vulnérables à d'autres infections plus graves. À savoir, ils peuvent ouvrir une porte dérobée à travers laquelle les acteurs de la menace peuvent accéder au système sans être dérangés et supprimer les rootkits, les ransomwares, les RAT et de nombreux autres types de menaces.
Comme c'est le cas pour les chevaux de Troie, les experts suggèrent que Koiot.529 peut masquer son code pour éviter d'être détecté par des programmes anti-malware, car son objectif est de rester inaperçu le plus longtemps possible. Les chevaux de Troie sont des menaces dangereuses, alors que leur suppression peut être compliquée. Par conséquent, les experts recommandent d'utiliser une application anti-malware professionnelle pour supprimer Koiot.529 d'un ordinateur Mac.