Threat Database Mac Malware Trojan.MacOS.RealTimeSpy

Trojan.MacOS.RealTimeSpy

Fiche d'évaluation menace

Niveau de menace: 90 % (Haute)
Ordinateurs infectés : 9
Vu la première fois: January 27, 2021
Vu pour la dernière fois : December 8, 2022

Trojan.MacOS.RealTimeSpy est la détection des variantes du logiciel Realtime-Spy. Alors que Realtime-Spy est un logiciel légitimement développé et distribué, les solutions anti-malware le détectent comme une menace. Cela vaut pour toutes les applications conçues pour surveiller furtivement les Mac. Même si les développeurs sont de véritables entreprises menant des activités commerciales légitimes, ces applications constituent une grave menace pour la sécurité si elles sont utilisées par des cybercriminels.

Dans le cas de Realtime-Spy, il n'y a pas besoin de théories. Une variante de l'application a été utilisée dans des attaques dans le passé. Fin 2018, des experts en sécurité ont identifié une campagne essayant d'installer une version réutilisée du binaire Realtime-Spy dans le but de compromettre les systèmes des utilisateurs d'Exodus. Exodus est un portefeuille de crypto-monnaie et une application de gestion. Les utilisateurs de l'application Exodus ont été ciblés par des e-mails prétendant proposer une mise à jour de l'application. En fait, ces e-mails conduiraient à l'installation d'une version de Realtime-Spy. Realtime-Spy possède les fonctionnalités les plus courantes offertes par les logiciels de surveillance. Cela inclut la journalisation des frappes et d'autres moyens d'accéder aux informations d'identification du portefeuille de crypto-monnaie. Il n'y avait aucune preuve et aucune raison réelle de soupçonner que les développeurs de Realtime-Spy avaient quoi que ce soit à voir avec l'attaque, mais cela ne change rien au fait que les logiciels de surveillance peuvent être utilisés par les cybercriminels pour faire beaucoup de dégâts.

Comme mentionné ci-dessus, Realtime-Spy a les capacités que d'autres applications similaires offrent:

  • Enregistrement de frappes tapées.
  • Capture de presse-papiers.
  • Enregistrement de capture d'écran.
  • Rapports par e-mail.
  • Journalisation des informations d'identification.
  • Enregistrement de chat.

Il ne faut pas un expert en cybersécurité pour comprendre comment de telles fonctionnalités peuvent entraîner des dommages importants lorsqu'elles sont utilisées par des criminels. Les propriétaires de crypto-monnaie constituent les cibles les plus logiques, mais même ceux qui ne se mêlent pas de crypto-monnaies risquent de perdre beaucoup. Le vol d'identité peut être dévastateur pour n'importe qui.

Du bon côté, Realtime-Spy et la plupart des autres solutions logicielles de surveillance ne sont pas indétectables. Utiliser une bonne solution de sécurité pour Mac et la maintenir à jour réduira considérablement les risques associés aux logiciels espions. Un logiciel anti-malware peut empêcher l'installation du logiciel de surveillance en premier lieu et il peut également détecter et supprimer ces menaces après leur installation.

Tendance

Le plus regardé

Chargement...