Trojan.MacOS.RealTimeSpy
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
Niveau de menace: | 90 % (Haute) |
Ordinateurs infectés : | 9 |
Vu la première fois: | January 27, 2021 |
Vu pour la dernière fois : | December 8, 2022 |
Trojan.MacOS.RealTimeSpy est la détection des variantes du logiciel Realtime-Spy. Alors que Realtime-Spy est un logiciel légitimement développé et distribué, les solutions anti-malware le détectent comme une menace. Cela vaut pour toutes les applications conçues pour surveiller furtivement les Mac. Même si les développeurs sont de véritables entreprises menant des activités commerciales légitimes, ces applications constituent une grave menace pour la sécurité si elles sont utilisées par des cybercriminels.
Dans le cas de Realtime-Spy, il n'y a pas besoin de théories. Une variante de l'application a été utilisée dans des attaques dans le passé. Fin 2018, des experts en sécurité ont identifié une campagne essayant d'installer une version réutilisée du binaire Realtime-Spy dans le but de compromettre les systèmes des utilisateurs d'Exodus. Exodus est un portefeuille de crypto-monnaie et une application de gestion. Les utilisateurs de l'application Exodus ont été ciblés par des e-mails prétendant proposer une mise à jour de l'application. En fait, ces e-mails conduiraient à l'installation d'une version de Realtime-Spy. Realtime-Spy possède les fonctionnalités les plus courantes offertes par les logiciels de surveillance. Cela inclut la journalisation des frappes et d'autres moyens d'accéder aux informations d'identification du portefeuille de crypto-monnaie. Il n'y avait aucune preuve et aucune raison réelle de soupçonner que les développeurs de Realtime-Spy avaient quoi que ce soit à voir avec l'attaque, mais cela ne change rien au fait que les logiciels de surveillance peuvent être utilisés par les cybercriminels pour faire beaucoup de dégâts.
Comme mentionné ci-dessus, Realtime-Spy a les capacités que d'autres applications similaires offrent:
- Enregistrement de frappes tapées.
- Capture de presse-papiers.
- Enregistrement de capture d'écran.
- Rapports par e-mail.
- Journalisation des informations d'identification.
- Enregistrement de chat.
Il ne faut pas un expert en cybersécurité pour comprendre comment de telles fonctionnalités peuvent entraîner des dommages importants lorsqu'elles sont utilisées par des criminels. Les propriétaires de crypto-monnaie constituent les cibles les plus logiques, mais même ceux qui ne se mêlent pas de crypto-monnaies risquent de perdre beaucoup. Le vol d'identité peut être dévastateur pour n'importe qui.
Du bon côté, Realtime-Spy et la plupart des autres solutions logicielles de surveillance ne sont pas indétectables. Utiliser une bonne solution de sécurité pour Mac et la maintenir à jour réduira considérablement les risques associés aux logiciels espions. Un logiciel anti-malware peut empêcher l'installation du logiciel de surveillance en premier lieu et il peut également détecter et supprimer ces menaces après leur installation.