Trojan.MacOS.SpyAgent.J
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 90 % (Haute) |
| Ordinateurs infectés : | 55 |
| Vu la première fois: | October 9, 2020 |
| Vu pour la dernière fois : | September 12, 2023 |
SpyAgent.J est le nom d'un cheval de Troie Backdoor visant à infecter en particulier les machines MacOS. Le malware partage de nombreuses caractéristiques avec d'autres menaces de son type. Combinées à sa nature persistante, ces fonctionnalités transforment SpyAgent.J en un invité indésirable sur toute machine exécutant OSX.
Table des matières
Un espion silencieux
Comme son nom l'indique, SpyAgent.J est un véhicule utilisé par les cybercriminels pour jeter un coup d'œil subreptice sur votre ordinateur MacOS et siphonner toutes les données potentiellement utiles. En disant «données potentiellement utiles», nous entendons tout fichier (s) pouvant bénéficier à ceux qui les acquièrent. Ils peuvent soit en profiter (coordonnées bancaires), soit tenter de faire chanter leurs propriétaires si ces derniers souhaitent retrouver leur accès. Comme cela peut prendre un certain temps avant que SpyAgent.J ne rencontre des fichiers critiques, il est de son devoir de voler sous le radar de votre solution anti-malware aussi longtemps que possible. À terme, la menace Backdoor pourrait même accorder aux acteurs qui l'utilisent un accès non autorisé à votre PC.
Un vecteur d’infection basé sur des logiciels espions
Bien que les chercheurs ne sachent pas grand-chose actuellement sur la façon dont SpyAgent.J réussit à infecter autant de cibles, ils soupçonnent que d'autres logiciels espions peuvent être en jeu. SpyAgent.J peut également provenir de sites Web infestés de logiciels malveillants qui déposent toutes sortes de pièces supplémentaires contenant du code malveillant sur votre système. Si une infection SpyAgent.J se produit, il crée généralement un répertoire de bibliothèque avec un dossier «Launch». Ce dernier est vraisemblablement la destination finale du malware. Une fois à l'intérieur de la bibliothèque, SpyAgent.J crée un fichier LauchAgent. Surnommé «Launchd», ce fichier permet au cheval de Troie Backdoor de se charger pendant le démarrage du système. Ainsi, SpyAgent.J ouvre la voie à une connexion à part entière à une adresse IP / serveur distant. C'est à ce moment que les choses risquent de tourner vraiment mal en tant qu'acteurs derrière SpyAgent .J obtenir le feu vert pour commencer à déverser des charges utiles malveillantes supplémentaires sur votre système à leur discrétion.
Le montant des dommages peut varier
Outre la collecte de données système (taille de la RAM, données de connexion de l'utilisateur, divers détails matériels et logiciels, etc.), les escrocs exploitant SpyAgent.J Trojan peuvent finir par gérer vos fichiers, vos processus et votre système dans son ensemble, laissant amplement de place pour improvisations. Dans l'ensemble, vous pouvez rester ignorant de l'infection jusqu'à ce que vous soyez confronté à ses séquelles. Par conséquent, si vous voyez une invite de commande bash shell ouverte ou des processus système auto-destructifs, vous ne devriez pas perdre de temps à exécuter une analyse complète du système et à supprimer toutes les menaces en cours de route.
