Trojan.MacOS.Wildfire
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 90 % (Haute) |
| Ordinateurs infectés : | 111 |
| Vu la première fois: | January 4, 2021 |
| Vu pour la dernière fois : | September 19, 2023 |
Trojan.MacOS.Wildfire peut être classé comme une détection générique pour un programme potentiellement indésirable (PUP) affectant les systèmes macOS. Les PPI se propagent souvent déguisés en programmes légitimes pouvant effectuer diverses actions, comme l'optimisation du système, la détection de virus ou d'autres problèmes, le nettoyage d'anciens fichiers inutiles, etc. Certains PPI prétendent également être des extensions de navigateur qui peuvent améliorer les recherches en ligne de l'utilisateur, Dans la plupart des cas, des outils comme Trojan.MacOS.Wildfire finissent par faire plus de mal que de bien aux ordinateurs sur lesquels ils ont été installés. Dans la majorité des cas, les utilisateurs installent des PPI à leur insu par une méthode connue sous le nom de «regroupement» - les scripts indésirables sont intégrés comme des «offres optionnelles» dans les installateurs de logiciels libres.
Comme les types de PPI les plus populaires sont les logiciels publicitaires et les pirates de navigateur, Trojan.MacOS.Wildfire vise très probablement à modifier les paramètres du navigateur, en remplaçant la page d'accueil de l'utilisateur, le nouvel onglet URL et le moteur de recherche par défaut par une fausse adresse de moteur de recherche. Cela oblige l'utilisateur à visiter le site Web promu à chaque fois que le navigateur est lancé, ce qui redirige le trafic et génère des revenus publicitaires pour le propriétaire du PUP. L'affichage d'innombrables publicités tierces sous la forme de messages contextuels est l'autre caractéristique la plus courante des PPI avec des fonctionnalités d'adware.
Ce que l'utilisateur ne remarquerait pas, cependant, c'est que Trojan.MacOS.Wildfire effectue probablement d'autres activités beaucoup plus nuisibles en arrière-plan. Celles-ci peuvent inclure la surveillance de l'historique de navigation, la collecte des termes de recherche, dans les cas extrêmes, même l'extraction des données personnelles et des informations de connexion stockées dans le navigateur infecté. Les PPI doivent être supprimés immédiatement, car beaucoup peuvent entraîner de graves problèmes de confidentialité et des pertes financières pour les utilisateurs Mac sans méfiance.
