Trojan.MacOS.RealTimeSpy
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 90 % (Elevado) |
Computadoras infectadas: | 9 |
Visto por primera vez: | January 27, 2021 |
Ultima vez visto: | December 8, 2022 |
Trojan.MacOS.RealTimeSpy es la detección de variantes del software Realtime-Spy. Si bien Realtime-Spy es un software legítimamente desarrollado y distribuido, las soluciones anti-malware lo detectarán como una amenaza. Esto se aplica a todas las aplicaciones diseñadas para monitorear sigilosamente Mac. Incluso si los desarrolladores son empresas reales con operaciones comerciales legítimas, dichas aplicaciones representan una grave amenaza para la seguridad si las utilizan los ciberdelincuentes.
En el caso de Realtime-Spy, no hay necesidad de teorías. Una variante de la aplicación se ha utilizado en ataques en el pasado. A finales de 2018, los expertos en seguridad identificaron una campaña que intentaba instalar una versión reutilizada del binario Realtime-Spy en un intento de comprometer los sistemas de los usuarios de Exodus. Exodus es una aplicación de gestión y billetera de criptomonedas. Los usuarios de la aplicación Exodus fueron atacados con correos electrónicos que afirmaban ofrecer una actualización para la aplicación. De hecho, esos correos electrónicos llevarían a la instalación de una versión de Realtime-Spy. Realtime-Spy tiene las funcionalidades más comunes que ofrece el software de vigilancia. Esto incluye el registro de pulsaciones de teclas y otras formas de obtener acceso a las credenciales de la billetera de criptomonedas. No había pruebas ni motivos reales para sospechar que los desarrolladores de Realtime-Spy tuvieran algo que ver con el ataque, pero eso no cambia el hecho de que los ciberdelincuentes pueden utilizar el software de vigilancia para hacer mucho daño.
Como se mencionó anteriormente, Realtime-Spy tiene las capacidades que ofrecen otras aplicaciones similares:
- Grabación de pulsaciones de teclas.
- Captura de portapapeles.
- Grabación de capturas de pantalla.
- Informes por correo electrónico.
- Registro de credenciales.
- Grabación de chat.
No hace falta ser un experto en ciberseguridad para comprender cómo estas funciones pueden provocar daños importantes cuando las utilizan los delincuentes. Los propietarios de criptomonedas son los objetivos más lógicos, pero incluso aquellos que no incursionan en las criptomonedas pueden perder mucho. El robo de identidad puede ser devastador para cualquier persona.
En el lado positivo, Realtime-Spy y la mayoría de las otras soluciones de software de vigilancia no son indetectables. Usar una buena solución de seguridad para Mac y mantenerla actualizada reducirá significativamente los riesgos asociados con el software espía. El software anti-malware puede evitar que se instale el software de vigilancia en primer lugar y también puede detectar y eliminar dichas amenazas después de que se hayan instalado.