Trojan.MacOS.SpyAgent.J
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
| Nivel de amenaza: | 90 % (Elevado) |
| Computadoras infectadas: | 55 |
| Visto por primera vez: | October 9, 2020 |
| Ultima vez visto: | September 12, 2023 |
SpyAgent.J es el nombre de un troyano de puerta trasera destinado a infectar máquinas basadas en MacOS en particular. El malware comparte muchas características con otras amenazas de este tipo. Combinadas con su naturaleza persistente, esas características convierten a SpyAgent.J en un invitado no deseado en cualquier máquina que ejecute OSX.
Tabla de contenido
Un espía silencioso
Como su nombre indica, SpyAgent.J es un vehículo utilizado por los ciberdelincuentes para echar un vistazo subrepticio a su computadora MacOS y desviar cualquier dato potencialmente útil. Al decir "datos potencialmente útiles", nos referimos a cualquier archivo (s) que pueda beneficiar a quienes los adquieren. Podrían aprovecharlo (datos bancarios) o intentar chantajear a sus propietarios si estos últimos desean recuperar su acceso. Dado que puede tomar un tiempo hasta que SpyAgent.J encuentre cualquier archivo crítico, su trabajo es pasar desapercibido para su solución anti-malware durante el mayor tiempo posible. Eventualmente, la amenaza Backdoor podría incluso otorgar a los actores que la utilizan acceso no autorizado a su PC.
Un vector de infección basado en software espía
Aunque los investigadores actualmente no saben mucho acerca de cómo SpyAgent.J logra infectar tantos objetivos, sospechan que puede haber otro software espía en juego. SpyAgent.J también puede provenir de sitios web infestados de malware que arrojan todo tipo de piezas adicionales que contienen código malicioso en su sistema. Si ocurre una infección SpyAgent.J, generalmente crea un directorio de biblioteca con una carpeta de "Lanzamiento". Este último es presumiblemente el destino final del malware. Una vez dentro de la biblioteca, SpyAgent.J crea un archivo LauchAgent. Apodado "Launchd", este archivo permite que el troyano Backdoor se cargue durante el inicio del sistema. Por lo tanto, SpyAgent.J allana el camino para una conexión completa a una dirección IP / servidor remoto. Ahí es cuando las cosas pueden ponerse realmente feas como los actores detrás de SpyAgent .J obtenga luz verde para comenzar a descargar cargas útiles maliciosas adicionales en su sistema a su discreción.
El monto del daño puede variar
Además de recopilar datos del sistema (tamaño de RAM, datos de inicio de sesión del usuario, diversos detalles de hardware y software, etc.), los delincuentes que explotan el troyano SpyAgent.J pueden terminar administrando sus archivos, sus procesos y su sistema en general, dejando un amplio espacio para improvisaciones. Con todo, es posible que no tenga ni idea de la infección hasta que enfrente sus secuelas. Por lo tanto, si ve un símbolo del sistema de shell de bash abierto o procesos del sistema que se matan automáticamente, no debe perder tiempo ejecutando un análisis completo del sistema y eliminar cualquier amenaza en el camino.
