Trojan.MacOS.Clapzok.A
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 90 % (Hoch) |
| Infizierte Computer: | 1 |
| Zum ersten Mal gesehen: | January 20, 2021 |
| Zuletzt gesehen: | January 20, 2021 |
Trojan.MacOS.Clapzok.A ist die Erkennung von Clapzok, einem plattformübergreifenden Datei-Infektor-Trojaner. Die Bezeichnung des Datei-Infektors beruht auf der Fähigkeit von Clapzok, seinen Code in andere Anwendungen zu kopieren. Mit anderen Worten, Clapzok kann sich selbst verbreiten, sobald es ein System infiziert hat.
Dies mag beängstigend klingen und möglicherweise ist es auch. Clapzok gibt es jedoch seit ungefähr 15 Jahren (8 Jahre für die Mac-Version) und es ist ein PoC- oder Proof of Concept-Virus. Dies bedeutet, dass es entwickelt wurde, um auf eine Sicherheitslücke hinzuweisen, und stellt nicht unbedingt ein Risiko dar. In Clapzoks Fall ist der Entwickler der Forscher JPanic. Clapzok wurde erstmals 2006 als PoC eingeführt, war jedoch zu diesem Zeitpunkt nicht mit Mac-Systemen kompatibel. Da es sich bei dem Konzept um einen Dateiinfektor handelte, kopiert der ursprüngliche Clapzok seinen Code nur in andere Dateien und Anwendungen.
Wenn ein Cyberkrimineller mit genügend Wissen und Fähigkeiten den Quellcode für die Mac-Version in die Hände bekommen würde, könnte er theoretisch einen Trojaner erstellen, der viel mehr kann als nur sich selbst zu verbreiten. Glücklicherweise ist das Verhalten von Clapzok nicht allzu verstohlen und den Sicherheitsspezialisten bekannt. Jede anständige Sicherheitslösung für Mac sollte in der Lage sein, Clapzok zu erkennen und vollständig zu beseitigen. Manuelles Entfernen wäre nur eine Option für erfahrene Sicherheitsexperten, ist aber weiterhin möglich.
