FacebookTwitterLinkedIn

Jak wyeliminować HZ RAT z zainfekowanych urządzeń

Znany również jako: HZ RAT malware
Typ: Wirus Mac
Poziom zniszczenia: Silny

Tomas Meskauskas Napisany przez ,

Czym jest HZ RAT?

HZ RAT to złośliwe oprogramowanie typu backdoor atakujące użytkowników macOS (a dokładniej użytkowników wersji DingTalk i WeChat dla macOS). Należy zauważyć, że istnieje również wersja złośliwego oprogramowania HZ RAT dla systemu Windows. Aby uniknąć potencjalnego ryzyka, ofiary powinny jak najszybciej usunąć złośliwe oprogramowanie z zainfekowanych komputerów.

HZ RAT niechciana aplikacja

Przegląd HZ RAT

Po uruchomieniu HZ RAT łączy się z serwerem dowodzenia i kontroli (C2) za pomocą listy adresów IP osadzonych w backdoorze. HZ RAT obsługuje cztery podstawowe polecenia: wykonywanie poleceń powłoki, zapisywanie plików na dysku, wysyłanie plików na zdalny serwer i sprawdzanie dostępności ofiary.

Polecenia te umożliwiają atakującemu wykonywanie zadań, takich jak zarządzanie plikami i monitorowanie systemu na zainfekowanym urządzeniu. HZ RAT może również zbierać pewne informacje o ofierze i systemie, w tym adres IP, specyfikacje sprzętowe, listę aplikacji, dane użytkownika z WeChat i DingTalk, dane z Google Password Manager i inne.

Ponadto HZ RAT stara się wyodrębnić informacje z konta WeChat ofiary, w tym jej identyfikator WeChat, adres e-mail i numer telefonu. W przypadku DingTalk ma na celu gromadzenie danych organizacyjnych, takich jak nazwy organizacji i działów użytkownika, nazwy użytkowników, firmowe adresy e-mail i numery telefonów.

Wygląda na to, że HZ RAT koncentruje się na gromadzeniu danych użytkowników. Jego zdolność do uwzględniania prywatnych adresów IP sugeruje, że może on zostać później wykorzystany do ekspansji w sieciach. Zebrane informacje o firmach i kontaktach ofiar mogą zostać wykorzystane do szpiegostwa i przygotowania przyszłych ataków.

Co więcej, polecenia obsługiwane przez HZ RAT sugerują, że cyberprzestępcy mogą wykorzystywać złośliwe oprogramowanie do wstrzykiwania innego szkodliwego oprogramowania, takiego jak ransomware, koparka kryptowalut lub inne rodzaje złośliwego oprogramowania.

Podsumowanie zagrożenia:
Nazwa HZ RAT malware
Typ zagrożenia RAT, backdoor
Nazwy wykryć Avast (MacOS:Agent-ANR [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.HZRat.1), ESET-NOD32 (Wariant OSX/HZRat.A), Kaspersky (HEUR:Backdoor.OSX.HZRat.gen), Pełna lista wykryć (VirusTotal)
Objawy RAT są zaprojektowane tak, aby ukradkiem infiltrować komputer ofiary i pozostać cichym, a zatem żadne szczególne objawy nie są wyraźnie widoczne na zainfekowanym komputerze.
Metody dystrybucji Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana)
Możliwe szkody Zagrożenie prywatności, kradzież tożsamości, dodatkowe infekcje komputerowe.
Usuwanie malware (Mac)

Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner.
▼ Pobierz Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer jest zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.

Podsumowanie

Podsumowując, HZ RAT umożliwia cyberprzestępcom zdalne kontrolowanie zainfekowanych komputerów i gromadzenie informacji osobistych i organizacyjnych. Jego możliwości wskazują, że może być wykorzystywany do dalszych złośliwych działań, w tym wdrażania innego szkodliwego oprogramowania. Niektóre przykłady innego złośliwego oprogramowania wykorzystywanego do atakowania użytkowników macOS to Cthulhu, Banshee i BeaverTail.

Jak złośliwe oprogramowanie przeniknęło do mojego komputera?

Istnieją dowody na to, że HZ RAT jest dystrybuowany za pośrednictwem zwodniczych pakietów instalacyjnych (np. OpenVPNConnect.pkg). Instalatory te udają legalne aplikacje (np. OpenVPN Connect), ale w rzeczywistości zawierają dodatkowe pliki. Po uruchomieniu aplikacji system uruchamia dołączone pliki odpowiedzialne za aktywację backdoora HZ RAT.

Często zdarza się również, że złośliwe oprogramowanie jest ukryte w pirackim oprogramowaniu (lub narzędziach do łamania zabezpieczeń), dostarczane za pośrednictwem poczty elektronicznej (złośliwe linki lub załączniki), złośliwych reklam, luk w przestarzałych systemach operacyjnych lub programach, oszustw związanych z pomocą techniczną i podobnych sposobów.

Jak uniknąć złośliwego oprogramowania

Nie pobieraj oprogramowania z nieznanych źródeł ani nie korzystaj z pirackiego oprogramowania, generatorów kluczy i narzędzi do łamania zabezpieczeń. Pobieraj aplikacje i pliki z zaufanych źródeł, takich jak oficjalne strony internetowe i sklepy z aplikacjami. Unikaj otwierania plików lub linków z podejrzanych wiadomości e-mail i nie angażuj się w reklamy, wyskakujące okienka lub ostrzeżenia na wątpliwych stronach internetowych.

Upewnij się, że system operacyjny i wszystkie aplikacje są aktualne i regularnie skanuj komputer w poszukiwaniu potencjalnych zagrożeń. Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.

Zawartość pliku pakietu HZ RAT:

HZ RAT zawartość złośliwego oprogramowania

Fałszywy instalator OpenVPN Connect zawierający HZ RAT:

HZ RAT złośliwe oprogramowanie - fałszywy instalator OpenVPN Connect

Natychmiastowe automatyczne usunięcie malware na Mac: Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
 ▼ POBIERZ Combo Cleaner dla Mac Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.

Szybkie menu:

Usuwanie niechcianych aplikacji:

Usuń potencjalnie niechciane aplikacje z folderu "Aplikacje":

Ręczne usuwanie złośliwych aplikacji Mac

Kliknij ikonę Findera, w oknie Findera wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac w poszukiwaniu wszelkich pozostałych niepożądanych składników.

Często zadawane pytania (FAQ)

Mój komputer jest zainfekowany HZ RAT, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?

Formatowanie urządzenia pamięci masowej może skutecznie usunąć HZ RAT i inne złośliwe oprogramowanie. Formatowanie spowoduje jednak usunięcie wszystkich danych z urządzenia. Dlatego zalecamy użycie Combo Cleaner do przeskanowania systemu operacyjnego i usunięcia wykrytych zagrożeń.

Jakie są największe problemy, które może powodować złośliwe oprogramowanie?

Infiltracja złośliwego oprogramowania może prowadzić do takich problemów, jak utrata pieniędzy, kradzież tożsamości, szyfrowanie danych i awarie systemu. Ponadto cyberprzestępcy mogą wykorzystywać złośliwe oprogramowanie do kradzieży kont osobistych lub innych złośliwych celów,

Jaki jest cel HZ RAT?

HZ RAT został zaprojektowany w celu zapewnienia atakującym zdalnej kontroli nad zainfekowanym urządzeniem, umożliwiając im wykonywanie poleceń, zarządzanie plikami i monitorowanie systemu. Koncentruje się na gromadzeniu szczegółowych danych osobowych i organizacyjnych, w tym z WeChat i DingTalk, i może gromadzić informacje o systemie.

Jak HZ RAT przeniknął do mojego komputera?

HZ RAT jest rozpowszechniany za pośrednictwem zwodniczych pakietów instalacyjnych, które podszywają się pod legalne aplikacje, ale zawierają ukryte pliki, które aktywują backdoora. Jest również powszechnie rozpowszechniany za pośrednictwem pirackiego oprogramowania, złośliwych wiadomości e-mail, reklam, nieaktualnych luk w oprogramowaniu i oszustw związanych z pomocą techniczną.

Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?

Tak, Combo Cleaner może wykryć i usunąć prawie wszystkie znane infekcje złośliwym oprogramowaniem. Jednak wyrafinowane złośliwe oprogramowanie często ukrywa się głęboko w systemie, więc pełne skanowanie jest niezbędne do wyeliminowania tego rodzaju złośliwego oprogramowania.

▼ Pokaż dyskusję

O autorze:

Tomas Meskauskas

Jestem pasjonatem bezpieczeństwa komputerowego i technologii. Posiadam ponad 10-letnie doświadczenie w różnych firmach zajmujących się rozwiązywaniem problemów technicznych i bezpieczeństwem Internetu. Od 2010 roku pracuję jako autor i redaktor Pcrisk. Śledź mnie na Twitter i LinkedIn, aby być na bieżąco z najnowszymi zagrożeniami bezpieczeństwa online. Przeczytaj więcej o autorze.

Portal bezpieczeństwa PCrisk został stworzony przez połączone siły badaczy bezpieczeństwa, którzy pomagają edukować użytkowników komputerów w zakresie najnowszych zagrożeń bezpieczeństwa online. Więcej informacji o autorach i badaczach, którzy pracują w Pcrisk, można znaleźć na naszej Stronie kontaktowej.

Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.

O nas

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Instrukcje usuwania w innych językach
Przewodnik po nowych narzędziach do usuwania wirusów
Top narzędzia usuwania wirusów
Kod QR
HZ RAT malware kod QR
Zeskanuj ten kod QR, aby mieć łatwy dostęp do przewodnika usuwania HZ RAT malware na swoim urządzeniu mobilnym.
Polecamy:

Usuń infekcje malware na komputerze Mac już dzisiaj:

▼ USUŃ TO TERAZ
Pobierz Combo Cleaner dla Mac

Platforma: macOS

Ocena redaktora dla Combo Cleaner:
Ocena redaktoraZnakomita!

[Początek strony]

Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej.