Jak wyeliminować HZ RAT z zainfekowanych urządzeń
Napisany przez Tomasa Meskauskasa,
Czym jest HZ RAT?
HZ RAT to złośliwe oprogramowanie typu backdoor atakujące użytkowników macOS (a dokładniej użytkowników wersji DingTalk i WeChat dla macOS). Należy zauważyć, że istnieje również wersja złośliwego oprogramowania HZ RAT dla systemu Windows. Aby uniknąć potencjalnego ryzyka, ofiary powinny jak najszybciej usunąć złośliwe oprogramowanie z zainfekowanych komputerów.
Przegląd HZ RAT
Po uruchomieniu HZ RAT łączy się z serwerem dowodzenia i kontroli (C2) za pomocą listy adresów IP osadzonych w backdoorze. HZ RAT obsługuje cztery podstawowe polecenia: wykonywanie poleceń powłoki, zapisywanie plików na dysku, wysyłanie plików na zdalny serwer i sprawdzanie dostępności ofiary.
Polecenia te umożliwiają atakującemu wykonywanie zadań, takich jak zarządzanie plikami i monitorowanie systemu na zainfekowanym urządzeniu. HZ RAT może również zbierać pewne informacje o ofierze i systemie, w tym adres IP, specyfikacje sprzętowe, listę aplikacji, dane użytkownika z WeChat i DingTalk, dane z Google Password Manager i inne.
Ponadto HZ RAT stara się wyodrębnić informacje z konta WeChat ofiary, w tym jej identyfikator WeChat, adres e-mail i numer telefonu. W przypadku DingTalk ma na celu gromadzenie danych organizacyjnych, takich jak nazwy organizacji i działów użytkownika, nazwy użytkowników, firmowe adresy e-mail i numery telefonów.
Wygląda na to, że HZ RAT koncentruje się na gromadzeniu danych użytkowników. Jego zdolność do uwzględniania prywatnych adresów IP sugeruje, że może on zostać później wykorzystany do ekspansji w sieciach. Zebrane informacje o firmach i kontaktach ofiar mogą zostać wykorzystane do szpiegostwa i przygotowania przyszłych ataków.
Co więcej, polecenia obsługiwane przez HZ RAT sugerują, że cyberprzestępcy mogą wykorzystywać złośliwe oprogramowanie do wstrzykiwania innego szkodliwego oprogramowania, takiego jak ransomware, koparka kryptowalut lub inne rodzaje złośliwego oprogramowania.
Nazwa | HZ RAT malware |
Typ zagrożenia | RAT, backdoor |
Nazwy wykryć | Avast (MacOS:Agent-ANR [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.HZRat.1), ESET-NOD32 (Wariant OSX/HZRat.A), Kaspersky (HEUR:Backdoor.OSX.HZRat.gen), Pełna lista wykryć (VirusTotal) |
Objawy | RAT są zaprojektowane tak, aby ukradkiem infiltrować komputer ofiary i pozostać cichym, a zatem żadne szczególne objawy nie są wyraźnie widoczne na zainfekowanym komputerze. |
Metody dystrybucji | Zwodnicze reklamy pop-up, instalatory bezpłatnego oprogramowania (sprzedaż wiązana) |
Możliwe szkody | Zagrożenie prywatności, kradzież tożsamości, dodatkowe infekcje komputerowe. |
Usuwanie malware (Mac) | Aby usunąć możliwe infekcje malware, przeskanuj komputer Mac profesjonalnym oprogramowaniem antywirusowym. Nasi analitycy bezpieczeństwa zalecają korzystanie z Combo Cleaner. |
Podsumowanie
Podsumowując, HZ RAT umożliwia cyberprzestępcom zdalne kontrolowanie zainfekowanych komputerów i gromadzenie informacji osobistych i organizacyjnych. Jego możliwości wskazują, że może być wykorzystywany do dalszych złośliwych działań, w tym wdrażania innego szkodliwego oprogramowania. Niektóre przykłady innego złośliwego oprogramowania wykorzystywanego do atakowania użytkowników macOS to Cthulhu, Banshee i BeaverTail.
Jak złośliwe oprogramowanie przeniknęło do mojego komputera?
Istnieją dowody na to, że HZ RAT jest dystrybuowany za pośrednictwem zwodniczych pakietów instalacyjnych (np. OpenVPNConnect.pkg). Instalatory te udają legalne aplikacje (np. OpenVPN Connect), ale w rzeczywistości zawierają dodatkowe pliki. Po uruchomieniu aplikacji system uruchamia dołączone pliki odpowiedzialne za aktywację backdoora HZ RAT.
Często zdarza się również, że złośliwe oprogramowanie jest ukryte w pirackim oprogramowaniu (lub narzędziach do łamania zabezpieczeń), dostarczane za pośrednictwem poczty elektronicznej (złośliwe linki lub załączniki), złośliwych reklam, luk w przestarzałych systemach operacyjnych lub programach, oszustw związanych z pomocą techniczną i podobnych sposobów.
Jak uniknąć złośliwego oprogramowania
Nie pobieraj oprogramowania z nieznanych źródeł ani nie korzystaj z pirackiego oprogramowania, generatorów kluczy i narzędzi do łamania zabezpieczeń. Pobieraj aplikacje i pliki z zaufanych źródeł, takich jak oficjalne strony internetowe i sklepy z aplikacjami. Unikaj otwierania plików lub linków z podejrzanych wiadomości e-mail i nie angażuj się w reklamy, wyskakujące okienka lub ostrzeżenia na wątpliwych stronach internetowych.
Upewnij się, że system operacyjny i wszystkie aplikacje są aktualne i regularnie skanuj komputer w poszukiwaniu potencjalnych zagrożeń. Jeśli komputer jest już zainfekowany, zalecamy uruchomienie skanowania za pomocą Combo Cleaner, aby automatycznie wyeliminować wszystkie zagrożenia.
Zawartość pliku pakietu HZ RAT:
Fałszywy instalator OpenVPN Connect zawierający HZ RAT:
Natychmiastowe automatyczne usunięcie malware na Mac:
Ręczne usuwanie zagrożenia może być długim i skomplikowanym procesem, który wymaga zaawansowanych umiejętności obsługi komputera. Combo Cleaner to profesjonalne narzędzie do automatycznego usuwania malware, które jest zalecane do pozbycia się złośliwego oprogramowania na Mac. Pobierz je, klikając poniższy przycisk:
▼ POBIERZ Combo Cleaner dla Mac
Bezpłatny skaner sprawdza, czy twój komputer został zainfekowany. Aby korzystać z w pełni funkcjonalnego produktu, musisz kupić licencję na Combo Cleaner. Dostępny jest ograniczony trzydniowy okres próbny. Combo Cleaner jest własnością i jest zarządzane przez Rcs Lt, spółkę macierzystą PCRisk. Przeczytaj więcej. Pobierając jakiekolwiek oprogramowanie wyszczególnione na tej stronie zgadzasz się z naszą Polityką prywatności oraz Regulaminem.
Szybkie menu:
Usuwanie niechcianych aplikacji:
Usuń potencjalnie niechciane aplikacje z folderu "Aplikacje":
Kliknij ikonę Findera, w oknie Findera wybierz "Aplikacje". W folderze aplikacji poszukaj "MPlayerX", "NicePlayer" lub innych podejrzanych aplikacji i przeciągnij je do Kosza. Po usunięciu potencjalnie niechcianych aplikacji, które powodują reklamy online, przeskanuj komputer Mac w poszukiwaniu wszelkich pozostałych niepożądanych składników.
Często zadawane pytania (FAQ)
Mój komputer jest zainfekowany HZ RAT, czy powinienem sformatować urządzenie pamięci masowej, aby się go pozbyć?
Formatowanie urządzenia pamięci masowej może skutecznie usunąć HZ RAT i inne złośliwe oprogramowanie. Formatowanie spowoduje jednak usunięcie wszystkich danych z urządzenia. Dlatego zalecamy użycie Combo Cleaner do przeskanowania systemu operacyjnego i usunięcia wykrytych zagrożeń.
Jakie są największe problemy, które może powodować złośliwe oprogramowanie?
Infiltracja złośliwego oprogramowania może prowadzić do takich problemów, jak utrata pieniędzy, kradzież tożsamości, szyfrowanie danych i awarie systemu. Ponadto cyberprzestępcy mogą wykorzystywać złośliwe oprogramowanie do kradzieży kont osobistych lub innych złośliwych celów,
Jaki jest cel HZ RAT?
HZ RAT został zaprojektowany w celu zapewnienia atakującym zdalnej kontroli nad zainfekowanym urządzeniem, umożliwiając im wykonywanie poleceń, zarządzanie plikami i monitorowanie systemu. Koncentruje się na gromadzeniu szczegółowych danych osobowych i organizacyjnych, w tym z WeChat i DingTalk, i może gromadzić informacje o systemie.
Jak HZ RAT przeniknął do mojego komputera?
HZ RAT jest rozpowszechniany za pośrednictwem zwodniczych pakietów instalacyjnych, które podszywają się pod legalne aplikacje, ale zawierają ukryte pliki, które aktywują backdoora. Jest również powszechnie rozpowszechniany za pośrednictwem pirackiego oprogramowania, złośliwych wiadomości e-mail, reklam, nieaktualnych luk w oprogramowaniu i oszustw związanych z pomocą techniczną.
Czy Combo Cleaner ochroni mnie przed złośliwym oprogramowaniem?
Tak, Combo Cleaner może wykryć i usunąć prawie wszystkie znane infekcje złośliwym oprogramowaniem. Jednak wyrafinowane złośliwe oprogramowanie często ukrywa się głęboko w systemie, więc pełne skanowanie jest niezbędne do wyeliminowania tego rodzaju złośliwego oprogramowania.
▼ Pokaż dyskusję