FacebookTwitterLinkedIn

Come eliminare HZ RAT dai dispositivi compromessi

Conosciuto inoltre come: HZ RAT malware
Tipo: Malware Specifico Per Mac
Livello di danno: Grave

Tomas Meskauskas Scitto da il

Che cos'è HZ RAT?

HZ RAT è un malware backdoor che colpisce gli utenti di macOS (più precisamente, gli utenti delle versioni di DingTalk e WeChat per macOS). È importante notare che esiste anche una versione Windows del malware HZ RAT. Per evitare potenziali rischi, le vittime dovrebbero rimuovere il malware dai computer infetti il prima possibile.

HZ RAT applicazione indesiderata

Panoramica di HZ RAT

Quando viene eseguito, HZ RAT si connette a un server di comando e controllo (C2) utilizzando un elenco di indirizzi IP incorporato nella backdoor. HZ RAT supporta quattro comandi principali: esecuzione di comandi di shell, scrittura di file su disco, invio di file a un server remoto e verifica della disponibilità della vittima.

Questi comandi consentono all'aggressore di eseguire operazioni quali la gestione dei file e il monitoraggio del sistema sul dispositivo infetto. Inoltre, HZ RAT può raccogliere alcune informazioni sulla vittima e sul sistema, tra cui l'indirizzo IP, le specifiche dell'hardware, l'elenco delle applicazioni, i dettagli degli utenti di WeChat e DingTalk, i dati di Google Password Manager e altro ancora.

Inoltre, HZ RAT cerca di estrarre informazioni dall'account WeChat della vittima, tra cui l'ID WeChat, l'e-mail e il numero di telefono. Per DingTalk, mira a raccogliere dati organizzativi, come i nomi dell'organizzazione e del dipartimento dell'utente, i nomi utente, gli indirizzi e-mail aziendali e i numeri di telefono.

Sembra che HZ RAT si concentri sulla raccolta dei dati degli utenti. La sua capacità di includere indirizzi IP privati suggerisce che in seguito potrebbe essere utilizzato per espandersi tra le reti. Le informazioni raccolte sulle aziende e sui contatti delle vittime potrebbero essere sfruttate per lo spionaggio e per organizzare attacchi futuri.

Inoltre, i comandi supportati da HZ RAT implicano che i criminali informatici potrebbero utilizzare il malware per iniettare altri software dannosi, come ransomware, miner di criptovalute o altri tipi di malware.

Riassunto della minaccia:
Nome HZ RAT malware
Tipo di minaccia RAT, Backdoor
Nomi di rilevamento Avast (MacOS:Agent-ANR [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.HZRat.1), ESET-NOD32 (Una variante di OSX/HZRat.A), Kaspersky (HEUR:Backdoor.OSX.HZRat.gen), Elenco completo dei rilevamenti (VirusTotal)
I sintomi I RAT sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, pertanto non sono visibili sintomi particolari su un computer infetto.
Metodi di distribuzione Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (bundling)
Possibili danni Rischi per la privacy, furto di identità, infezioni informatiche aggiuntive.
Rimozione dei malware (Mac)

Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Mac
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Conclusione

In conclusione, HZ RAT consente ai criminali informatici di controllare in remoto i computer infetti e di raccogliere informazioni personali e organizzative. Le sue capacità indicano che potrebbe essere utilizzato per ulteriori attività dannose, tra cui l'implementazione di altri software dannosi. Alcuni esempi di altri malware utilizzati per attaccare gli utenti di macOS sono Cthulhu, Banshee e BeaverTail.

Come si è infiltrato il malware nel mio computer?

È dimostrato che HZ RAT viene distribuito tramite pacchetti di installazione ingannevoli (ad esempio, OpenVPNConnect.pkg). Questi programmi di installazione fingono di essere applicazioni legittime (ad esempio, OpenVPN Connect) ma in realtà contengono file extra. Quando l'applicazione viene lanciata, il sistema esegue i file inclusi responsabili dell'attivazione della backdoor HZ RAT.

È anche comune che il malware sia nascosto in software pirata (o strumenti di cracking), consegnato tramite e-mail (link o allegati dannosi), pubblicità dannose, vulnerabilità in sistemi operativi o programmi obsoleti, truffe di assistenza tecnica e altre vie simili.

Come evitare il malware

Non scaricate software da fonti sconosciute e non utilizzate software pirata, generatori di chiavi e strumenti di cracking. Scaricate applicazioni e file da fonti affidabili, come siti web ufficiali e app store. Evitate di aprire file o link provenienti da e-mail sospette e non seguite annunci, pop-up o avvisi su siti web discutibili.

Assicurarsi che il sistema operativo e tutte le applicazioni siano aggiornate e scansionare regolarmente il computer per individuare potenziali minacce. Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.

Contenuto del file del pacchetto di HZ RAT:

Contenuti del malware HZ RAT

Falso programma di installazione di OpenVPN Connect contenente HZ RAT:

HZ RAT malware falso installatore di OpenVPN Connect

Rimozione automatica istantanea dei malware dal tuo Mac: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
 ▼ SCARICA Combo Cleaner per Mac Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu rapido:

Rimozione delle applicazioni indesiderate:

Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":

Rimozione manuale di applicazioni Mac dannose

Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella Applicazioni, cercate "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinatele nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansionate il Mac per individuare eventuali componenti indesiderati rimanenti.

Domande frequenti (FAQ)

Il mio computer è infettato da HZ RAT, devo formattare il dispositivo di archiviazione per eliminarlo?

La formattazione del dispositivo di archiviazione può rimuovere efficacemente HZ RAT e altri malware. Tuttavia, la formattazione cancellerà tutti i dati presenti sul dispositivo. Pertanto, si consiglia di utilizzare Combo Cleaner per scansionare il sistema operativo e rimuovere le minacce rilevate.

Quali sono i maggiori problemi che il malware può causare?

L'infiltrazione di malware può causare problemi come perdita di denaro, furto di identità, crittografia dei dati e crash del sistema. Inoltre, i criminali informatici possono utilizzare il malware per rubare account personali o per altri scopi dannosi,

Qual è lo scopo di HZ RAT?

HZ RAT è progettato per fornire agli aggressori il controllo remoto di un dispositivo infetto, consentendo loro di eseguire comandi, gestire file e monitorare il sistema. Si concentra sulla raccolta di dati personali e organizzativi dettagliati, anche da WeChat e DingTalk, e può raccogliere informazioni di sistema.

Come si è infiltrato HZ RAT nel mio computer?

HZ RAT viene distribuito attraverso pacchetti di installazione ingannevoli, che si mascherano da applicazioni legittime ma contengono file nascosti che attivano la backdoor. Viene inoltre comunemente diffuso attraverso software pirata, e-mail dannose, annunci pubblicitari, vulnerabilità di software obsoleti e truffe di assistenza tecnica.

Combo Cleaner mi proteggerà dal malware?

Sì, Combo Cleaner è in grado di rilevare e rimuovere quasi tutte le infezioni da malware conosciute. Tuttavia, il malware sofisticato spesso si nasconde in profondità nel sistema, quindi è necessaria una scansione completa per eliminare questo tipo di malware.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Le nuove guide per la rimozione dei virus
Le migliori guide per la rimozione dei virus
Codice QR
HZ RAT malware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di HZ RAT malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Mac:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Mac

Piattaforma: macOS

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.