Come eliminare HZ RAT dai dispositivi compromessi
Scitto da Tomas Meskauskas il
Che cos'è HZ RAT?
HZ RAT è un malware backdoor che colpisce gli utenti di macOS (più precisamente, gli utenti delle versioni di DingTalk e WeChat per macOS). È importante notare che esiste anche una versione Windows del malware HZ RAT. Per evitare potenziali rischi, le vittime dovrebbero rimuovere il malware dai computer infetti il prima possibile.
Panoramica di HZ RAT
Quando viene eseguito, HZ RAT si connette a un server di comando e controllo (C2) utilizzando un elenco di indirizzi IP incorporato nella backdoor. HZ RAT supporta quattro comandi principali: esecuzione di comandi di shell, scrittura di file su disco, invio di file a un server remoto e verifica della disponibilità della vittima.
Questi comandi consentono all'aggressore di eseguire operazioni quali la gestione dei file e il monitoraggio del sistema sul dispositivo infetto. Inoltre, HZ RAT può raccogliere alcune informazioni sulla vittima e sul sistema, tra cui l'indirizzo IP, le specifiche dell'hardware, l'elenco delle applicazioni, i dettagli degli utenti di WeChat e DingTalk, i dati di Google Password Manager e altro ancora.
Inoltre, HZ RAT cerca di estrarre informazioni dall'account WeChat della vittima, tra cui l'ID WeChat, l'e-mail e il numero di telefono. Per DingTalk, mira a raccogliere dati organizzativi, come i nomi dell'organizzazione e del dipartimento dell'utente, i nomi utente, gli indirizzi e-mail aziendali e i numeri di telefono.
Sembra che HZ RAT si concentri sulla raccolta dei dati degli utenti. La sua capacità di includere indirizzi IP privati suggerisce che in seguito potrebbe essere utilizzato per espandersi tra le reti. Le informazioni raccolte sulle aziende e sui contatti delle vittime potrebbero essere sfruttate per lo spionaggio e per organizzare attacchi futuri.
Inoltre, i comandi supportati da HZ RAT implicano che i criminali informatici potrebbero utilizzare il malware per iniettare altri software dannosi, come ransomware, miner di criptovalute o altri tipi di malware.
Nome | HZ RAT malware |
Tipo di minaccia | RAT, Backdoor |
Nomi di rilevamento | Avast (MacOS:Agent-ANR [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.HZRat.1), ESET-NOD32 (Una variante di OSX/HZRat.A), Kaspersky (HEUR:Backdoor.OSX.HZRat.gen), Elenco completo dei rilevamenti (VirusTotal) |
I sintomi | I RAT sono progettati per infiltrarsi furtivamente nel computer della vittima e rimanere silenziosi, pertanto non sono visibili sintomi particolari su un computer infetto. |
Metodi di distribuzione | Annunci pop-up ingannevoli, programmi di installazione di software gratuiti (bundling) |
Possibili danni | Rischi per la privacy, furto di identità, infezioni informatiche aggiuntive. |
Rimozione dei malware (Mac) | Per eliminare possibili infezioni malware, scansiona il tuo Mac con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. |
Conclusione
In conclusione, HZ RAT consente ai criminali informatici di controllare in remoto i computer infetti e di raccogliere informazioni personali e organizzative. Le sue capacità indicano che potrebbe essere utilizzato per ulteriori attività dannose, tra cui l'implementazione di altri software dannosi. Alcuni esempi di altri malware utilizzati per attaccare gli utenti di macOS sono Cthulhu, Banshee e BeaverTail.
Come si è infiltrato il malware nel mio computer?
È dimostrato che HZ RAT viene distribuito tramite pacchetti di installazione ingannevoli (ad esempio, OpenVPNConnect.pkg). Questi programmi di installazione fingono di essere applicazioni legittime (ad esempio, OpenVPN Connect) ma in realtà contengono file extra. Quando l'applicazione viene lanciata, il sistema esegue i file inclusi responsabili dell'attivazione della backdoor HZ RAT.
È anche comune che il malware sia nascosto in software pirata (o strumenti di cracking), consegnato tramite e-mail (link o allegati dannosi), pubblicità dannose, vulnerabilità in sistemi operativi o programmi obsoleti, truffe di assistenza tecnica e altre vie simili.
Come evitare il malware
Non scaricate software da fonti sconosciute e non utilizzate software pirata, generatori di chiavi e strumenti di cracking. Scaricate applicazioni e file da fonti affidabili, come siti web ufficiali e app store. Evitate di aprire file o link provenienti da e-mail sospette e non seguite annunci, pop-up o avvisi su siti web discutibili.
Assicurarsi che il sistema operativo e tutte le applicazioni siano aggiornate e scansionare regolarmente il computer per individuare potenziali minacce. Se il computer è già infetto, si consiglia di eseguire una scansione con Combo Cleaner per eliminare automaticamente tutte le minacce.
Contenuto del file del pacchetto di HZ RAT:
Falso programma di installazione di OpenVPN Connect contenente HZ RAT:
Rimozione automatica istantanea dei malware dal tuo Mac:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware dai Mac. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner per Mac
Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 3 giorni di prova gratuita limitata. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.
Menu rapido:
Rimozione delle applicazioni indesiderate:
Rimuovere le applicazioni potenzialmente indesiderate dalla cartella "Applicazioni":
Fare clic sull'icona del Finder. Nella finestra del Finder, selezionare "Applicazioni". Nella cartella Applicazioni, cercate "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinatele nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano annunci online, scansionate il Mac per individuare eventuali componenti indesiderati rimanenti.
Domande frequenti (FAQ)
Il mio computer è infettato da HZ RAT, devo formattare il dispositivo di archiviazione per eliminarlo?
La formattazione del dispositivo di archiviazione può rimuovere efficacemente HZ RAT e altri malware. Tuttavia, la formattazione cancellerà tutti i dati presenti sul dispositivo. Pertanto, si consiglia di utilizzare Combo Cleaner per scansionare il sistema operativo e rimuovere le minacce rilevate.
Quali sono i maggiori problemi che il malware può causare?
L'infiltrazione di malware può causare problemi come perdita di denaro, furto di identità, crittografia dei dati e crash del sistema. Inoltre, i criminali informatici possono utilizzare il malware per rubare account personali o per altri scopi dannosi,
Qual è lo scopo di HZ RAT?
HZ RAT è progettato per fornire agli aggressori il controllo remoto di un dispositivo infetto, consentendo loro di eseguire comandi, gestire file e monitorare il sistema. Si concentra sulla raccolta di dati personali e organizzativi dettagliati, anche da WeChat e DingTalk, e può raccogliere informazioni di sistema.
Come si è infiltrato HZ RAT nel mio computer?
HZ RAT viene distribuito attraverso pacchetti di installazione ingannevoli, che si mascherano da applicazioni legittime ma contengono file nascosti che attivano la backdoor. Viene inoltre comunemente diffuso attraverso software pirata, e-mail dannose, annunci pubblicitari, vulnerabilità di software obsoleti e truffe di assistenza tecnica.
Combo Cleaner mi proteggerà dal malware?
Sì, Combo Cleaner è in grado di rilevare e rimuovere quasi tutte le infezioni da malware conosciute. Tuttavia, il malware sofisticato spesso si nasconde in profondità nel sistema, quindi è necessaria una scansione completa per eliminare questo tipo di malware.
▼ Mostra Discussione