FacebookTwitterLinkedIn

Como eliminar o HZ RAT de dispositivos comprometidos

Também Conhecido Como: HZ RAT malware
Nível de Estragos: Grave

O que é o HZ RAT?

O HZ RAT é um malware backdoor que tem como alvo os utilizadores do macOS (mais precisamente, os utilizadores das versões DingTalk e WeChat para macOS). É importante notar que existe também uma versão Windows do malware HZ RAT. De forma a evitar potenciais riscos, as vítimas devem remover o malware dos computadores infectados o mais rapidamente possível.

HZ RAT aplicação indesejada

Visão geral do HZ RAT

Quando executado, o HZ RAT liga-se a um servidor de comando e controlo (C2) usando uma lista de endereços IP incorporados na backdoor. O HZ RAT suporta quatro comandos principais: executar comandos shell, escrever ficheiros no disco, enviar ficheiros para um servidor remoto e verificar a disponibilidade da vítima.

Estes comandos permitem ao atacante executar tarefas como a gestão de ficheiros e a monitorização do sistema no dispositivo infetado. Além disso, o HZ RAT pode recolher certas informações sobre a vítima e o sistema, incluindo o endereço IP, especificações de hardware, lista de aplicações, detalhes do utilizador do WeChat e DingTalk, dados do Google Password Manager, e muito mais.

Além disso, o HZ RAT procura extrair informações da conta WeChat da vítima, incluindo o seu ID WeChat, e-mail e número de telefone. Para o DingTalk, o objetivo é recolher dados organizacionais, tais como a organização do utilizador e nomes de departamentos, nomes de utilizador, endereços de e-mail corporativos e números de telefone.

Parece que o HZ RAT está focado na recolha de dados do utilizador. A sua capacidade de incluir endereços IP privados sugere que poderá mais tarde ser utilizado para se expandir através das redes. A informação recolhida sobre as empresas e contactos das vítimas pode ser aproveitada para espionagem e para preparar futuros ataques.

Além disso, os comandos suportados pelo HZ RAT implicam que os cibercriminosos podem usar o malware para injetar outro software prejudicial, como ransomware, minerador de criptomoedas ou outros tipos de malware.

Resumo da ameaça:
Nome HZ RAT malware
Tipo de ameaça RAT, Backdoor
Nomes de deteção Avast (MacOS:Agent-ANR [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.HZRat.1), ESET-NOD32 (Uma variante de OSX/HZRat.A), Kaspersky (HEUR:Backdoor.OSX.HZRat.gen), Lista completa de detecções (VirusTotal)
Sintomas As RATs são concebidas para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosas, pelo que nenhum sintoma particular é claramente visível numa máquina infetada.
Métodos de distribuição Anúncios pop-up enganadores, instaladores de software gratuito (agregação)
Possíveis danos Riscos de privacidade, roubo de identidade, infecções informáticas adicionais.
Remoção do Malware (Mac)

Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner para Mac
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Conclusão

Em conclusão, o HZ RAT permite que os cibercriminosos controlem remotamente os computadores infectados e recolham informações pessoais e organizacionais. As suas capacidades indicam que pode ser utilizado para outras actividades maliciosas, incluindo a implantação de outro software nocivo. Alguns exemplos de outro malware usado para atacar utilizadores do macOS são Cthulhu, Banshee e BeaverTail.

Como é que o malware se infiltrou no meu computador?

Há evidências de que o HZ RAT é distribuído através de pacotes de instalação enganosos (por exemplo, OpenVPNConnect.pkg). Estes instaladores fingem ser aplicações legítimas (por exemplo, OpenVPN Connect) mas na realidade contêm ficheiros extra. Quando a aplicação é lançada, o sistema executa os ficheiros incluídos responsáveis pela ativação do backdoor HZ RAT.

Também é comum que o malware esteja escondido em software pirateado (ou ferramentas de cracking), entregue por e-mail (links ou anexos maliciosos), anúncios maliciosos, vulnerabilidades em sistemas operativos ou programas desactualizados, esquemas de suporte técnico e outras vias semelhantes.

Como evitar o malware

Não descarregue software de fontes desconhecidas nem utilize software pirateado, geradores de chaves e ferramentas de cracking. Descarregue aplicações e ficheiros de fontes fidedignas, como sites oficiais e lojas de aplicações. Evite abrir ficheiros ou ligações de e-mails suspeitos e não se envolva com anúncios, pop-ups ou avisos em sites questionáveis.

Certifique-se de que o seu sistema operativo e todas as aplicações estão actualizadas e analise regularmente o seu computador para detetar potenciais ameaças. Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.

Conteúdo do ficheiro do pacote do HZ RAT:

HZ RAT conteúdo do malware

Instalador falso do OpenVPN Connect que contém o HZ RAT:

HZ RAT malware falso instalador do OpenVPN Connect

Remoção automática instantânea do malware Mac: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Remoção de aplicações indesejadas:

Remova as aplicações potencialmente indesejadas da pasta "Aplicações":

Remoção manual de aplicações Mac maliciosas

Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac por quaisquer componentes indesejados restantes.

Perguntas mais frequentes (FAQ)

O meu computador está infetado com HZ RAT, devo formatar o meu dispositivo de armazenamento para me livrar dele?

A formatação do seu dispositivo de armazenamento pode remover eficazmente o HZ RAT e outro malware. No entanto, a formatação irá apagar todos os dados do seu dispositivo. Assim, recomendamos a utilização do Combo Cleaner para analisar o sistema operativo e remover as ameaças detectadas.

Quais são os maiores problemas que o malware pode causar?

A infiltração de software maligno pode levar a problemas como perdas monetárias, roubo de identidade, encriptação de dados e falhas no sistema. Além disso, os criminosos virtuais podem usar malware para roubar contas pessoais ou outros fins maliciosos,

Qual é o objetivo do HZ RAT?

O HZ RAT foi concebido para fornecer aos atacantes controlo remoto sobre um dispositivo infetado, permitindo-lhes executar comandos, gerir ficheiros e monitorizar o sistema. Concentra-se na recolha de dados pessoais e organizacionais detalhados, incluindo do WeChat e DingTalk, e pode recolher informações do sistema.

Como é que o HZ RAT se infiltrou no meu computador?

O HZ RAT é distribuído através de pacotes de instalação enganosos, que se disfarçam de aplicações legítimas, mas contêm ficheiros ocultos que activam o backdoor. Também é comummente espalhado através de software pirata, e-mails maliciosos, anúncios, vulnerabilidades de software desatualizado e esquemas de suporte técnico.

O Combo Cleaner protege-me do malware?

Sim, o Combo Cleaner consegue detetar e remover quase todas as infecções de malware conhecidas. No entanto, o malware sofisticado esconde-se frequentemente nas profundezas do sistema, pelo que é necessária uma verificação completa para eliminar este tipo de malware.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Code QR
HZ RAT malware Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de HZ RAT malware no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Mac:

▼ REMOVER AGORA
Descarregar Combo Cleaner para Mac

Plataforma: macOS

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.