Como eliminar o HZ RAT de dispositivos comprometidos
Escrito por Tomas Meskauskas a
O que é o HZ RAT?
O HZ RAT é um malware backdoor que tem como alvo os utilizadores do macOS (mais precisamente, os utilizadores das versões DingTalk e WeChat para macOS). É importante notar que existe também uma versão Windows do malware HZ RAT. De forma a evitar potenciais riscos, as vítimas devem remover o malware dos computadores infectados o mais rapidamente possível.
Visão geral do HZ RAT
Quando executado, o HZ RAT liga-se a um servidor de comando e controlo (C2) usando uma lista de endereços IP incorporados na backdoor. O HZ RAT suporta quatro comandos principais: executar comandos shell, escrever ficheiros no disco, enviar ficheiros para um servidor remoto e verificar a disponibilidade da vítima.
Estes comandos permitem ao atacante executar tarefas como a gestão de ficheiros e a monitorização do sistema no dispositivo infetado. Além disso, o HZ RAT pode recolher certas informações sobre a vítima e o sistema, incluindo o endereço IP, especificações de hardware, lista de aplicações, detalhes do utilizador do WeChat e DingTalk, dados do Google Password Manager, e muito mais.
Além disso, o HZ RAT procura extrair informações da conta WeChat da vítima, incluindo o seu ID WeChat, e-mail e número de telefone. Para o DingTalk, o objetivo é recolher dados organizacionais, tais como a organização do utilizador e nomes de departamentos, nomes de utilizador, endereços de e-mail corporativos e números de telefone.
Parece que o HZ RAT está focado na recolha de dados do utilizador. A sua capacidade de incluir endereços IP privados sugere que poderá mais tarde ser utilizado para se expandir através das redes. A informação recolhida sobre as empresas e contactos das vítimas pode ser aproveitada para espionagem e para preparar futuros ataques.
Além disso, os comandos suportados pelo HZ RAT implicam que os cibercriminosos podem usar o malware para injetar outro software prejudicial, como ransomware, minerador de criptomoedas ou outros tipos de malware.
Nome | HZ RAT malware |
Tipo de ameaça | RAT, Backdoor |
Nomes de deteção | Avast (MacOS:Agent-ANR [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.HZRat.1), ESET-NOD32 (Uma variante de OSX/HZRat.A), Kaspersky (HEUR:Backdoor.OSX.HZRat.gen), Lista completa de detecções (VirusTotal) |
Sintomas | As RATs são concebidas para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosas, pelo que nenhum sintoma particular é claramente visível numa máquina infetada. |
Métodos de distribuição | Anúncios pop-up enganadores, instaladores de software gratuito (agregação) |
Possíveis danos | Riscos de privacidade, roubo de identidade, infecções informáticas adicionais. |
Remoção do Malware (Mac) | Para eliminar possíveis infecções por malware, verifique o seu Mac com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Conclusão
Em conclusão, o HZ RAT permite que os cibercriminosos controlem remotamente os computadores infectados e recolham informações pessoais e organizacionais. As suas capacidades indicam que pode ser utilizado para outras actividades maliciosas, incluindo a implantação de outro software nocivo. Alguns exemplos de outro malware usado para atacar utilizadores do macOS são Cthulhu, Banshee e BeaverTail.
Como é que o malware se infiltrou no meu computador?
Há evidências de que o HZ RAT é distribuído através de pacotes de instalação enganosos (por exemplo, OpenVPNConnect.pkg). Estes instaladores fingem ser aplicações legítimas (por exemplo, OpenVPN Connect) mas na realidade contêm ficheiros extra. Quando a aplicação é lançada, o sistema executa os ficheiros incluídos responsáveis pela ativação do backdoor HZ RAT.
Também é comum que o malware esteja escondido em software pirateado (ou ferramentas de cracking), entregue por e-mail (links ou anexos maliciosos), anúncios maliciosos, vulnerabilidades em sistemas operativos ou programas desactualizados, esquemas de suporte técnico e outras vias semelhantes.
Como evitar o malware
Não descarregue software de fontes desconhecidas nem utilize software pirateado, geradores de chaves e ferramentas de cracking. Descarregue aplicações e ficheiros de fontes fidedignas, como sites oficiais e lojas de aplicações. Evite abrir ficheiros ou ligações de e-mails suspeitos e não se envolva com anúncios, pop-ups ou avisos em sites questionáveis.
Certifique-se de que o seu sistema operativo e todas as aplicações estão actualizadas e analise regularmente o seu computador para detetar potenciais ameaças. Se o seu computador já estiver infetado, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente todas as ameaças.
Conteúdo do ficheiro do pacote do HZ RAT:
Instalador falso do OpenVPN Connect que contém o HZ RAT:
Remoção automática instantânea do malware Mac:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware Mac. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner para Mac
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias de teste grátis limitado disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
Remoção de aplicações indesejadas:
Remova as aplicações potencialmente indesejadas da pasta "Aplicações":
Clique no ícone do Finder. Na janela do Finder, selecione "Aplicações". Na pasta das aplicações, procure "MPlayerX", "NicePlayer", ou outras aplicações suspeitas e arraste-as para o Lixo. Depois de remover a(s) aplicação(ões) potencialmente indesejada(s) que causa(m) anúncios online, analise o seu Mac por quaisquer componentes indesejados restantes.
Perguntas mais frequentes (FAQ)
O meu computador está infetado com HZ RAT, devo formatar o meu dispositivo de armazenamento para me livrar dele?
A formatação do seu dispositivo de armazenamento pode remover eficazmente o HZ RAT e outro malware. No entanto, a formatação irá apagar todos os dados do seu dispositivo. Assim, recomendamos a utilização do Combo Cleaner para analisar o sistema operativo e remover as ameaças detectadas.
Quais são os maiores problemas que o malware pode causar?
A infiltração de software maligno pode levar a problemas como perdas monetárias, roubo de identidade, encriptação de dados e falhas no sistema. Além disso, os criminosos virtuais podem usar malware para roubar contas pessoais ou outros fins maliciosos,
Qual é o objetivo do HZ RAT?
O HZ RAT foi concebido para fornecer aos atacantes controlo remoto sobre um dispositivo infetado, permitindo-lhes executar comandos, gerir ficheiros e monitorizar o sistema. Concentra-se na recolha de dados pessoais e organizacionais detalhados, incluindo do WeChat e DingTalk, e pode recolher informações do sistema.
Como é que o HZ RAT se infiltrou no meu computador?
O HZ RAT é distribuído através de pacotes de instalação enganosos, que se disfarçam de aplicações legítimas, mas contêm ficheiros ocultos que activam o backdoor. Também é comummente espalhado através de software pirata, e-mails maliciosos, anúncios, vulnerabilidades de software desatualizado e esquemas de suporte técnico.
O Combo Cleaner protege-me do malware?
Sim, o Combo Cleaner consegue detetar e remover quase todas as infecções de malware conhecidas. No entanto, o malware sofisticado esconde-se frequentemente nas profundezas do sistema, pelo que é necessária uma verificação completa para eliminar este tipo de malware.
▼ Mostrar comentários