Hoe HZ RAT verwijderen van aangetaste apparaten
Geschreven door Tomas Meskauskas op
Wat is HZ RAT?
HZ RAT is een backdoor malware die gericht is op macOS-gebruikers (meer precies, gebruikers van DingTalk en WeChat versies voor macOS). Het is belangrijk om te weten dat er ook een Windows-versie van de HZ RAT-malware bestaat. Om potentiële risico's te vermijden, moeten slachtoffers de malware zo snel mogelijk van geïnfecteerde computers verwijderen.
HZ RAT overzicht
Als HZ RAT wordt uitgevoerd, maakt het verbinding met een command-and-control (C2) server met behulp van een lijst met IP-adressen die in de achterdeur is ingebed. HZ RAT ondersteunt vier primaire commando's: shellcommando's uitvoeren, bestanden naar schijf schrijven, bestanden naar een externe server verzenden en de beschikbaarheid van het slachtoffer controleren.
Met deze commando's kan de aanvaller taken uitvoeren zoals bestandsbeheer en systeemcontrole op het geïnfecteerde apparaat. HZ RAT kan ook bepaalde informatie over het slachtoffer en het systeem verzamelen, waaronder het IP-adres, hardwarespecificaties, een lijst met toepassingen, gebruikersgegevens van WeChat en DingTalk, gegevens van Google Password Manager en meer.
Bovendien probeert HZ RAT informatie van de WeChat-account van het slachtoffer te halen, waaronder hun WeChat-ID, e-mailadres en telefoonnummer. Voor DingTalk is het doel het verzamelen van organisatorische gegevens, zoals de organisatie en afdelingsnamen van de gebruiker, gebruikersnamen, zakelijke e-mailadressen en telefoonnummers.
Het lijkt erop dat HZ RAT is gericht op het verzamelen van gebruikersgegevens. De mogelijkheid om privé-IP-adressen op te nemen, suggereert dat het later kan worden gebruikt om zich over netwerken uit te breiden. De verzamelde informatie over bedrijven en contacten van slachtoffers kan worden gebruikt voor spionage en om toekomstige aanvallen op te zetten.
Bovendien impliceren de commando's die worden ondersteund door HZ RAT dat cybercriminelen de malware kunnen gebruiken om andere schadelijke software te injecteren, zoals ransomware, cryptocurrency miner of andere soorten malware.
| Naam | HZ RAT malware |
| Type bedreiging | RAT, Achterdeur |
| Namen van detectie | Avast (MacOS:Agent-ANR [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.HZRat.1), ESET-NOD32 (Een variant van OSX/HZRat.A), Kaspersky (HEUR:Backdoor.OSX.HZRat.gen), Volledige lijst met detecties (VirusTotal) |
| Symptomen | RAT's zijn ontworpen om heimelijk de computer van het slachtoffer te infiltreren en stil te blijven. Er zijn dus geen specifieke symptomen zichtbaar op een geïnfecteerde machine. |
| Distributiemethoden | Misleidende pop-upadvertenties, gratis software-installateurs (bundeling) |
| Mogelijke schade | Privacyrisico's, identiteitsdiefstal, bijkomende computerinfecties. |
| Malware verwijderen (Mac) | Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. |
Conclusie
Concluderend: HZ RAT stelt cybercriminelen in staat om geïnfecteerde computers op afstand te besturen en persoonlijke en organisatorische informatie te verzamelen. De mogelijkheden geven aan dat het kan worden gebruikt voor verdere schadelijke activiteiten, waaronder het implementeren van andere schadelijke software. Enkele voorbeelden van andere malware die wordt gebruikt om macOS-gebruikers aan te vallen zijn Cthulhu, Banshee en BeaverTail.
Hoe is malware mijn computer binnengedrongen?
Er zijn aanwijzingen dat HZ RAT wordt verspreid via misleidende installatiepakketten (bijv. OpenVPNConnect.pkg). Deze installatiepakketten doen zich voor als legitieme apps (bijvoorbeeld OpenVPN Connect) maar bevatten in werkelijkheid extra bestanden. Wanneer de app wordt gestart, voert het systeem de meegeleverde bestanden uit die verantwoordelijk zijn voor het activeren van de HZ RAT backdoor.
Het komt ook vaak voor dat malware wordt verborgen in illegale software (of crackingtools), afgeleverd via e-mail (schadelijke koppelingen of bijlagen), schadelijke advertenties, kwetsbaarheden in verouderde besturingssystemen of programma's, oplichting van technische ondersteuning en soortgelijke wegen.
Malware vermijden
Download geen software van onbekende bronnen en gebruik geen illegale software, key generators en cracking tools. Download applicaties en bestanden van betrouwbare bronnen, zoals officiële websites en app stores. Vermijd het openen van bestanden of links uit verdachte e-mails en ga niet in op advertenties, pop-ups of waarschuwingen op twijfelachtige websites.
Zorg ervoor dat uw besturingssysteem en alle toepassingen up-to-date zijn en scan uw computer regelmatig op mogelijke bedreigingen. Als je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te elimineren.
De inhoud van het pakketbestand van HZ RAT:
Nep OpenVPN Connect installatieprogramma dat HZ RAT bevat:
Onmiddellijke automatische Mac malware verwijdering:
Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac
De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.
Snelmenu:
Ongewenste toepassingen verwijderen:
Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":
Klik op het Finder icoon. Selecteer in het Finder venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenbak. Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.
Veelgestelde vragen (FAQ)
Mijn computer is geïnfecteerd met HZ RAT, moet ik mijn opslagapparaat formatteren om er vanaf te komen?
Het formatteren van je opslagapparaat kan HZ RAT en andere malware effectief verwijderen. Formatteren zal echter alle gegevens op je apparaat wissen. Daarom raden we aan Combo Cleaner te gebruiken om het besturingssysteem te scannen en gedetecteerde bedreigingen te verwijderen.
Wat zijn de grootste problemen die malware kan veroorzaken?
De infiltratie van malware kan leiden tot problemen zoals geldverlies, identiteitsdiefstal, gegevensversleuteling en systeemcrashes. Cybercriminelen kunnen malware ook gebruiken om persoonlijke accounts te stelen of voor andere kwaadaardige doeleinden,
Wat is het doel van HZ RAT?
HZ RAT is ontworpen om aanvallers op afstand controle te geven over een geïnfecteerd apparaat, zodat ze commando's kunnen uitvoeren, bestanden kunnen beheren en het systeem kunnen controleren. Het richt zich op het verzamelen van gedetailleerde persoonlijke en organisatorische gegevens, waaronder van WeChat en DingTalk, en kan systeeminformatie verzamelen.
Hoe is HZ RAT in mijn computer geïnfiltreerd?
HZ RAT wordt verspreid via misleidende installatiepakketten, die zich vermommen als legitieme apps maar verborgen bestanden bevatten die de achterdeur activeren. Het wordt ook vaak verspreid via illegale software, schadelijke e-mails, advertenties, verouderde softwarekwetsbaarheden en technische ondersteuningszwendel.
Beschermt Combo Cleaner mij tegen malware?
Ja, Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Geavanceerde malware verbergt zich echter vaak diep in het systeem, dus een volledige scan is noodzakelijk om dit soort malware te elimineren.
Uitmuntend!
▼ Toon discussie