FacebookTwitterLinkedIn

Hoe HZ RAT verwijderen van aangetaste apparaten

Ook bekend als: HZ RAT malware
Type: Mac Virus
Schadeniveau: Ernstig

Wat is HZ RAT?

HZ RAT is een backdoor malware die gericht is op macOS-gebruikers (meer precies, gebruikers van DingTalk en WeChat versies voor macOS). Het is belangrijk om te weten dat er ook een Windows-versie van de HZ RAT-malware bestaat. Om potentiële risico's te vermijden, moeten slachtoffers de malware zo snel mogelijk van geïnfecteerde computers verwijderen.

HZ RAT ongewenste toepassing

HZ RAT overzicht

Als HZ RAT wordt uitgevoerd, maakt het verbinding met een command-and-control (C2) server met behulp van een lijst met IP-adressen die in de achterdeur is ingebed. HZ RAT ondersteunt vier primaire commando's: shellcommando's uitvoeren, bestanden naar schijf schrijven, bestanden naar een externe server verzenden en de beschikbaarheid van het slachtoffer controleren.

Met deze commando's kan de aanvaller taken uitvoeren zoals bestandsbeheer en systeemcontrole op het geïnfecteerde apparaat. HZ RAT kan ook bepaalde informatie over het slachtoffer en het systeem verzamelen, waaronder het IP-adres, hardwarespecificaties, een lijst met toepassingen, gebruikersgegevens van WeChat en DingTalk, gegevens van Google Password Manager en meer.

Bovendien probeert HZ RAT informatie van de WeChat-account van het slachtoffer te halen, waaronder hun WeChat-ID, e-mailadres en telefoonnummer. Voor DingTalk is het doel het verzamelen van organisatorische gegevens, zoals de organisatie en afdelingsnamen van de gebruiker, gebruikersnamen, zakelijke e-mailadressen en telefoonnummers.

Het lijkt erop dat HZ RAT is gericht op het verzamelen van gebruikersgegevens. De mogelijkheid om privé-IP-adressen op te nemen, suggereert dat het later kan worden gebruikt om zich over netwerken uit te breiden. De verzamelde informatie over bedrijven en contacten van slachtoffers kan worden gebruikt voor spionage en om toekomstige aanvallen op te zetten.

Bovendien impliceren de commando's die worden ondersteund door HZ RAT dat cybercriminelen de malware kunnen gebruiken om andere schadelijke software te injecteren, zoals ransomware, cryptocurrency miner of andere soorten malware.

Bedreigingssamenvatting:
Naam HZ RAT malware
Type bedreiging RAT, Achterdeur
Namen van detectie Avast (MacOS:Agent-ANR [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.HZRat.1), ESET-NOD32 (Een variant van OSX/HZRat.A), Kaspersky (HEUR:Backdoor.OSX.HZRat.gen), Volledige lijst met detecties (VirusTotal)
Symptomen RAT's zijn ontworpen om heimelijk de computer van het slachtoffer te infiltreren en stil te blijven. Er zijn dus geen specifieke symptomen zichtbaar op een geïnfecteerde machine.
Distributiemethoden Misleidende pop-upadvertenties, gratis software-installateurs (bundeling)
Mogelijke schade Privacyrisico's, identiteitsdiefstal, bijkomende computerinfecties.
Malware verwijderen (Mac)

Om mogelijke malware-infecties te verwijderen, scant u uw Mac met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken.
▼ Combo Cleaner voor Mac Downloaden
Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.

Conclusie

Concluderend: HZ RAT stelt cybercriminelen in staat om geïnfecteerde computers op afstand te besturen en persoonlijke en organisatorische informatie te verzamelen. De mogelijkheden geven aan dat het kan worden gebruikt voor verdere schadelijke activiteiten, waaronder het implementeren van andere schadelijke software. Enkele voorbeelden van andere malware die wordt gebruikt om macOS-gebruikers aan te vallen zijn Cthulhu, Banshee en BeaverTail.

Hoe is malware mijn computer binnengedrongen?

Er zijn aanwijzingen dat HZ RAT wordt verspreid via misleidende installatiepakketten (bijv. OpenVPNConnect.pkg). Deze installatiepakketten doen zich voor als legitieme apps (bijvoorbeeld OpenVPN Connect) maar bevatten in werkelijkheid extra bestanden. Wanneer de app wordt gestart, voert het systeem de meegeleverde bestanden uit die verantwoordelijk zijn voor het activeren van de HZ RAT backdoor.

Het komt ook vaak voor dat malware wordt verborgen in illegale software (of crackingtools), afgeleverd via e-mail (schadelijke koppelingen of bijlagen), schadelijke advertenties, kwetsbaarheden in verouderde besturingssystemen of programma's, oplichting van technische ondersteuning en soortgelijke wegen.

Malware vermijden

Download geen software van onbekende bronnen en gebruik geen illegale software, key generators en cracking tools. Download applicaties en bestanden van betrouwbare bronnen, zoals officiële websites en app stores. Vermijd het openen van bestanden of links uit verdachte e-mails en ga niet in op advertenties, pop-ups of waarschuwingen op twijfelachtige websites.

Zorg ervoor dat uw besturingssysteem en alle toepassingen up-to-date zijn en scan uw computer regelmatig op mogelijke bedreigingen. Als je computer al geïnfecteerd is, raden we je aan een scan uit te voeren met Combo Cleaner om automatisch alle bedreigingen te elimineren.

De inhoud van het pakketbestand van HZ RAT:

HZ RAT inhoud van malware

Nep OpenVPN Connect installatieprogramma dat HZ RAT bevat:

HZ RAT malware nep OpenVPN Connect installatieprogramma

Onmiddellijke automatische Mac malware verwijdering: Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om Mac malware te verwijderen. Download het door op de onderstaande knop te klikken:
▼ DOWNLOAD Combo Cleaner voor Mac De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer. Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden.

Snelmenu:

Ongewenste toepassingen verwijderen:

Verwijder potentieel ongewenste toepassingen uit je map "Toepassingen":

Handmatig verwijderen van schadelijke Mac-programma's

Klik op het Finder icoon. Selecteer in het Finder venster "Toepassingen". Zoek in de map Toepassingen naar "MPlayerX", "NicePlayer" of andere verdachte toepassingen en sleep deze naar de Prullenbak. Nadat u de mogelijk ongewenste toepassing(en) die online advertenties veroorzaken hebt verwijderd, scant u uw Mac op resterende ongewenste onderdelen.

Veelgestelde vragen (FAQ)

Mijn computer is geïnfecteerd met HZ RAT, moet ik mijn opslagapparaat formatteren om er vanaf te komen?

Het formatteren van je opslagapparaat kan HZ RAT en andere malware effectief verwijderen. Formatteren zal echter alle gegevens op je apparaat wissen. Daarom raden we aan Combo Cleaner te gebruiken om het besturingssysteem te scannen en gedetecteerde bedreigingen te verwijderen.

Wat zijn de grootste problemen die malware kan veroorzaken?

De infiltratie van malware kan leiden tot problemen zoals geldverlies, identiteitsdiefstal, gegevensversleuteling en systeemcrashes. Cybercriminelen kunnen malware ook gebruiken om persoonlijke accounts te stelen of voor andere kwaadaardige doeleinden,

Wat is het doel van HZ RAT?

HZ RAT is ontworpen om aanvallers op afstand controle te geven over een geïnfecteerd apparaat, zodat ze commando's kunnen uitvoeren, bestanden kunnen beheren en het systeem kunnen controleren. Het richt zich op het verzamelen van gedetailleerde persoonlijke en organisatorische gegevens, waaronder van WeChat en DingTalk, en kan systeeminformatie verzamelen.

Hoe is HZ RAT in mijn computer geïnfiltreerd?

HZ RAT wordt verspreid via misleidende installatiepakketten, die zich vermommen als legitieme apps maar verborgen bestanden bevatten die de achterdeur activeren. Het wordt ook vaak verspreid via illegale software, schadelijke e-mails, advertenties, verouderde softwarekwetsbaarheden en technische ondersteuningszwendel.

Beschermt Combo Cleaner mij tegen malware?

Ja, Combo Cleaner kan bijna alle bekende malware-infecties detecteren en verwijderen. Geavanceerde malware verbergt zich echter vaak diep in het systeem, dus een volledige scan is noodzakelijk om dit soort malware te elimineren.

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
HZ RAT malware QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van HZ RAT malware op je mobiele toestel.
Wij raden aan:

Verwijder vandaag nog Mac malware infecties:

▼ VERWIJDER HET NU
Download Combo Cleaner voor Mac

Platform: macOS

Beoordeling van de redactie voor Combo Cleaner:
Oordeel van de redactieUitmuntend!

[Terug naar boven]

De gratis scanner controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.