Μια νέα απειλή κακόβουλου λογισμικού, που στοχεύει τα Mac, μπορεί να δώσει στους επιτιθέμενους πλήρη απομακρυσμένη πρόσβαση σε έναν μολυσμένο υπολογιστή. Δείτε πώς να προστατευτείτε από αυτήν.
HZ RAT: Το νέο εργαλείο απομακρυσμένης πρόσβασης
Η νέα απειλή είναι ένα εργαλείο απομακρυσμένης πρόσβασης που ονομάζεται HZ RAT. Έχει προσαρμοστεί για Mac, αφού είχε προηγουμένως παρατηρηθεί να καταλαμβάνει Windows PCs.
Ένα γνωστό Trojan horse που εγκαθιστά το HZ RAT είναι μια κακόβουλα τροποποιημένη έκδοση του OpenVPN Connect, μιας κοινής εφαρμογής VPN. Ο πρωταρχικός στόχος του είναι η συλλογή δεδομένων, σύμφωνα με αναφορά του Joshua Long από την Intego.
Δυνατότητες του HZ RAT
Το κακόβουλο λογισμικό επιτρέπει στους απομακρυσμένους επιτιθέμενους πλήρη πρόσβαση ως διαχειριστές, συμπεριλαμβανομένης της δυνατότητας εγκατάστασης πρόσθετου λογισμικού. Μπορεί επίσης να χρησιμοποιηθεί για να τραβά screenshots και να καταγράφει πληκτρολογήσεις.
Συγκεκριμένα, μπορεί να συλλέξει άμεσα πληροφορίες χρηστών από κινεζικές κοινωνικές εφαρμογές όπως το WeChat και το DingTalk. Οι διακομιστές εντολών και ελέγχου του προγράμματος φαίνεται να βρίσκονται στην Κίνα.
Το HZ RAT μπορεί επίσης να συγκεντρώσει πληροφορίες πρόσβασης από τον Google Password Manager και να παρακολουθεί τη χρήση άλλων προγραμμάτων από τον χρήστη.
Το κακόβουλο λογισμικό φαίνεται να εξαπλώνεται μέσω κακόβουλα τροποποιημένων λήψεων του OpenVPN Connect, αν και θα μπορούσε να περιλαμβάνεται και σε άλλους δημοφιλείς εγκαταστάτες Mac από μη ασφαλείς ιστοτόπους λήψης.
Πώς να προστατευτείτε από το HZ RAT
Η συνηθισμένη συμβουλή να μην κατεβάζετε λογισμικό από μη επίσημους ιστότοπους λήψης ισχύει για αυτή τη νέα επίθεση.
Ο Long, ο Chief Security Analyst της Intego, έχει προτείνει ότι αυτό το νέο Trojan μπορεί επίσης να διανεμηθεί σε Windows PCs μέσω κακόβουλων Google Ads που εμφανίζονται στην κορυφή των αποτελεσμάτων αναζήτησης. Το εργαλείο της εταιρείας, VirusBarrier X9, έχει ήδη ενημερωθεί για να προστατεύει από την απειλή.
Ο Long σημείωσε ότι το HZ RAT μπορεί επίσης να διανεμηθεί μέσω πιο στοχευμένων επιθέσεων τύπου watering-hole ή με κάποια άλλη μέθοδο διανομής.
Η βασική του συμβουλή για την αποφυγή μόλυνσης είναι να κατεβάζετε πάντα νέες εφαρμογές απευθείας από το Mac App Store ή από τον επίσημο ιστότοπο του αρχικού προγραμματιστή.
VIA: FoxReport.gr
