FacebookTwitterLinkedIn

Comment éliminer HZ RAT des appareils compromis

Aussi connu comme: HZ RAT maliciel
Type: Logiciels malveillants spécifiques à Mac
Niveau de dommage: Sévère

Tomas Meskauskas Écrit par le

Qu'est-ce que HZ RAT ?

HZ RAT est un logiciel malveillant à porte dérobée qui cible les utilisateurs de macOS (plus précisément, les utilisateurs des versions de DingTalk et de WeChat pour macOS). Il est important de noter qu'il existe également une version Windows du malware HZ RAT. Afin d'éviter les risques potentiels, les victimes doivent supprimer le logiciel malveillant des ordinateurs infectés dès que possible.

HZ RAT application non désirée

Présentation de HZ RAT

Lorsqu'il est exécuté, HZ RAT se connecte à un serveur de commande et de contrôle (C2) à l'aide d'une liste d'adresses IP intégrée à la porte dérobée. HZ RAT prend en charge quatre commandes principales : l'exécution de commandes shell, l'écriture de fichiers sur le disque, l'envoi de fichiers à un serveur distant et la vérification de la disponibilité de la victime.

Ces commandes permettent à l'attaquant d'effectuer des tâches telles que la gestion des fichiers et la surveillance du système sur l'appareil infecté. En outre, HZ RAT peut collecter certaines informations sur la victime et le système, notamment l'adresse IP, les spécifications matérielles, la liste des applications, les données utilisateur de WeChat et DingTalk, les données du gestionnaire de mots de passe Google, etc.

En outre, HZ RAT cherche à extraire des informations du compte WeChat de la victime, notamment son identifiant WeChat, son adresse électronique et son numéro de téléphone. Pour DingTalk, il vise à collecter des données organisationnelles, telles que les noms de l'organisation et du service de l'utilisateur, les noms d'utilisateur, les adresses électroniques de l'entreprise et les numéros de téléphone.

Il semble que HZ RAT se concentre sur la collecte des données des utilisateurs. Sa capacité à inclure des adresses IP privées suggère qu'il pourrait être utilisé ultérieurement pour s'étendre à d'autres réseaux. Les informations collectées sur les entreprises et les contacts des victimes pourraient être exploitées à des fins d'espionnage et pour préparer de futures attaques.

En outre, les commandes prises en charge par HZ RAT impliquent que les cybercriminels peuvent utiliser le logiciel malveillant pour injecter d'autres logiciels nuisibles, tels que des ransomwares, des mineurs de crypto-monnaie ou d'autres types de logiciels malveillants.

Résumé de la menace :
Nom HZ RAT maliciel
Type de menace RAT, Porte dérobée
Noms de détection Avast (MacOS:Agent-ANR [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.HZRat.1), ESET-NOD32 (Une variante de OSX/HZRat.A), Kaspersky (HEUR:Backdoor.OSX.HZRat.gen), Liste complète des détections (VirusTotal)
Symptômes Les RAT sont conçus pour s'infiltrer furtivement dans l'ordinateur de la victime et rester silencieux. Aucun symptôme particulier n'est donc visible sur une machine infectée.
Méthodes de distribution Annonces pop-up trompeuses, installateurs de logiciels gratuits (bundling)
Dommages possibles Risques pour la vie privée, usurpation d'identité, infections informatiques supplémentaires.
Suppression des maliciels
(Mac)

Pour éliminer d'éventuelles infections par des maliciels, analysez votre Mac avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner.
▼ Téléchargez Combo Cleaner pour Mac
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.

Conclusion

En conclusion, HZ RAT permet aux cybercriminels de contrôler à distance les ordinateurs infectés et de recueillir des informations personnelles et organisationnelles. Ses capacités indiquent qu'il pourrait être utilisé pour d'autres activités malveillantes, notamment pour déployer d'autres logiciels nuisibles. Cthulhu, Banshee et BeaverTail sont d'autres exemples de logiciels malveillants utilisés pour attaquer les utilisateurs de macOS.

Comment le logiciel malveillant s'est-il infiltré dans mon ordinateur ?

Il est prouvé que HZ RAT est distribué via des paquets d'installation trompeurs (par exemple, OpenVPNConnect.pkg). Ces programmes d'installation prétendent être des applications légitimes (par exemple, OpenVPN Connect) mais contiennent en réalité des fichiers supplémentaires. Lorsque l'application est lancée, le système exécute les fichiers inclus responsables de l'activation de la porte dérobée HZ RAT.

Il est également courant que les logiciels malveillants soient cachés dans des logiciels piratés (ou des outils de piratage), transmis par courrier électronique (liens ou pièces jointes malveillants), des publicités malveillantes, des vulnérabilités dans des systèmes d'exploitation ou des programmes obsolètes, des escroqueries à l'assistance technique et d'autres moyens similaires.

Comment éviter les logiciels malveillants

Ne téléchargez pas de logiciels à partir de sources inconnues et n'utilisez pas de logiciels piratés, de générateurs de clés ou d'outils de piratage. Téléchargez des applications et des fichiers à partir de sources fiables, comme les sites web officiels et les magasins d'applications. Évitez d'ouvrir des fichiers ou des liens provenant de courriels suspects, et n'acceptez pas les publicités, les fenêtres contextuelles ou les avertissements sur des sites web douteux.

Assurez-vous que votre système d'exploitation et toutes les applications sont à jour et scannez régulièrement votre ordinateur pour détecter les menaces potentielles. Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.

Contenu du fichier paquet de HZ RAT :

HZ RAT contenu des logiciels malveillants

Faux programme d'installation d'OpenVPN Connect contenant HZ RAT :

HZ RAT Logiciel malveillant : faux programme d'installation d'OpenVPN Connect

Suppression instantanée et automatique des maliciels sur Mac : La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels recommandé pour supprimer les maliciels Mac. Téléchargez-le en cliquant sur le bouton ci-dessous :
 ▼ TÉLÉCHARGEZ Combo Cleaner pour Mac Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.

Menu rapide:

Suppression des applications indésirables :

Supprimez les applications potentiellement indésirables de votre dossier "Applications" :

Suppression manuelle des applications Mac malveillantes

Cliquez sur l'icône du Finder. Dans la fenêtre du Finder, sélectionnez "Applications". Dans le dossier des applications, recherchez "MPlayerX", "NicePlayer" ou d'autres applications suspectes et mettez-les à la Corbeille. Après avoir supprimé la ou les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac pour détecter les composants indésirables restants.

Foire aux questions (FAQ)

Mon ordinateur est infecté par HZ RAT, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Le formatage de votre périphérique de stockage peut supprimer efficacement HZ RAT et d'autres logiciels malveillants. Cependant, le formatage effacera toutes les données de votre appareil. Nous vous recommandons donc d'utiliser Combo Cleaner pour analyser le système d'exploitation et supprimer les menaces détectées.

Quels sont les principaux problèmes causés par les logiciels malveillants ?

L'infiltration de logiciels malveillants peut entraîner des problèmes tels que la perte d'argent, l'usurpation d'identité, le cryptage des données et les pannes de système. Les cybercriminels peuvent également utiliser les logiciels malveillants pour voler des comptes personnels ou à d'autres fins malveillantes,

Quel est l'objectif de HZ RAT ?

HZ RAT est conçu pour fournir aux attaquants un contrôle à distance sur un appareil infecté, ce qui leur permet d'exécuter des commandes, de gérer des fichiers et de surveiller le système. Il se concentre sur la collecte de données personnelles et organisationnelles détaillées, notamment à partir de WeChat et de DingTalk, et peut recueillir des informations sur le système.

Comment HZ RAT s'est-il infiltré dans mon ordinateur ?

HZ RAT est distribué par le biais de paquets d'installation trompeurs, qui se déguisent en applications légitimes mais contiennent des fichiers cachés qui activent la porte dérobée. Il est également couramment diffusé par le biais de logiciels piratés, de courriels malveillants, de publicités, de vulnérabilités de logiciels obsolètes et d'escroqueries à l'assistance technique.

Combo Cleaner me protège-t-il des logiciels malveillants ?

Oui, Combo Cleaner peut détecter et supprimer presque toutes les infections connues par des logiciels malveillants. Cependant, les logiciels malveillants sophistiqués se cachent souvent dans les profondeurs du système, de sorte qu'une analyse complète est nécessaire pour éliminer les logiciels malveillants de ce type.

▼ Montrer la discussion

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

À propos de nous

PCrisk est un portail de cybersécurité, informant les internautes sur les dernières menaces numériques. Notre contenu est fourni par des experts en sécurité et des chercheurs professionnels en logiciels malveillants (maliciels). En savoir plus sur nous.

Instructions de suppression en d'autres langues
Guides de suppression des nouveaux virus
Guides de suppression des virus les plus connus
Code QR
HZ RAT maliciel Code QR
Scannez ce code QR pour avoir un accès rapide au guide de suppression du HZ RAT maliciel sur votre diapositif mobile.
Nous vous recommandons :

Débarrassez-vous dès aujourd'hui des infections par des maliciels sur Mac :

▼ SUPPRIMEZ-LES MAINTENANT Téléchargez Combo Cleaner pour Mac

Plateforme: macOS

Note de l’éditeur pour Combo Cleaner :
Note!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. Essai gratuit limité de trois jours disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite.