Новая вредоносная угроза, нацеленная на компьютеры Mac, может предоставить злоумышленникам полный удаленный доступ к зараженной машине. Вот как от нее защититься.
Новая угроза — это инструмент удаленного доступа под названием HZ RAT. Он был адаптирован для Mac после того, как ранее был замечен в захвате ПК с Windows.
Один известный троянский конь, устанавливающий HZ RAT, представляет собой вредоносную модифицированную версию OpenVPN Connect, распространенного приложения VPN. Его основная цель — сбор данных, согласно отчету Джошуа Лонга из Intego.
Вредоносная программа предоставляет удаленным злоумышленникам постоянный полный доступ администратора, включая возможность установки дополнительного программного обеспечения. Она также может использоваться для создания снимков экрана и регистрации нажатий клавиш.
В частности, он может напрямую собирать информацию о пользователях из китайских социальных приложений WeChat и DingTalk. Серверы управления и контроля программы, по-видимому, находятся в Китае.
HZ RAT также может извлекать информацию, не связанную с паролем, из Google Password Manager и следить за использованием пользователем других программ. Похоже, что вредоносное ПО распространяется через вредоносные модифицированные загрузки OpenVPN Connect, хотя оно может быть включено в другие популярные установщики Mac с небезопасных сайтов загрузки.
Как защитить себя от HZ RAT
Обычный совет не загружать программное обеспечение с неофициальных сайтов применим и к этой новой атаке.
Лонг, главный аналитик по безопасности Intego, предположил, что этот новый троян может также распространяться на ПК с Windows через вредоносные объявления Google Ads, которые появляются в верхней части результатов поиска. Утилита VirusBarrier X9 компании уже обновлена для защиты от этой угрозы.
«HZ RAT также может распространяться в более целенаправленных атаках в стиле watering hole или с помощью какого-либо другого метода распространения», — отметил Лонг. Его стандартный совет, чтобы избежать риска заражения, — всегда загружать новые приложения напрямую из Mac App Store или с сайта оригинального разработчика.