Нове шкідливе ПЗ для Mac використовує інструменти віддаленого доступу для викрадення даних

Нова загроза - це засіб дистанційного доступу під назвою HZ RAT. Він був адаптований для Mac після того, як раніше його було помічено на комп’ютерах з Windows.

Відомий троянський кінь, який встановлює HZ RAT, є зловмисно модифікованою версією OpenVPN Connect, поширеного додатка для VPN. Його основною метою є збір даних, згідно з звітом від Джошуа Лонга з Intego.

Шкідливе ПЗ дозволяє дистанційним зловмисникам постійний повний доступ адміністратора, включаючи можливість установки додаткового програмного забезпечення. Його також можна використовувати для знімків екрану та журналу натискань клавіш.

Зокрема, він може безпосередньо збирати інформацію користувача з китайських соціальних додатків WeChat і DingTalk. Сервери командування та управління програми, ймовірно, знаходяться в Китаї.

HZ RAT також може збирати інформацію, що не стосується паролів, з Google Password Manager і стежити за використанням інших програм користувачем. Здається, що шкідливе програмне забезпечення поширюється через зловмисно-модифіковані завантаження OpenVPN Connect, хоча воно може бути включене і в інші популярні інсталятори для Mac з небезпечних сайтів завантаження.

Як захистити себе від HZ RAT

Застереження від завантаження програмного забезпечення з неофіційних сайтів завантаження застосовується до цієї нової атаки.

Long, головний аналітик безпеки компанії Intego, припустив, що цей новий троян може додатково поширюватися на комп'ютери Windows через зловмисні Google Ads, які з'являються на початку результатів пошуку. Утиліта компанії VirusBarrier X9 вже була оновлена для захисту від цієї загрози.

"HZ RAT може також поширюватися у більш цілеспрямованих атаках типу watering-hole або через інші методи розповсюдження," зазначив Long. Його стандартна порада для уникнення зараження полягає в тому, щоб завжди завантажувати нові додатки безпосередньо з Mac App Store або з сайту оригінального розробника.