מיקוד חדש לאיום תוכנה זדוניתמחשבי מקינטושיכול לתת לתוקפים גישה מרחוק מלאה למחשב נגוע. הנה איך להתגונן מפני זה.
האיום החדש הוא כלי גישה מרחוק בשם HZ RAT. הוא הותאם למחשבי Mac לאחר שנראה בעבר משתלט על מחשבי Windows.
סוס טרויאני ידוע אחד שמתקין HZ RAT הוא גרסה ששונתה בזדון של OpenVPN Connect, אפליקציית VPN נפוצה. מטרתו העיקרית היא איסוף נתונים, לפידוחמג'ושוע לונג של אינטגו.
התוכנה הזדונית מאפשרת לתוקפים מרוחקים גישה מתמדת מלאה למנהל, כולל היכולת להתקין תוכנה נוספת. ניתן להשתמש בו גם כדי לצלם צילומי מסך וליומן הקשות.
בפרט, זה יכול לאסוף ישירות מידע משתמש מאפליקציות חברתיות סיניות WeChat ו-DingTalk. נראה ששרתי הפיקוד והבקרה של התוכנית ממוקמים בסין.
HZ RAT יכול גם לגרד מידע שאינו סיסמה ממנהל הסיסמאות של גוגל, ולנטר את השימוש של המשתמש בתוכניות אחרות. נראה שהתוכנה הזדונית מתפשטת באמצעות הורדות ששונו בזדון של OpenVPN Connect, אם כי היא עשויה להיכלל במתקינים פופולריים אחרים של Mac מאתרי הורדות לא מאובטחים.
כיצד להגן על עצמך מפני HZ RAT
העצה הרגילה נגד הורדת תוכנה מאתרי הורדות לא רשמיים חלה על המתקפה החדשה הזו.
Long, מנתח האבטחה הראשי של Intego, הציע כי הטרויאני החדש הזה עשוי להיות מופץ בנוסף למחשבי Windows באמצעות מודעות Google זדוניות המופיעות בראש תוצאות החיפוש. כלי השירות VirusBarrier X9 של החברה כבר עודכן כדי להגן מפני האיום.
"HZ RAT עשוי להיות מופץ גם בהתקפות ממוקדות יותר בסגנון חורי מים, או באמצעות שיטת הפצה אחרת", ציין לונג. העצה הסטנדרטית שלו כדי למנוע סיכון להידבקות היא תמיד להוריד אפליקציות חדשות ישירות מה-Mac App Store, או האתר עצמו של המפתח המקורי.
