شناسایی بدافزار HZ RAT؛ تهدیدی جدی برای کاربران دستگاه های مک

آخرین به روز رسانی: 19/06/1403
خواندن این مطلب 2 دقیقه زمان میبرد

یک بدافزار جدید به تازگی شناسایی شده که کاربران دستگاه های مک را هدف قرار داده و به مهاجمان دسترسی کامل و از راه دور به دستگاه آلوده می دهد. در این مطلب نحوه محافظت از خود در برابر این تهدید را بررسی می کنیم.
به گزارش appleinsider این بدافزار که یک ابزار دسترسی از راه دور (Remote Access Tool) به نام HZ RAT است پیش از این در دستگاه های ویندوز مشاهده شده بود و حالا نسخه ای از آن برای مک توسعه یافته است.
نحوه انتشار بدافزار HZ RAT
یکی از روش های شناسایی شده برای نصب این بدافزار استفاده از نسخه ای مخرب از برنامه OpenVPN Connect یک نرم افزار رایج VPN است. طبق گزارشی از «جاشوا لانگ» محقق امنیتی شرکت Intego هدف اصلی این بدافزار جمع آوری اطلاعات کاربران است.
این بدافزار به مهاجمان اجازه می دهد به طور دائمی و با دسترسی کامل ادمین به سیستم قربانی دسترسی داشته باشند. علاوه بر این امکان نصب نرم افزارهای اضافی گرفتن اسکرین شات و ثبت ضربات کلیدهای کاربر نیز فراهم است.
یکی از جنبه های نگران کننده این بدافزار قابلیت آن در جمع آوری مستقیم اطلاعات کاربران از اپلیکیشن های اجتماعی چینی مانند WeChat و DingTalk است. سرورهای فرماندهی و کنترل این برنامه در چین قرار دارند که به نظر می رسد بخشی از عملیات مخرب این بدافزار باشند.
سرقت اطلاعات و نظارت بر فعالیت های کاربر
بدافزار HZ RAT همچنین می تواند اطلاعاتی غیر از رمزهای عبور را از مدیر رمزهای عبور گوگل استخراج کند و بر نحوه استفاده کاربران از سایر برنامه ها نظارت داشته باشد. به نظر می رسد که این بدافزار از طریق دانلودهای دستکاری شده برنامه OpenVPN Connect گسترش یافته است اگرچه ممکن است در دیگر نرم افزارهای پرکاربرد برای مک که از منابع نامطمئن دانلود می شوند نیز یافت شود.
چطور از خود در برابر HZ RAT محافظت کنیم؟
مهم ترین توصیه برای جلوگیری از آلوده شدن به این بدافزار اجتناب از دانلود نرم افزار از سایت های غیررسمی و نامطمئن است. «جاشوا لانگ» تحلیل گر ارشد امنیتی Intego هشدار داده است که ممکن است این تروجان در دستگاه های ویندوز نیز از طریق تبلیغات گوگل آلوده منتشر شود. این تبلیغات معمولاً در بالای نتایج جستجو ظاهر می شوند و کاربران را فریب می دهند.
ابزار ضدویروس VirusBarrier X9 شرکت Intego به روزرسانی شده و اکنون قابلیت شناسایی و مقابله با این تهدید را دارد. لانگ همچنین توصیه کرده که کاربران برای دانلود نرم افزارهای جدید فقط از Mac App Store یا وب سایت رسمی توسعه دهنده استفاده کنند تا از خطر آلودگی به این بدافزار در امان باشند.
بیشتر بخوانید:

    مقایسه گلکسی واچ اولترا با اپل واچ اولترا 2 ؛ کدام یک بهترین است؟
    اپل واچ سری 10 با قابلیت شناسایی آپنه خواب (وقفه تنفسی در خواب) عرضه می شود

مطالب پرطرفدار ایجی مارکت:

  1. عفونت‌های چشمی، شناسایی تا درمان
  2. معرفی بهترین روانشناسان اصفهان در پزشک خوب
دسته بندی مطلب
آخرین به روز رسانی: 19/06/1403
خواندن این مطلب 2 دقیقه زمان میبرد
تمامی حقوق محفوظ و متعلق به وبلاگ بازاریابی اینفوجاب می باشد.
دکمه بازگشت به بالا