Nová malwarová hrozba zaměřená na počítače Mac může útočníkům poskytnout úplný vzdálený přístup k infikovanému počítači. Zde je návod, jak se proti němu chránit.
Novou hrozbou je nástroj pro vzdálený přístup s názvem HZ RAT. Byl upraven pro počítače Mac poté, co byl dříve viděn přebírat počítače se systémem Windows.
Jeden známý trojský kůň, který instaluje HZ RAT, je škodlivě upravená verze OpenVPN Connect, běžné VPN aplikace. Jeho primárním cílem je sběr dat, podle zprávy Joshua Longa ze společnosti Intego.
Malware umožňuje vzdáleným útočníkům neustálý plný přístup správce, včetně možnosti instalovat další software. Lze jej také použít k pořizování snímků obrazovky a protokolování stisknutých kláves.
Konkrétně může přímo shromažďovat informace o uživatelích z čínských sociálních aplikací WeChat a DingTalk. Zdá se, že servery pro příkazy a řízení programu jsou umístěny v Číně.
HZ RAT může také získávat informace, které nejsou heslem, ze Správce hesel Google a sledovat, jak uživatel používá jiné programy. Zdá se, že malware se šíří prostřednictvím škodlivě upravených stahování OpenVPN Connect, i když by mohl být zahrnut do jiných populárních instalačních programů pro Mac z nezabezpečených stránek pro stahování.
Jak se chránit před HZ RAT
Na tento nový útok platí obvyklá rada proti stahování softwaru z neoficiálních stahovacích stránek.
Long, hlavní bezpečnostní analytik společnosti Intego, navrhl, že tento nový trojský kůň by mohl být distribuován do počítačů se systémem Windows prostřednictvím škodlivých reklam Google, které se zobrazují v horní části výsledků vyhledávání. Nástroj VirusBarrier X9 společnosti již byl aktualizován, aby chránil před hrozbou.
„HZ RAT může být také distribuován v cílenějších útocích ve stylu zavlažování nebo prostřednictvím jiné distribuční metody,“ poznamenal Long. Jeho standardní radou, jak se vyhnout riziku infekce, je vždy stahovat nové aplikace přímo z Mac App Store nebo z vlastních stránek původního vývojáře.
Zdroj: appleinsider.com