این بدافزار پیشتر علیه کاربران ویندوز نیز استفاده شده بود.
محققان بهتازگی بدافزار جدیدی کشف کردهاند که کاربران دستگاههای مک اپل را هدف قرار میدهد. این بدافزار به هکرها اجازه میدهد از راه دور به دستگاه کاربر دسترسی داشته باشند و اطلاعات موجود در آن را سرقت کنند.
بنابر گزارش اپل اینسایدر، این بدافزار جدید در واقع نوعی ابزار دسترسی از راه دور به نام «HZ RAT» است که پیشازاین دستگاههای ویندوز را هدف قرار میداد و حالا سراغ کاربران مک اپل آمده است. یکی از راههای نصب این بدافزار روی دستگاه، استفاده از نسخههای ویرایششده OpenVPN Connect است که یکی از محبوبترین ویپیانها میان کاربران محسوب میشود. هدف اصلی این بدافزار جمعآوری داده است.
بعد از اینکه این بدافزار توانست راهش را به دستگاه کاربران باز کند، به هکرها اجازه داد از راه دور به محتویات دستگاه دسترسی کامل داشته باشند. از این طریق، هکرها میتوانند هر نرمافزاری را که بخواهند، روی دستگاه کاربران نصب کنند، از محتویات صفحه اسکرینشات بگیرند، حتی کلیدهایی را که کاربران روی کیبوردشان میفشارند، ذخیره کنند. بدافزار HZ RAT همچنین به هکرها امکان میدهد به برخی اطلاعات Google Password Manager دسترسی پیدا کنند و استفاده کاربران از برنامههای مختلف را تحت نظر بگیرند.
به نظر میرسد سرورهای بدافزار HZ RAT در چین واقع شدهاند و هدف اصلی آنها جمعآوری داده از کاربران پلتفرمهای WeChat و DingTalk در این کشور است.
اگر کاربر سیستمعامل مک اپل هستید، میتوانید با رعایت برخی نکات از خطر این بدافزار در امان باقی بمانید. توصیه مرسوم این است که نرمافزارهایتان را از منابع رسمی و معتبر دانلود کنید و سراغ نسخههای غیررسمی نرمافزارها نروید. هرچند بدافزار HZ RAT درحالحاضر کاربران مک را هدف قرار داده است، کاربران ویندوز نیز ممکن است همچنان هدف این بدافزار قرار بگیرند؛ بنابراین فارغ از اینکه از چه سیستمعاملی استفاده میکنید، باید توصیههای ایمنی را هم جدی بگیرید.
پاسخ ها