coinex
otetmarket
پیشنهاد سردبیر
propification.com
شناسایی بدافزار HZ RAT؛ تهدیدی جدی برای کاربران دستگاه‌های مک
۰ نظر

شناسایی بدافزار HZ RAT؛ تهدیدی جدی برای کاربران دستگاه‌های مک

یک بدافزار جدید به تازگی شناسایی شده که کاربران دستگاه‌های مک را هدف قرار داده و به مهاجمان دسترسی کامل و از راه دور به دستگاه آلوده می‌دهد. در این مطلب، نحوه محافظت از خود در برابر این تهدید را بررسی می‌کنیم.

به گزارش appleinsider، این بدافزار که یک ابزار دسترسی از راه دور (Remote Access Tool) به نام HZ RAT است، پیش از این در دستگاه‌های ویندوز مشاهده شده بود و حالا نسخه‌ای از آن برای مک توسعه یافته است.

راهنمای خرید تکراتو

نحوه انتشار بدافزار HZ RAT

یکی از روش‌های شناسایی شده برای نصب این بدافزار، استفاده از نسخه‌ای مخرب از برنامه OpenVPN Connect، یک نرم‌افزار رایج VPN است. طبق گزارشی از «جاشوا لانگ» محقق امنیتی شرکت Intego، هدف اصلی این بدافزار جمع‌آوری اطلاعات کاربران است.

این بدافزار به مهاجمان اجازه می‌دهد به طور دائمی و با دسترسی کامل ادمین به سیستم قربانی دسترسی داشته باشند. علاوه بر این، امکان نصب نرم‌افزارهای اضافی، گرفتن اسکرین‌شات و ثبت ضربات کلیدهای کاربر نیز فراهم است.

یکی از جنبه‌های نگران‌کننده این بدافزار، قابلیت آن در جمع‌آوری مستقیم اطلاعات کاربران از اپلیکیشن‌های اجتماعی چینی مانند WeChat و DingTalk است. سرورهای فرماندهی و کنترل این برنامه در چین قرار دارند که به نظر می‌رسد بخشی از عملیات مخرب این بدافزار باشند.

سرقت اطلاعات و نظارت بر فعالیت‌های کاربر

بدافزار HZ RAT همچنین می‌تواند اطلاعاتی غیر از رمزهای عبور را از مدیر رمزهای عبور گوگل استخراج کند و بر نحوه استفاده کاربران از سایر برنامه‌ها نظارت داشته باشد. به نظر می‌رسد که این بدافزار از طریق دانلودهای دستکاری‌شده برنامه OpenVPN Connect گسترش یافته است، اگرچه ممکن است در دیگر نرم‌افزارهای پرکاربرد برای مک که از منابع نامطمئن دانلود می‌شوند نیز یافت شود.

چطور از خود در برابر HZ RAT محافظت کنیم؟

مهم‌ترین توصیه برای جلوگیری از آلوده شدن به این بدافزار، اجتناب از دانلود نرم‌افزار از سایت‌های غیررسمی و نامطمئن است. «جاشوا لانگ»، تحلیل‌گر ارشد امنیتی Intego، هشدار داده است که ممکن است این تروجان در دستگاه‌های ویندوز نیز از طریق تبلیغات گوگل آلوده منتشر شود. این تبلیغات معمولاً در بالای نتایج جستجو ظاهر می‌شوند و کاربران را فریب می‌دهند.

ابزار ضدویروس VirusBarrier X9 شرکت Intego به‌روزرسانی شده و اکنون قابلیت شناسایی و مقابله با این تهدید را دارد. لانگ همچنین توصیه کرده که کاربران برای دانلود نرم‌افزارهای جدید فقط از Mac App Store یا وب‌سایت رسمی توسعه‌دهنده استفاده کنند تا از خطر آلودگی به این بدافزار در امان باشند.

بیشتر بخوانید:

راهنمای خرید تکراتو
ارسال برای دوستان در: واتساپ | تلگرام |






مطالب مشابه
ارسال نظر

تکراتو
جدیدترین مقالات آموزشی
نحوه ارسال ویدیو با حجم بالا در واتساپ [...
ترفند های سامسونگ ؛ آموزش تصویری قابلیت ...
نحوه ساخت پسورد قوی ؛ معرفی روش‌هایی که ...
آموزش فعال کردن تایید دو مرحله ای اینستا...
روش های جلوگیری از هک شدن ؛ معرفی راهکار...