A equipe da Intego divulgou recentemente a descoberta de um malware que concede total acesso à backdoor de computadores da Apple.
Batizado de HZ RAT, o Trojan concede ao invasor total acesso ao sistema de forma totalmente remota. Ele já era conhecido desde 2022, mas até então afetava apenas PCs com Windows.
Esse é um tipo de malware pelo qual o invasor pode utilizar comandos para controlar o sistema infectado como se estivesse de fato usando o computador invadido. Ou seja, pode-se baixar e executar ferramentas e malwares adicionais e prejudiciais, efetuar capturas de tela, registrar quando as teclas são pressionadas e diversas outras coisas.
No geral, parece que o objetivo do HZ RAT é a coleta de dados. A versão para Mac faz uma lista dos apps que estão instalados e coleta informações do usuário através dos apps WeChat e DingTalk (ambos comuns na China), sem contar que ele também pode coletar combinações de nome de usuário e sites do Google Password Manager.
Felizmente, os dados coletados pelo gerenciador de senhas do Google não incluem senhas; contudo, os pares de nomes de usuário e sites podem ser usados com senhas vazadas por violação de dados anteriores, já que é comum que usuários acabem reutilizando senhas em vários sites.
Método de instalação e como se proteger
O HZ RAT ainda não tem vítimas registradas, mas é sabido que ele é instalado no sistema através de um Cavalo de Troia escondido em uma versão modificada da OpenVPN Connect, um app de VPN 1Virtual private network, ou rede privada virtual..
Os principais antivírus disponíveis no mercado para macOS são a melhor forma de se manter protegido contra esse malware. Caso o HZ RAT esteja no seu sistema, esses aplicativos encontrarão amostras do software malicioso.
Malwares como esse são mais comuns em dispositivos da Apple na China, mas é importante ter cuidado com o que é baixado pela internet — verificando a origem de download de apps em geral ou dando preferência à Mac App Store.
Notas de rodapé
- 1Virtual private network, ou rede privada virtual.
