Cómo eliminar HZ RAT de los dispositivos comprometidos
Escrito por Tomas Meskauskas el
¿Qué es HZ RAT?
HZ RAT es un malware backdoor dirigido a usuarios de macOS (más concretamente, a usuarios de las versiones de DingTalk y WeChat para macOS). Es importante señalar que también existe una versión para Windows del malware HZ RAT. Para evitar posibles riesgos, las víctimas deben eliminar el malware de los ordenadores infectados lo antes posible.
Visión general de HZ RAT
Cuando se ejecuta, HZ RAT se conecta a un servidor de comando y control (C2) mediante una lista de direcciones IP incrustadas en el backdoor. HZ RAT admite cuatro comandos principales: ejecutar comandos shell, escribir archivos en el disco, enviar archivos a un servidor remoto y comprobar la disponibilidad de la víctima.
Estos comandos permiten al atacante realizar tareas como la gestión de archivos y la monitorización del sistema en el dispositivo infectado. Además, HZ RAT puede recopilar cierta información sobre la víctima y el sistema, como la dirección IP, especificaciones de hardware, lista de aplicaciones, detalles de usuario de WeChat y DingTalk, datos de Google Password Manager, etc.
Además, HZ RAT intenta extraer información de la cuenta de WeChat de la víctima, incluyendo su ID de WeChat, correo electrónico y número de teléfono. En el caso de DingTalk, pretende recopilar datos organizativos, como los nombres de la organización y el departamento del usuario, nombres de usuario, direcciones de correo electrónico corporativas y números de teléfono.
Parece que HZ RAT se centra en recopilar datos de los usuarios. Su capacidad para incluir direcciones IP privadas sugiere que podría utilizarse posteriormente para expandirse por las redes. La información recopilada sobre las empresas y contactos de las víctimas podría aprovecharse para el espionaje y la preparación de futuros ataques.
Además, los comandos soportados por HZ RAT implican que los ciberdelincuentes pueden utilizar el malware para inyectar otro software dañino, como ransomware, mineros de criptomonedas u otros tipos de malware.
| Nombre | HZ RAT malware |
| Tipo de amenaza | RAT, Puerta trasera |
| Nombres de detección | Avast (MacOS:Agente-ANR [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.HZRat.1), ESET-NOD32 (Una variante de OSX/HZRat.A), Kaspersky (HEUR:Backdoor.OSX.HZRat.gen), Lista completa de detecciones (VirusTotal) |
| Síntomas | Las RAT están diseñadas para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no hay síntomas particulares claramente visibles en una máquina infectada. |
| Métodos de distribución | Anuncios emergentes engañosos, instaladores de software gratuito (bundling) |
| Posibles daños | Riesgos para la privacidad, robo de identidad, infecciones informáticas adicionales. |
| Eliminación de Malware (Mac) | Para eliminar posibles infecciones de malware, escanee su Mac con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Conclusión
En conclusión, HZ RAT permite a los ciberdelincuentes controlar remotamente los ordenadores infectados y recopilar información personal y organizativa. Sus capacidades indican que podría utilizarse para otras actividades maliciosas, incluido el despliegue de otro software dañino. Algunos ejemplos de otros programas maliciosos utilizados para atacar a usuarios de macOS son Cthulhu, Banshee y BeaverTail.
¿Cómo se infiltró el malware en mi ordenador?
Existen pruebas de que HZ RAT se distribuye a través de paquetes de instalación engañosos (por ejemplo, OpenVPNConnect.pkg). Estos instaladores simulan ser aplicaciones legítimas (por ejemplo, OpenVPN Connect), pero en realidad contienen archivos adicionales. Cuando se inicia la aplicación, el sistema ejecuta los archivos incluidos responsables de activar la puerta trasera HZ RAT.
También es habitual que el malware se oculte en software pirata (o herramientas de cracking), se entregue por correo electrónico (enlaces o adjuntos maliciosos), anuncios maliciosos, vulnerabilidades en sistemas operativos o programas obsoletos, estafas de soporte técnico y vías similares.
Cómo evitar el malware
No descargue software de fuentes desconocidas ni utilice software pirata, generadores de claves o herramientas de cracking. Descargue aplicaciones y archivos de fuentes fiables, como sitios web oficiales y tiendas de aplicaciones. Evite abrir archivos o enlaces de correos electrónicos sospechosos, así como anuncios, ventanas emergentes o advertencias en sitios web dudosos.
Asegúrese de que su sistema operativo y todas las aplicaciones están actualizados, y analice periódicamente su ordenador en busca de posibles amenazas. Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente todas las amenazas.
Contenido del archivo del paquete de HZ RAT:
Instalador falso de OpenVPN Connect que contiene HZ RAT:
Eliminación automática instantánea de malware para Mac:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, y está recomendado para acabar con el malware de Mac. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner para Mac
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. Prueba gratuita limitada de tres días disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
Eliminación de aplicaciones no deseadas:
Elimine las aplicaciones potencialmente no deseadas de la carpeta "Aplicaciones":
Haga clic en el icono del Finder. En la ventana del Finder, seleccione "Aplicaciones". En la carpeta Aplicaciones, busca por "MPlayerX", "NicePlayer" u otras aplicaciones sospechosas y arrástralas a la Papelera. Tras eliminar las aplicaciones potencialmente no deseadas que generan anuncios en línea, analice su Mac en busca de componentes restantes no deseados.
Preguntas más frecuentes (FAQ)
Mi ordenador está infectado con HZ RAT, ¿debo formatear mi dispositivo de almacenamiento para deshacerme de él?
Formatear su dispositivo de almacenamiento puede eliminar eficazmente HZ RAT y otros programas maliciosos. Sin embargo, el formateo borrará todos los datos de su dispositivo. Por lo tanto, recomendamos utilizar Combo Cleaner para escanear el sistema operativo y eliminar las amenazas detectadas.
¿Cuáles son los mayores problemas que puede causar el malware?
La infiltración de malware puede provocar problemas como pérdidas monetarias, robo de identidad, cifrado de datos y caídas del sistema. Además, los ciberdelincuentes pueden utilizar el malware para robar cuentas personales u otros fines maliciosos,
¿Cuál es el propósito de HZ RAT?
HZ RAT está diseñado para proporcionar a los atacantes control remoto sobre un dispositivo infectado, permitiéndoles ejecutar comandos, gestionar archivos y monitorizar el sistema. Se centra en recopilar datos personales y organizativos detallados, incluso de WeChat y DingTalk, y puede reunir información del sistema.
¿Cómo se infiltró HZ RAT en mi ordenador?
HZ RAT se distribuye a través de paquetes de instalación engañosos, que se disfrazan de aplicaciones legítimas pero contienen archivos ocultos que activan la puerta trasera. También suele propagarse a través de software pirata, correos electrónicos maliciosos, anuncios, vulnerabilidades de software obsoleto y estafas de soporte técnico.
¿Me protegerá Combo Cleaner del malware?
Sí, Combo Cleaner puede detectar y eliminar casi todas las infecciones de malware conocidas. Sin embargo, el malware sofisticado a menudo se esconde en lo más profundo del sistema, por lo que es necesario un análisis completo para eliminar malware de este tipo.
¡Excelente!
▼ Mostrar discusión.