网络安全研究人员发现了名为 "HZ Rat" 的恶意软件,该软件已针对 macOS 系统,意图窃取敏感信息,特别是来自钉钉和微信应用程序的数据。
窃取的信息类型
- 系统完整性保护状态
- 本地 IP 地址
- 蓝牙设备信息
- WiFi 网络信息
- 硬件规格
- 存储信息
- 微信用户 ID、电子邮件和电话号码
- 钉钉用户企业/组织信息、部门名称、公司电子邮件地址和电话号码
隐蔽性高
令人担忧的是,HZ Rat 后门程序在 VirusTotal 上未被任何已知安全软件检测到,表明其隐蔽性极高。这使得它可能躲避常规安全措施,对用户造成严重威胁。
与米哈游服务器的联系
调查显示,HZ Rat 后门程序的安装包托管在米哈游的服务器上。目前尚不清楚攻击者是如何将恶意文件放置在该服务器上的,也无法确定米哈游的服务器是否遭到入侵。
呼吁采取措施
用户应立即采取以下措施保护自己免受 HZ Rat 后门程序的侵害:
- 使用信誉良好的反病毒软件并定期扫描您的系统。
- 保持软件和操作系统是最新的。
- 谨慎对待来自未知来源的电子邮件和附件。
- 不要点击可疑链接或下载不明文件。
结论
HZ Rat 后门程序对 macOS 用户构成严重威胁,有可能窃取敏感信息并导致进一步的攻击。采取适当的预防措施,保持警惕,以保护您的数据安全至关重要。