FacebookTwitterLinkedIn

Wie man HZ RAT von kompromittierten Geräten entfernt

Auch bekannt als: HZ RAT malware
Typ: Mac Virus
Schadenshöhe: Stark

Tomas Meskauskas Verfasst von am

Was ist HZ RAT?

HZ RAT ist eine Backdoor-Malware, die auf macOS-Nutzer abzielt (genauer gesagt auf Nutzer von DingTalk und WeChat-Versionen für macOS). Es ist wichtig zu beachten, dass es auch eine Windows-Version der HZ RAT-Malware gibt. Um mögliche Risiken zu vermeiden, sollten die Opfer die Malware so schnell wie möglich von den infizierten Computern entfernen.

HZ RAT unerwünschte Anwendung

HZ RAT Überblick

Wenn HZ RAT ausgeführt wird, verbindet es sich mit einem Command-and-Control-Server (C2) über eine Liste von IP-Adressen, die in die Backdoor eingebettet sind. HZ RAT unterstützt vier Hauptbefehle: Ausführen von Shell-Befehlen, Schreiben von Dateien auf die Festplatte, Senden von Dateien an einen Remote-Server und Überprüfen der Verfügbarkeit des Opfers.

Mit diesen Befehlen kann der Angreifer Aufgaben wie die Dateiverwaltung und Systemüberwachung auf dem infizierten Gerät durchführen. Außerdem kann HZ RAT bestimmte Informationen über das Opfer und das System sammeln, einschließlich IP-Adresse, Hardware-Spezifikationen, Liste der Anwendungen, Benutzerdetails von WeChat und DingTalk, Daten von Google Password Manager und mehr.

Darüber hinaus versucht HZ RAT, Informationen aus dem WeChat-Konto des Opfers zu extrahieren, darunter die WeChat-ID, E-Mail und Telefonnummer. Bei DingTalk zielt es darauf ab, organisatorische Daten zu sammeln, wie z. B. die Namen der Organisation und der Abteilung des Benutzers, Benutzernamen, Unternehmens-E-Mail-Adressen und Telefonnummern.

Es scheint, dass sich HZ RAT auf das Sammeln von Benutzerdaten konzentriert. Seine Fähigkeit, private IP-Adressen einzubeziehen, lässt vermuten, dass es später zur Ausbreitung über Netzwerke hinweg genutzt werden könnte. Die gesammelten Informationen über die Unternehmen und Kontakte der Opfer könnten für Spionagezwecke und zur Vorbereitung künftiger Angriffe genutzt werden.

Darüber hinaus deuten die von HZ RAT unterstützten Befehle darauf hin, dass Cyberkriminelle die Malware nutzen könnten, um andere schädliche Software wie Ransomware, Cryptocurrency Miner oder andere Arten von Malware einzuschleusen.

Zusammenfassung der Bedrohung:
Name HZ RAT malware
Bedrohung Typ RAT, Hintertür
Erkennungs-Namen Avast (MacOS:Agent-ANR [Trj]), Combo Cleaner (Gen:Variant.Trojan.MAC.HZRat.1), ESET-NOD32 (Eine Variante von OSX/HZRat.A), Kaspersky (HEUR:Backdoor.OSX.HZRat.gen), Vollständige Liste der Erkennungen (VirusTotal)
Symptome RATs sind so konzipiert, dass sie sich unbemerkt in den Computer des Opfers einschleusen, so dass auf einem infizierten Computer keine besonderen Symptome zu erkennen sind.
Verbreitungsmethoden Täuschende Pop-up-Anzeigen, kostenlose Software-Installationsprogramme (Bündelung)
Mögliche Schäden Datenschutzrisiken, Identitätsdiebstahl, zusätzliche Computerinfektionen.
Malware-Entfernung (Mac)

Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Mac mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner.
▼ Combo Cleaner für Mac herunterladen
Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.

Schlussfolgerung

Zusammenfassend lässt sich sagen, dass HZ RAT es Cyberkriminellen ermöglicht, infizierte Computer aus der Ferne zu steuern und persönliche und organisatorische Informationen zu sammeln. Seine Fähigkeiten deuten darauf hin, dass er für weitere bösartige Aktivitäten genutzt werden könnte, einschließlich der Verbreitung anderer Schadsoftware. Einige Beispiele für andere Malware, die zum Angriff auf macOS-Nutzer verwendet wird, sind Cthulhu, Banshee und BeaverTail.

Wie hat die Malware meinen Computer infiltriert?

Es gibt Hinweise darauf, dass HZ RAT über betrügerische Installationspakete (z. B. OpenVPNConnect.pkg) verbreitet wird. Diese Installationsprogramme geben vor, legitime Anwendungen zu sein (z. B. OpenVPN Connect), enthalten aber in Wirklichkeit zusätzliche Dateien. Wenn die Anwendung gestartet wird, führt das System die enthaltenen Dateien aus, die für die Aktivierung der HZ RAT-Hintertür verantwortlich sind.

Malware ist auch häufig in raubkopierter Software (oder Cracking-Tools), in E-Mails (bösartige Links oder Anhänge), in bösartiger Werbung, in Sicherheitslücken in veralteten Betriebssystemen oder Programmen, in Betrügereien mit technischem Support und auf ähnlichen Wegen versteckt.

Wie Sie Malware vermeiden können

Laden Sie keine Software aus unbekannten Quellen herunter und verwenden Sie keine raubkopierte Software, Schlüsselgeneratoren und Cracking-Tools. Laden Sie Anwendungen und Dateien von vertrauenswürdigen Quellen herunter, z. B. von offiziellen Websites und App-Stores. Öffnen Sie keine Dateien oder Links aus verdächtigen E-Mails, und lassen Sie sich nicht auf Werbung, Pop-ups oder Warnungen auf fragwürdigen Websites ein.

Stellen Sie sicher, dass Ihr Betriebssystem und alle Anwendungen auf dem neuesten Stand sind, und überprüfen Sie Ihren Computer regelmäßig auf mögliche Bedrohungen. Wenn Ihr Computer bereits infiziert ist, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um alle Bedrohungen automatisch zu beseitigen.

Inhalt der Paketdatei von HZ RAT:

HZ RAT Malware-Inhalte

Gefälschtes OpenVPN Connect-Installationsprogramm mit HZ RAT:

HZ RAT Malware gefälschtes OpenVPN Connect Installationsprogramm

Umgehende automatische Entfernung von Mac-Malware: Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Mac-Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
 ▼ LADEN Sie Combo Cleaner herunter (Mac) Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.

Schnellmenü:

Unerwünschte Anwendungen entfernen:

Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem "Programme"-Ordner:

Manuelle Entfernung von bösartigen Mac-Anwendungen

Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster "Programme". Suchen Sie im Anwendungsordner nach "MPlayerX", "NicePlayer" oder anderen verdächtigen Anwendungen und ziehen Sie sie in den Papierkorb. Nachdem Sie die potenziell unerwünschte(n) Anwendung(en), die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac auf alle verbleibenden unerwünschten Komponenten.

Häufig gestellte Fragen (FAQ)

Mein Computer ist mit HZ RAT infiziert. Sollte ich mein Speichergerät formatieren, um es loszuwerden?

Das Formatieren Ihres Speichermediums kann HZ RAT und andere Malware effektiv entfernen. Allerdings werden beim Formatieren alle Daten auf Ihrem Gerät gelöscht. Wir empfehlen daher die Verwendung von Combo Cleaner, um das Betriebssystem zu scannen und erkannte Bedrohungen zu entfernen.

Was sind die größten Probleme, die Malware verursachen kann?

Die Infiltration von Malware kann zu Problemen wie Geldverlust, Identitätsdiebstahl, Datenverschlüsselung und Systemabstürzen führen. Außerdem können Cyberkriminelle Malware verwenden, um persönliche Konten zu stehlen oder andere bösartige Zwecke zu verfolgen,

Was ist der Zweck von HZ RAT?

HZ RAT wurde entwickelt, um Angreifern die Fernsteuerung über ein infiziertes Gerät zu ermöglichen, so dass sie Befehle ausführen, Dateien verwalten und das System überwachen können. Es konzentriert sich auf das Sammeln detaillierter persönlicher und organisatorischer Daten, auch von WeChat und DingTalk, und kann Systeminformationen sammeln.

Wie hat HZ RAT meinen Computer infiltriert?

HZ RAT wird über betrügerische Installationspakete verbreitet, die sich als legitime Anwendungen tarnen, aber versteckte Dateien enthalten, die die Backdoor aktivieren. Er wird auch häufig durch raubkopierte Software, bösartige E-Mails, Werbung, veraltete Software-Schwachstellen und Betrug mit technischem Support verbreitet.

Schützt mich Combo Cleaner vor Malware?

Ja, Combo Cleaner kann fast alle bekannten Malware-Infektionen erkennen und entfernen. Allerdings versteckt sich hochentwickelte Malware oft tief im System, so dass ein vollständiger Scan erforderlich ist, um Malware dieser Art zu beseitigen.

▼ Diskussion einblenden

Über den Autor:

Tomas Meskauskas

Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben. Lesen Sie mehr über den Autor.

Das Sicherheitsportal PCrisk wurde von vereinten Sicherheitsforschern entwickelt, um Computeranwender über die neuesten Online-Sicherheitsbedrohungen aufzuklären. Weitere Informationen über die Autoren und Forscher, die bei PCrisk arbeiten, finden Sie auf unserer Kontaktseite.

Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.

Über uns

PCrisk ist ein Cybersicherheitsportal, das Internet-Benutzer über die neuesten digitalen Bedrohungen informiert. Unsere Inhalte werden von Sicherheitsexperten und professionellen Malware-Forschern bereitgestellt. Lesen Sie mehr über uns.

Entfernungsanweisungen in anderen Sprachen
Neue Ratgeber zum Entfernen von Viren
Hochwertige Ratgeber zum Entfernen von Viren
QR Code
HZ RAT malware QR code
Scannen Sie diesen QR Code, um einfachen Zugriff auf einen Entfernungsleitfaden für HZ RAT malware auf Ihrem mobilen Gerät zu haben.
Wir empfehlen:

Entfern Sie Mac-Malware Infektionen noch heute:

▼ JETZT ENTFERNEN
Combo Cleaner für Mac herunterladen

Plattform: macOS

Bewertung des Herausgebers für Combo Cleaner:
BewertungAusgezeichnet!

[Zum Seitenanfang]

Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr.