العثور كاسبرسكي على برامج HZ Rat الضارة على macOS و WeChat واستخدام مستخدمي DingTalk
جاكرتا - حدد باحثو كاسبرسكي متغيرا من macOS من الباب الخلفي HZ Rat الذي يستهدف مستخدمي WeChat و DingTalk ، وهما منصتان شهيرتان لتسليم المراسلة من الصين.
البرنامج الضار ، الذي تم اكتشافه لأول مرة على أنظمة Windows ، يهدد الآن macOS. يتم توزيع إصدار macOS من HZ Rat من خلال تثبيت التطبيق المزيف "OpenVPN Connect".
يحتوي هذا المثبت على عميل VPN صالح إلى جانب ملفين ضارين: الباب الخلفي نفسه والخطط الذي يطلق الباب الخلفي مع عميل VPN.
بمجرد البدء، يتصل الباب الخلفي بخادم المهاجم باستخدام قائمة عناوين IP التي تم تحديدها مسبقا، مع تشفير جميع الاتصالات لتجنب الكشف.
يظهر تحليل خبير كاسبرسكي أن الباب الخلفي ل macOS يجمع معلومات مثل أسماء مستخدمي الضحية وعناوين البريد الإلكتروني للمكاتب وأرقام الهواتف من ملفات بيانات DingTalk و WeChat غير المحمية.
وللحد من خطر الإصابة بالبرامج الضارة مثل HZ Rat، توصي كاسبرسكي بما يلي: