خبرگزاری هامونیه
محققان بهتازگی بدافزار جدیدی کشف کردهاند که کاربران دستگاههای مک اپل را هدف قرار میدهد. این بدافزار به هکرها اجازه میدهد از راه دور به دستگاه کاربر دسترسی داشته باشند و اطلاعات موجود در آن را سرقت کنند.
بنابر گزارش اپل اینسایدر، این بدافزار جدید در واقع نوعی ابزار دسترسی از راه دور به نام «HZ RAT» است که پیشازاین دستگاههای ویندوز را هدف قرار میداد و حالا سراغ کاربران مک اپل آمده است. یکی از راههای نصب این بدافزار روی دستگاه، استفاده از نسخههای ویرایششده OpenVPN Connect است که یکی از محبوبترین ویپیانها میان کاربران محسوب میشود. هدف اصلی این بدافزار جمعآوری داده است.
بدافزار HZ RAT کاربران مک و ویندوز را هدف قرار میدهد
بعد از اینکه این بدافزار توانست راهش را به دستگاه کاربران باز کند، به هکرها اجازه داد از راه دور به محتویات دستگاه دسترسی کامل داشته باشند. از این طریق، هکرها میتوانند هر نرمافزاری را که بخواهند، روی دستگاه کاربران نصب کنند، از محتویات صفحه اسکرینشات بگیرند، حتی کلیدهایی را که کاربران روی کیبوردشان میفشارند، ذخیره کنند. بدافزار HZ RAT همچنین به هکرها امکان میدهد به برخی اطلاعات Google Password Manager دسترسی پیدا کنند و استفاده کاربران از برنامههای مختلف را تحت نظر بگیرند.
به نظر میرسد سرورهای بدافزار HZ RAT در چین واقع شدهاند و هدف اصلی آنها جمعآوری داده از کاربران پلتفرمهای WeChat و DingTalk در این کشور است.
