Uma nova ameaça de malware direcionada aos Macs pode dar aos atacantes acesso remoto completo a uma máquina infetada. Nasceu no Windows, mas instala-se agora no sistema operativo da Apple. Veja como atua e como se evita.
Ataque malicioso que visa exfiltrar dados do seu Mac
Chama-se HZ RAT e é uma nova ameaça ao macOS, atuando como uma ferramenta de acesso remoto ao computador. Foi adaptada para Macs, depois de ter sido vista anteriormente a invadir PCs com Windows, sendo ainda hoje uma ameaça para o sistema operativo da Microsoft.
Um cavalo de Troia conhecido que instala o HZ RAT é uma versão maliciosamente modificada do OpenVPN Connect, uma aplicação VPN comum. O seu objetivo principal é a recolha de dados, de acordo com um relatório de Joshua Long, da Intego.
O malware permite que os atacantes remotos tenham acesso total à conta de administrador, incluindo a capacidade de instalar software adicional. Também pode ser utilizado para fazer capturas de ecrã e registar as teclas premidas.
Onde pode estar escondido?
Ainda sobre o alvo do malware dentro da máquina, em particular, o HZ Rat pode recolher diretamente informações de utilizadores das aplicações sociais chinesas WeChat e DingTalk. Os servidores de comando e controlo do programa parecem estar localizados na China.
O HZ RAT também pode recolher informações não relacionadas com palavras-passe do Google Password Manager e monitorizar a utilização de outros programas pelo utilizador. O malware parece estar a espalhar-se através de descargas maliciosamente modificadas do OpenVPN Connect, embora possa ser incluído noutros instaladores Mac populares a partir de sites de descargas inseguros.
O HZ RAT é um Trojan de acesso remoto (RAT) — uma ferramenta que dá a um invasor privilégios totais de administração remota. A versão mais antiga conhecida deste RAT foi observada em 2022 visando PCs Windows, e agora chegou ao Mac. OS seus servidores estarão na China.
Como se proteger do HZ RAT
O conselho habitual contra o download de software de sites de downloads não oficiais aplica-se a este novo ataque.
Segundo o analista responsável pela segurança da Intego, este novo Trojan pode também ser distribuído para PCs Windows através de anúncios maliciosos do Google Ads que aparecem no topo dos resultados de pesquisa. Apesar do macOS ser muito seguro, por vezes estas contaminações exportadas do Windows podem deixar o sistema mais exposto. Há ferramentas, utilitário AV, que podem lidar com estas ameaças.
Segundo Joshua Long, o HZ RAT também pode ser distribuído em ataques mais direcionados, do tipo “watering-hole”, ou através de outro método de distribuição”.
Portanto, se quer manter o seu computador Apple longe destes problemas, o ideal é descarregar sempre as suas aplicações diretamente da App Store ou do próprio site do programador original. Isso ajudará a manter o seu macOS livre do risco de infeção.