Une nouvelle menace s’installe sur les Mac : un malware capable d’accéder à distance aux systèmes infectés. Initialement conçu pour Windows, ce virus, nommé HZ RAT, soulève des préoccupations croissantes en matière de sécurité. Apprenez-en plus sur son mode opératoire et les précautions à prendre pour protéger votre appareil.
Une nouvelle menace de malware ciblant les Macs peut donner aux attaquants un accès complet à distance à une machine infectée. Elle est née sur Windows, mais s’installe désormais sur le système d’exploitation d’Apple. Découvrez comment elle agit et comment s’en protéger.
Attaque malveillante visant à exfiltrer des données de votre Mac
Elle s’appelle HZ RAT et représente une nouvelle menace pour macOS, agissant comme un outil d’accès à distance à l’ordinateur. Elle a été adaptée pour les Macs, après avoir été observée envahissant auparavant des PC sous Windows, représentant encore aujourd’hui une menace pour le système d’exploitation de Microsoft.
Un cheval de Troie bien connu qui installe le HZ RAT est une version malicieusement modifiée d’OpenVPN Connect, une application VPN courante. Son objectif principal est la collecte de données, selon un communiqué de Joshua Long d’Intego.
Le malware permet aux attaquants distants d’avoir un accès total au compte administrateur, y compris la capacité d’installer des logiciels supplémentaires. Il peut également être utilisé pour faire des captures d’écran et enregistrer les frappes au clavier.
Où peut-il être caché ?
En ce qui concerne la cible du malware à l’intérieur de la machine, en particulier, le HZ RAT peut collecter directement des informations des applications sociales chinoises WeChat et DingTalk. Les serveurs de commande et de contrôle du programme semblent être situés en Chine.
Le HZ RAT peut également collecter des informations non liées aux mots de passe du Google Password Manager et surveiller l’utilisation d’autres programmes par l’utilisateur. Le malware semble se répandre via des téléchargement malicieusement modifiés d’OpenVPN Connect, bien qu’il puisse être inclus dans d’autres installateurs Mac populaires provenant de sites de téléchargement non sécurisés.
Le HZ RAT est un Trojan d’accès à distance (RAT) — un outil qui donne à un intrus des privilèges d’administration totale à distance. La version la plus ancienne connue de ce RAT a été observée en 2022 ciblant des PC Windows, et elle est maintenant arrivée sur Mac. Ses serveurs seraient en Chine.
Comment se protéger du HZ RAT
Le conseil habituel de ne pas télécharger de logiciels depuis des sites de téléchargement non officiels s’applique à cette nouvelle attaque.
Selon l’analyste en sécurité d’Intego, ce nouveau Trojan peut également être distribué aux PC Windows via des annonces malveillantes Google Ads qui apparaissent en haut des résultats de recherche. Bien que macOS soit très sécurisé, ces contaminations exportées de Windows peuvent parfois rendre le système plus vulnérable. Il existe des outils, des utilitaires AV, qui peuvent gérer ces menaces.
Selon Joshua Long, le HZ RAT peut également être distribué par des attaques plus ciblées du type « watering-hole » ou par un autre moyen de distribution.
Par conséquent, si vous souhaitez garder votre ordinateur Apple à l’écart de ces problèmes, il est idéal de toujours télécharger vos applications directement depuis l’App Store ou depuis le site officiel du développeur d’origine. Cela aidera à maintenir votre macOS à l’abri des risques d’infection.