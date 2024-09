Le malware HZ RAT cible les Mac

Caché au sein de fausses applications

les Mac sont de plus en plus sujets à des failles de sécurité et une cible prisée des hackers. Il est donc recommandé de s'équiper d'un antivirus Mac pour protéger au mieux ce dernier, et de bien vérifier la provenance des fichiers que vous exécutez, particulièrement si ces derniers exigent votre mot de passe.

Les chercheurs en sécurité d'Intego ont découvert une version ciblant les Mac du malware HZ RAT (pour Remote Access Trojan). Ce cheval de Troie était dans un premier temps destiné à infecter les machines tournant sur Windows, mais. Une fois les machines infectées, HZ RAT permet aux esprits malfaisants à l'origine de l'attaque de prendre le contrôle du système à distance, et donc d'effectuer des captures d'écran, de télécharger et d'installer des logiciels, ou encore d'enregistrer les entrées effectuées sur le clavier (et donc les éventuels mots de passe).La version du malware adaptée aux Mac établit également une liste des applications installées sur la machine et cible particulièrement les informations de programmes comme WeChat et DingTalk (des Apps particulièrement populaires en Chine), ainsi que. Si les mots de passe ne sont pas directement accessibles via ce dernier, les données récoltées peuvent être croisées avec des mots de passe récupérés par d'autres biais (ou via l'enregistrement de ce qui a été tapé au clavier).Comme souvent, les attaquants tente d'infecter leurs cibles en cachant le malware au sein d'une fausse App ou d'une fausse page internet. Pour HZ RAT, les chercheurs en sécurité ont découvert queet ont intégré le malware au sein de pages mises en avant par Google Ads. Les spécialistes d'Intego, souvent très réactifs sur les menaces ciblant les Mac, en profitent pour indiquer que leur solution de sécurité VirusBarrier X9 protège d'ores et déjà les utilisateurs contre HZ RAT.Pour se prémunir de ce gerne d'attaque, les bonnes pratiques restent, mais certains pourraient tout de même se faire prendre.