【ITBEAR】9月1日消息,近日,網絡安全領域的知名公司卡巴斯基實驗室揭露了一款新型后門程序——“HZ Rat”,該程序被特別設計為攻擊macOS系統,并主要針對廣泛使用的通訊軟件釘釘和微信,存在竊取用戶信息的風險。
據卡巴斯基發布的詳細調查報告,HZ Rat最初是專為Windows系統設計,但近期被不法分子改造并成功移植到了macOS系統上。這款后門程序的功能不容小覷,它能夠搜集包括系統保護狀態、網絡配置、硬件詳情在內的多項敏感信息。
更為嚴重的是,HZ Rat還會嘗試非法獲取微信用戶的個人隱私數據,如用戶ID、注冊的電子郵箱及電話號碼等。同時,釘釘用戶的企業信息、部門歸屬、工作郵箱和聯系電話等關鍵資料也面臨被竊取的風險。
盡管當前HZ Rat主要表現為信息收集行為,卡巴斯基實驗室發出警告,攻擊者可能正在為更大規模的網絡攻擊進行前期準備。
值得警惕的是,此次被揭露的HZ Rat安裝包被發現在知名游戲公司米哈游的服務器上。目前,尚不清楚攻擊者是如何將這些惡意文件上傳到服務器上的,也無法確定米哈游的服務器安全是否已遭到全面破壞。這一事件再次提醒了我們網絡安全的重要性,無論是個人還是企業,都需要時刻保持警惕,加強安全防護。
據ITBEAR了解,此類后門程序的隱蔽性極高,甚至能夠在VirusTotal等病毒檢測平臺上躲過安全軟件的掃描,這進一步加劇了網絡安全的挑戰。用戶應定期更新安全軟件,并避免點擊來歷不明的鏈接或下載可疑附件,以確保個人數據和隱私的安全。
