【ITBEAR】9月1日消息,近日,网络安全领域的知名公司卡巴斯基实验室揭露了一款新型后门程序——“HZ Rat”,该程序被特别设计为攻击macOS系统,并主要针对广泛使用的通讯软件钉钉和微信,存在窃取用户信息的风险。
据卡巴斯基发布的详细调查报告,HZ Rat最初是专为Windows系统设计,但近期被不法分子改造并成功移植到了macOS系统上。这款后门程序的功能不容小觑,它能够搜集包括系统保护状态、网络配置、硬件详情在内的多项敏感信息。
更为严重的是,HZ Rat还会尝试非法获取微信用户的个人隐私数据,如用户ID、注册的电子邮箱及电话号码等。同时,钉钉用户的企业信息、部门归属、工作邮箱和联系电话等关键资料也面临被窃取的风险。
尽管当前HZ Rat主要表现为信息收集行为,卡巴斯基实验室发出警告,攻击者可能正在为更大规模的网络攻击进行前期准备。
值得警惕的是,此次被揭露的HZ Rat安装包被发现在知名游戏公司米哈游的服务器上。目前,尚不清楚攻击者是如何将这些恶意文件上传到服务器上的,也无法确定米哈游的服务器安全是否已遭到全面破坏。这一事件再次提醒了我们网络安全的重要性,无论是个人还是企业,都需要时刻保持警惕,加强安全防护。
据ITBEAR了解,此类后门程序的隐蔽性极高,甚至能够在VirusTotal等病毒检测平台上躲过安全软件的扫描,这进一步加剧了网络安全的挑战。用户应定期更新安全软件,并避免点击来历不明的链接或下载可疑附件,以确保个人数据和隐私的安全。
