【ITBEAR】9月1日消息,近日,網(wǎng)絡(luò)安全領(lǐng)域的知名公司卡巴斯基實驗室揭露了一款新型后門程序——“HZ Rat”,該程序被特別設(shè)計為攻擊macOS系統(tǒng),并主要針對廣泛使用的通訊軟件釘釘和微信,存在竊取用戶信息的風險。
據(jù)卡巴斯基發(fā)布的詳細調(diào)查報告,HZ Rat最初是專為Windows系統(tǒng)設(shè)計,但近期被不法分子改造并成功移植到了macOS系統(tǒng)上。這款后門程序的功能不容小覷,它能夠搜集包括系統(tǒng)保護狀態(tài)、網(wǎng)絡(luò)配置、硬件詳情在內(nèi)的多項敏感信息。
更為嚴重的是,HZ Rat還會嘗試非法獲取微信用戶的個人隱私數(shù)據(jù),如用戶ID、注冊的電子郵箱及電話號碼等。同時,釘釘用戶的企業(yè)信息、部門歸屬、工作郵箱和聯(lián)系電話等關(guān)鍵資料也面臨被竊取的風險。
盡管當前HZ Rat主要表現(xiàn)為信息收集行為,卡巴斯基實驗室發(fā)出警告,攻擊者可能正在為更大規(guī)模的網(wǎng)絡(luò)攻擊進行前期準備。
值得警惕的是,此次被揭露的HZ Rat安裝包被發(fā)現(xiàn)在知名游戲公司米哈游的服務(wù)器上。目前,尚不清楚攻擊者是如何將這些惡意文件上傳到服務(wù)器上的,也無法確定米哈游的服務(wù)器安全是否已遭到全面破壞。這一事件再次提醒了我們網(wǎng)絡(luò)安全的重要性,無論是個人還是企業(yè),都需要時刻保持警惕,加強安全防護。
據(jù)ITBEAR了解,此類后門程序的隱蔽性極高,甚至能夠在VirusTotal等病毒檢測平臺上躲過安全軟件的掃描,這進一步加劇了網(wǎng)絡(luò)安全的挑戰(zhàn)。用戶應(yīng)定期更新安全軟件,并避免點擊來歷不明的鏈接或下載可疑附件,以確保個人數(shù)據(jù)和隱私的安全。