So Entfernen Sie HZ RAT Auf Dem Mac [Anleitung]

author avatarTodor Pichurov Std Publiziert am Std Aktualisiert am

Bevor wir eintauchen

Bevor wir loslegen, stellen wir sicher, dass Sie online sicher sind. Wir haben SpyHunter entwickelt, weil uns Ihre Sicherheit wichtig ist.

Schützen Sie Ihren Computer noch heute — Laden Sie SpyHunter hier herunter! Sehen Sie sich unten unsere Top-Tipps an, um die Sicherheit Ihres Computers zu gewährleisten.

Download SpyHunter

Sind Sie angesichts der zunehmenden Komplexität von Cyber-Bedrohungen besorgt um die Sicherheit Ihres macOS-Systems?

HZ RAT, eine Schadsoftware, die es auf macOS-Benutzer abgesehen hat, insbesondere auf jene, die beliebte chinesische Apps wie WeChat und DingTalk verwenden, unterstreicht den wachsenden Bedarf an robusten Cybersicherheitsmaßnahmen.

In diesem Artikel werden die Mechanismen von HZ RAT untersucht, die besondere Bedrohung erörtert, die diese Malware für macOS-Benutzer darstellt, und praktische Tipps zum Schutz Ihres Systems gegeben.

Lesen Sie weiter, um umfassende Einblicke in die Bekämpfung dieser hochentwickelten Malware und die Gewährleistung Ihrer digitalen Sicherheit zu erhalten.

Dieser Artikel enthält:

Was ist die HZ RAT-Hintertür?

HZ RAT ist eine hochentwickelte Form von Schadsoftware, die als Hintertür auf macOS-Systemen fungiert, obwohl es auch eine Windows-Version gibt.

HZ RAT wurde speziell für Benutzer der chinesischen Kommunikationsanwendungen DingTalk und WeChat entwickelt und ermöglicht Cyberkriminellen die Durchführung einer Reihe bösartiger Aktivitäten.

KI generiert, Hacker, Computer

Indem diese Schadsoftware legitime Softwarepakete imitiert, verleitet sie die Benutzer dazu, sie herunterzuladen und auf ihren Geräten zu installieren.

Nach der Installation kann HZ RAT von einem Remote-Server gesendete Befehle ausführen, Dateien verwalten, weitere schädliche Nutzdaten herunterladen sowie Daten abfangen und an die Cyberkriminellen zurücksenden.

Die Fähigkeit, beliebige Befehle auszuführen, macht es besonders gefährlich, da es zu einer weiteren Ausnutzung des infizierten Systems führen könnte.

Die Funktionsweise von macOS-Hintertüren

Hintertüren wie HZ RAT funktionieren, indem sie einen versteckten Einstiegspunkt in Ihr Gerät öffnen, der es Angreifern ermöglicht, ohne Ihr Wissen die Kontrolle zu übernehmen oder Informationen zu stehlen.

Bei macOS-Benutzern wird der Benutzer dabei normalerweise dazu verleitet, ein scheinbar harmloses Softwarepaket herunterzuladen. Sobald dieses Paket ausgeführt wird, installiert es eine Backdoor-Komponente auf eine Weise, die häufig typische Sicherheitsprüfungen umgeht.

Im Fall von macOS verwendet Malware häufig Shell-Skripte – eine Art Programmierskript, das Befehle auf Unix-basierten Systemen, einschließlich macOS, ausführt.

Diese Skripte werden von Angreifern bevorzugt, da sie leistungsstark sind und tiefen Zugriff auf die Systemvorgänge bieten. HZ RAT verwendet diese Skripte, um einen vordefinierten Befehlssatz auszuführen, der Dateien manipulieren, Systemdaten sammeln oder zusätzliche Schadsoftware herunterladen kann.

Erstzugangs- und Infektionsstrategien

Die anfängliche Infektionsstrategie von HZ RAT auf macOS basiert stark auf Social Engineering und der Ausnutzung vertrauenswürdiger Anwendungen.

Die Verbreitung des Trojaners über getarnte Dateien veranlasst Benutzer dazu, die Malware unabsichtlich zu installieren, da sie glauben, sie würden eine sichere und nützliche Anwendung herunterladen. Insbesondere nutzt der Trojaner die Popularität und das Vertrauen in Apps aus, die sich mit Instant Messaging und Datenverwaltung befassen.

Nach der Installation verwendet die Malware komplexe Shell-Skripte, um die Systemkonfigurationen zu ändern und ihre Beständigkeit sicherzustellen.

Diese Skripte verbinden das infizierte Gerät mit einem Remote-Server, initiieren dadurch nicht autorisierte Datenübertragungen und ermöglichen die Remote-Ausführung bösartiger Befehle.

Hartnäckige Bedrohungstaktiken in macOS

Um seine Präsenz auf einem infizierten macOS-System aufrechtzuerhalten, verwendet HZ RAT Persistenzmechanismen, die es ihm ermöglichen, Neustarts und Versuche des Benutzers, verdächtige Software zu entfernen, zu überstehen.

Es nistet sich in /System/Library/LaunchAgents und /System/Library/LaunchDaemons ein und sorgt dafür, dass es kontinuierlich im Hintergrund läuft, ohne dass der Benutzer davon erfährt.

Entfernen Sie HZ RAT mit SpyHunter

Für umfassenden Schutz und Entfernung von Malware sollten Sie SpyHunter verwenden. SpyHunter kann verschiedene Arten von Malware erkennen und beseitigen, darunter auch HZ RAT.

Seine Echtzeit-Systemwächter blockieren nicht autorisierte Aktivitäten und bieten so eine zusätzliche Sicherheitsebene.

  1. Laden Sie die App hier herunter und installieren Sie es gemäß den Anweisungen auf dem Bildschirm.
  2. Starten Sie SpyHunter von Ihrem Dock aus und wählen Sie dann im Hauptmenü einen vollständigen Scan Ihres Mac aus.
  3. Warten Sie, bis der Scan abgeschlossen ist, und überprüfen Sie dann die Liste der möglichen Erkennungen. Stellen Sie sicher, dass alle erkannten Bedrohungen zum Entfernen ausgewählt sind.
Entfernen Sie Malware, Trojaner und andere Bedrohungen mit Spyhunter
  1. Fahren Sie mit der Entfernung sämtlicher entdeckter Schadsoftware mithilfe der Schaltflächen der Benutzeroberfläche fort.
Entfernen Sie Malware, Viren und potenziell unerwünschte Programme mit Spyhunter für Mac

Regelmäßige Scans mit SpyHunter tragen dazu bei, dass Ihr macOS sauber und sicher vor neuer Malware bleibt, die versucht, in Ihr System einzudringen.

Schritte zum manuellen Entfernen von HZ RAT vom Mac

1: Verdächtige Prozesse identifizieren und beenden

Um mit der Entfernung von HZ RAT zu beginnen, stoppen oder beenden Sie zunächst alle verdächtigen Prozesse.

  1. Öffnen Sie den Activity Monitor und suchen Sie nach verdächtigen Prozessen. Dazu können unbekannte App-Namen und seltsam benannte Apps gehören.
  2. Wählen Sie die verdächtigen Prozesse aus und beenden Sie sie zwangsweise mit der Schaltfläche Stop.
  3. Bestätigen Sie das erzwungene Beenden des Vorgangs, indem Sie erneut auf Force quit klicken.
die Aktivitätsanzeige-App auf macOS auf der Registerkarte „CPU“

2. Entfernen Sie verdächtige Anwendungen

  1. Navigieren Sie über Finder zu Ihrem Applications.
  2. Sehen Sie sich die Liste der installierten Apps an und suchen Sie nach verdächtigen Namen oder Apps, an deren Installation Sie sich nicht erinnern.
  3. Ziehen Sie die verdächtigen Apps per Drag & Drop in den Trash.
  4. Leeren Sie den Trash, um diesen Schritt abzuschließen.
Löschen Sie ein Programm aus Anwendungen mit dem Finder

3. Entfernen Sie übrig gebliebene Dateien im Zusammenhang mit HZ RAT

  1. Öffnen Sie ein Finder Fenster und klicken Sie auf Go > Go to Folder.
  2. Geben Sie im angezeigten Dialogfeld der Reihe nach die folgenden Pfade ein:
    • /Library/LaunchAgents/
    • /Library/Application Support/
    • /Library/LaunchDaemons/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Untersuchen Sie jeden dieser Verzeichnisspeicherorte auf Dateien, die möglicherweise mit HZ RAT verknüpft sind, und löschen Sie sie alle manuell.
  4. Leeren Sie den Trash.
Löschen Sie heruntergeladene Dateien aus der Finder-App

Abschluss

Um zukünftigen Infektionen vorzubeugen, befolgen Sie bewährte Methoden, z. B. halten Sie Ihr macOS und Ihre Anwendungen auf dem neuesten Stand, verwenden Sie sichere, eindeutige Passwörter und vermeiden Sie verdächtige Downloads oder E-Mail-Anhänge.

Darüber hinaus können Sie mit bewährter Anti-Malware-Software wie SpyHunter für regelmäßige Systemscans neue Bedrohungen erkennen und blockieren, bevor sie Schaden anrichten können. Bleiben Sie wachsam, um die Sicherheit Ihres Macs aufrechtzuerhalten.

Teilen Sie diesen Beitrag in Ihren bevorzugten sozialen Medien
author avatar

Todor verfügt über mehr als ein Jahrzehnt Erfahrung in der Erstellung von Inhalten zum Thema Cybersicherheit. Er ist darauf spezialisiert, komplexe Sicherheitsthemen für alle verständlich zu machen. Als Teil des SpyHunter-Teams nutzt Todor sein Fachwissen, um Benutzer zu schulen und ihnen zu ermöglichen, ihre digitalen Umgebungen besser zu verstehen und sicher und effizient zu verwalten.

Halten Sie Ihren Mac Schnell Und Sicher
Optimieren Sie Ihren Mac und bleiben Sie frei von Malware mit SpyHunter
Laden Sie SpyHunter kostenlos herunter

Für ein besseres Verständnis unserer Richtlinien lesen Sie bitte unten unser kostenloses Testangebot, die EULA und die Datenschutz-/Cookie-Richtlinie.

Kostenlose SpyHunter-Testversion: Wichtige Geschäftsbedingungen

Die SpyHunter-Testversion beinhaltet für ein Gerät einen einmaligen 7-tägigen Testzeitraum für SpyHunter 5 Pro (Windows) oder SpyHunter für Mac und bietet umfassende Funktionen zur Malware-Erkennung und -Entfernung sowie leistungsstarke Schutzfunktionen, um Ihr System aktiv vor Malware zu schützen Bedrohungen und Zugang zu unserem technischen Support-Team über den SpyHunter HelpDesk. Während des Testzeitraums wird Ihnen nichts im Voraus berechnet. Für die Aktivierung des Testzeitraums ist jedoch eine Kreditkarte erforderlich. (Prepaid-Kreditkarten, Debitkarten und Geschenkkarten werden im Rahmen dieses Angebots nicht akzeptiert.) Die Voraussetzung für Ihre Zahlungsmethode besteht darin, einen kontinuierlichen, ununterbrochenen Sicherheitsschutz während Ihres Übergangs von einer Testversion zu einem kostenpflichtigen Abonnement zu gewährleisten, falls Sie sich für den Kauf entscheiden. Ihrer Zahlungsmethode wird während der Testversion kein Zahlungsbetrag im Voraus berechnet, obwohl Autorisierungsanfragen an Ihr Finanzinstitut gesendet werden können, um zu überprüfen, ob Ihre Zahlungsmethode gültig ist (bei solchen Autorisierungsübermittlungen handelt es sich nicht um Gebührenanfragen oder Entgelte von EnigmaSoft, sondern je nach Ihre Zahlungsmethode und/oder Ihr Finanzinstitut können sich auf die Verfügbarkeit Ihres Kontos auswirken). Sie können Ihre Testversion kündigen, indem Sie spätestens zwei Werktage vor Ablauf des 7-tägigen Testzeitraums den Zahlungsabwickler von EnigmaSoft (in Ihrer Bestätigungs-E-Mail angegeben) oder EnigmaSoft direkt kontaktieren, um zu vermeiden, dass eine Gebühr fällig wird und unmittelbar nach Ablauf Ihrer Testversion bearbeitet wird. Wenn Sie sich während der Testphase für eine Kündigung entscheiden, verlieren Sie sofort den Zugriff auf SpyHunter. Wenn Sie aus irgendeinem Grund der Meinung sind, dass eine Gebühr verarbeitet wurde, die Sie nicht vornehmen wollten (was beispielsweise aufgrund der Systemadministration geschehen kann), können Sie auch jederzeit innerhalb von 30 Tagen abbrechen und eine vollständige Rückerstattung der Gebühr erhalten das Datum der Kaufgebühr. Siehe FAQs.

Am Ende der Testphase wird Ihnen, sofern Sie nicht fristgerecht gekündigt haben, sofort der Preis und die Abonnementlaufzeit in Rechnung gestellt, die in den Angebotsmaterialien und den Bedingungen auf der Registrierungs-/Kaufseite (die hiermit durch Verweis einbezogen werden; die Preise können je nach Land gemäß den Einzelheiten auf der Kaufseite variieren) festgelegt sind. Die Preise beginnen normalerweise bei $72 für 3 Monate (SpyHunter Pro Windows) und $42 für 3 Monate (SpyHunter für Mac). Ihr erworbenes Abonnement wird automatisch gemäß den Bedingungen auf der Registrierungs-/Kaufseite verlängert, die eine automatische Verlängerung zu der dann geltenden Standardabonnementgebühr vorsehen, die zum Zeitpunkt Ihres ursprünglichen Kaufs gültig war und für denselben Abonnementzeitraum gilt, vorausgesetzt, Sie sind ein kontinuierlicher, ununterbrochener Abonnementnutzer. Weitere Einzelheiten finden Sie auf der Kaufseite. Die Testversion unterliegt diesen Bedingungen, Ihrer Zustimmung zu EULA/TOS, Datenschutz-/Cookie-Richtlinie und Rabattbedingungen. Wenn Sie SpyHunter deinstallieren möchten, erfahren Sie hier, wie das geht.

Für die Zahlung bei der automatischen Verlängerung Ihres Abonnements wird vor Ihrem nächsten Zahlungstermin eine E-Mail-Erinnerung an die E-Mail-Adresse gesendet, die Sie bei der Registrierung angegeben haben. Zu Beginn Ihrer Testversion erhalten Sie einen Aktivierungscode, der nur für eine Testversion und nur für ein Gerät pro Konto verwendet werden kann. Ihr Abonnement verlängert sich automatisch zum Preis und für den Abonnementzeitraum gemäß den Angebotsmaterialien und den Registrierungs-/Kaufseitenbedingungen (die durch Bezugnahme hierin aufgenommen werden; die Preise können je nach Kaufseitendetails je nach Land variieren), vorausgesetzt, Sie sind ein Dauerabonnement, ununterbrochener Abonnementbenutzer. Wenn Sie ein kostenpflichtiges Abonnement nutzen, haben Sie bei einer Kündigung bis zum Ende des kostenpflichtigen Abonnementzeitraums weiterhin Zugriff auf Ihr(e) Produkt(e). Wenn Sie eine Rückerstattung für Ihren aktuellen Abonnementzeitraum erhalten möchten, müssen Sie innerhalb von 30 Tagen nach Ihrem letzten Kauf kündigen und eine Rückerstattung beantragen. Sobald Ihre Rückerstattung bearbeitet wird, erhalten Sie den vollen Funktionsumfang sofort nicht mehr.

Für KALIFORNISCHE VERBRAUCHER beachten Sie bitte die Hinweisbestimmungen:
HINWEIS FÜR VERBRAUCHER IN KALIFORNIEN: Gemäß dem kalifornischen Gesetz zur automatischen Verlängerung können Sie ein Abonnement wie folgt kündigen:

  1. Gehen Sie zu www.enigmasoftware.com und klicken Sie oben rechts auf die Schaltfläche „Anmelden“.
  2. Melden Sie sich mit Ihrem Benutzernamen und Passwort an.
  3. Gehen Sie im Navigationsmenü auf „Bestellung/Lizenzen“. Neben Ihrer Bestellung/Lizenz steht Ihnen ggf. eine Schaltfläche zur Kündigung Ihres Abonnements zur Verfügung. Hinweis: Wenn Sie mehrere Bestellungen/Produkte haben, müssen Sie diese einzeln stornieren.

Sollten Sie Fragen oder Probleme haben, können Sie unser EnigmaSoft-Supportteam telefonisch unter +1 (888) 360-0646 (USA gebührenfrei) / +353 76 680 3523 (Irland/International) oder per E-Mail an support@enigmasoftware.com kontaktieren.
Wie kündigen Sie eine SpyHunter-Testversion? Wenn Ihre SpyHunter-Testversion über MyCommerce registriert wurde, können Sie die Testversion über MyCommerce kündigen, indem Sie sich im MyAccount-Bereich von MyCommerce anmelden (weitere Einzelheiten finden Sie in Ihrer Bestätigungs-E-Mail). Sie können MyCommerce auch telefonisch oder per E-Mail kontaktieren, um zu stornieren. Um MyCommerce telefonisch zu kontaktieren, können Sie +1-800-406-4966 (gebührenfrei in den USA) oder +1-952-646-5022 (24x7x356) anrufen. Sie können MyCommerce per E-Mail unter ordersupport@mycommerce.com kontaktieren. Sie können leicht feststellen, ob Ihre Testversion über MyCommerce registriert wurde, indem Sie die Bestätigungs-E-Mails überprüfen, die Ihnen bei der Registrierung zugesandt wurden. Alternativ können sich alle Benutzer auch direkt an EnigmaSoft Limited wenden. Benutzer können unser technisches Support-Team kontaktieren, indem sie eine E-Mail an support@enigmasoftware.com senden, ein Ticket im SpyHunter HelpDesk eröffnen oder +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irland/International) anrufen. Sie können über den Hauptbildschirm von SpyHunter auf den SpyHunter HelpDesk zugreifen. Um ein Support-Ticket zu öffnen, klicken Sie auf das „HelpDesk“-Symbol. Klicken Sie im angezeigten Fenster auf die Registerkarte „Neues Ticket“. Füllen Sie das Formular aus und klicken Sie auf die Schaltfläche „Senden“. Wenn Sie sich nicht sicher sind, welchen „Problemtyp“ Sie auswählen sollen, wählen Sie bitte die Option „Allgemeine Fragen“. Unsere Support-Mitarbeiter werden Ihre Anfrage umgehend bearbeiten und Ihnen antworten.

———

SpyHunter-Kaufdetails
Sie haben auch die Möglichkeit, SpyHunter sofort zu abonnieren, um die volle Funktionalität zu erhalten, einschließlich Malware-Entfernung und Zugang zu unserer Supportabteilung über unseren HelpDesk. Normalerweise beginnen die Preise bei $42 für 3 Monate (SpyHunter Basic Windows) und $42 für 3 Monate (SpyHunter für Mac) gemäß den Angebotsmaterialien und Bedingungen der Registrierungs-/Kaufseite (die hiermit durch Verweis einbezogen werden; die Preise können je nach Land gemäß den Angaben auf der Kaufseite variieren). Ihr Abonnement verlängert sich automatisch zu der dann geltenden Standardabonnementgebühr, die zum Zeitpunkt Ihres ursprünglichen Kaufabonnements gültig war, und für denselben Abonnementzeitraum, vorausgesetzt, Sie sind ein kontinuierlicher, ununterbrochener Abonnementnutzer, und Sie erhalten vor Ablauf Ihres Abonnements eine Benachrichtigung über anstehende Gebühren. Der Kauf von SpyHunter unterliegt den Bedingungen auf der Kaufseite, den EULA/TOS, der Datenschutz-/Cookie-Richtlinie und den Rabattbedingungen.

———

Allgemeine Geschäftsbedingungen
Jeder Kauf für SpyHunter zu einem ermäßigten Preis gilt für die angebotene ermäßigte Abonnementlaufzeit. Danach gelten für automatische Verlängerungen und/oder zukünftige Käufe die jeweils geltenden Standardpreise. Die Preise können sich ändern, wir werden Sie jedoch vorab über Preisänderungen informieren.
Für alle SpyHunter-Versionen müssen Sie unserer EULA/AGB, unserer Datenschutz-/Cookie-Richtlinie und unseren Rabattbedingungen zustimmen. Bitte beachten Sie auch unsere FAQs und Bedrohungsbewertungskriterien. Wenn Sie SpyHunter deinstallieren möchten, erfahren Sie, wie.