Cómo Eliminar HZ RAT En Mac [Guía]

author avatarTodor Pichurov Horas Publicado en Horas Actualizado en

Antes de sumergirnos

Antes de profundizar, asegurémonos de que estés seguro en Internet. Creamos SpyHunter porque tu seguridad nos importa.

Proteja su computadora hoy — ¡Descarga SpyHunter aquí mismo! Consulta nuestros principales consejos a continuación para mantener tu computadora segura y protegida.

Download SpyHunter

¿Está preocupado por la seguridad de su sistema macOS en medio de la creciente complejidad de las amenazas cibernéticas?

HZ RAT, un malware dirigido a los usuarios de macOS, particularmente a aquellos que usan aplicaciones chinas populares como WeChat y DingTalk, subraya la creciente necesidad de medidas sólidas de ciberseguridad.

Este artículo explorará la mecánica de HZ RAT, analizará su amenaza única para los usuarios de macOS y ofrecerá consejos prácticos para proteger su sistema.

Continúe leyendo para obtener información completa sobre cómo combatir este sofisticado malware y garantizar su seguridad digital.

Este artículo contiene:

¿Qué es la puerta trasera HZ RAT?

HZ RAT es una forma sofisticada de malware que funciona como una puerta trasera en los sistemas macOS, aunque también tiene una versión para Windows.

Diseñado específicamente para atacar a los usuarios de las aplicaciones de comunicación chinas DingTalk y WeChat, HZ RAT permite a los ciberdelincuentes realizar una variedad de actividades maliciosas.

IA generada, hacker, computadora

Al imitar paquetes de software legítimos, este malware engaña a los usuarios para que lo descarguen e instalen en sus dispositivos.

Una vez instalado, HZ RAT puede ejecutar comandos enviados desde un servidor remoto, administrar archivos, descargar más cargas maliciosas e interceptar y enviar datos a los ciberdelincuentes.

La capacidad de ejecutar comandos arbitrarios lo hace particularmente peligroso ya que podría conducir a una mayor explotación del sistema infectado.

La mecánica de las puertas traseras de macOS

Las puertas traseras como HZ RAT funcionan abriendo un punto de entrada oculto en su dispositivo, lo que permite a los atacantes tomar el control o robar información sin su conocimiento.

Para los usuarios de macOS, esto suele implicar engañar al usuario para que descargue lo que parece ser un paquete de software inofensivo. Una vez que se ejecuta este paquete, instala un componente de puerta trasera de una manera que a menudo elude los controles de seguridad habituales.

En el caso de macOS, el malware a menudo utiliza scripts de shell, un tipo de script de programación que ejecuta comandos en sistemas basados en Unix, incluido macOS.

Los atacantes prefieren estos scripts porque son potentes y ofrecen acceso profundo a las operaciones del sistema. HZ RAT utiliza estos scripts para ejecutar un conjunto predefinido de comandos, que pueden manipular archivos, recopilar datos del sistema o descargar software malicioso adicional.

Estrategias iniciales de acceso e infección

La estrategia de infección inicial de HZ RAT en macOS se basa en gran medida en la ingeniería social y la explotación de aplicaciones confiables.

La distribución del troyano a través de archivos camuflados incita a los usuarios a instalar el malware sin saberlo, creyendo que están descargando una aplicación segura y útil. En concreto, se aprovecha de la popularidad y la confianza en las aplicaciones de mensajería instantánea y gestión de datos.

Una vez instalado, el malware utiliza sofisticados scripts de shell para modificar las configuraciones del sistema y establecer persistencia.

Estos scripts conectan el dispositivo infectado a un servidor remoto, iniciando así transferencias de datos no autorizadas y permitiendo la ejecución remota de comandos maliciosos.

Tácticas de amenazas persistentes en macOS

Para mantener su presencia en un sistema macOS infectado, HZ RAT emplea mecanismos de persistencia que le permiten sobrevivir a los reinicios y a los intentos del usuario de eliminar software sospechoso.

Se instala en /System/Library/LaunchAgents y /System/Library/LaunchDaemons, lo que garantiza que se ejecute continuamente en segundo plano sin el conocimiento del usuario.

Eliminar HZ RAT con SpyHunter

Para una protección y eliminación integrales de malware, considere usar SpyHunter. SpyHunter puede detectar y eliminar varios tipos de malware, incluido HZ RAT.

Sus sistemas de protección en tiempo real bloquean actividades no autorizadas, proporcionando una capa adicional de seguridad.

  1. Descarga la aplicación aquí e instálelo siguiendo las instrucciones en pantalla.
  2. Inicie SpyHunter desde su dock y luego seleccione un escaneo completo de su Mac desde el menú principal.
  3. Espere a que finalice el análisis y luego examine la lista de posibles detecciones, asegurándose de que todas las amenazas detectadas estén seleccionadas para su eliminación.
elimine malware, troyanos y otras amenazas con spyhunter
  1. Proceda a eliminar todo el malware descubierto mediante los botones de la interfaz.
elimine malware, virus y programas potencialmente no deseados con spyhunter para mac

Los análisis regulares con SpyHunter ayudan a garantizar que su macOS se mantenga limpio y seguro de cualquier malware nuevo que intente infiltrarse en su sistema.

Pasos para eliminar manualmente HZ RAT de Mac

1: Identificar y poner fin a los procesos sospechosos

Para comenzar a eliminar HZ RAT, primero detenga o fuerce el cierre de cualquier proceso sospechoso.

  1. Abra el Activity Monitor y busque procesos que parezcan sospechosos. Esto puede incluir aplicaciones con nombres irreconocibles o con nombres extraños.
  2. Seleccione los procesos sospechosos y fuerce su cierre mediante el botón Stop.
  3. Confirme su acción para forzar la salida del proceso haciendo clic en Force quit nuevamente.
La aplicación de monitor de actividad en macOS en la pestaña CPU

2. Eliminar aplicaciones sospechosas

  1. Navega a tu carpeta Applications a través Finder.
  2. Revisa la lista de aplicaciones instaladas y busca nombres sospechosos o aplicaciones que no recuerdas haber instalado.
  3. Arrastre y suelte las aplicaciones sospechosas en la Trash.
  4. Vacíe la Trash para completar este paso.
eliminar un programa de aplicaciones usando el finder

3. Elimine los archivos sobrantes relacionados con HZ RAT

  1. Abra una ventana Finder y haga clic en Go > Go to Folder.
  2. En el cuadro de diálogo que aparece, ingrese las siguientes rutas en orden:
    • /Library/LaunchAgents/
    • /Library/Application Support/
    • /Library/LaunchDaemons/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Examine cada una de esas ubicaciones de directorio en busca de archivos que puedan estar vinculados a HZ RAT y elimínelos todos manualmente.
  4. Vaciar la Trash.
Eliminar archivos descargados desde la aplicación Finder

Conclusión

Para evitar futuras infecciones, siga las mejores prácticas, como mantener su macOS y sus aplicaciones actualizados, utilizar contraseñas seguras y únicas, y evitar descargas sospechosas o archivos adjuntos en correos electrónicos.

Además, el uso de un software antimalware de confianza como SpyHunter para realizar análisis periódicos del sistema puede ayudar a detectar y bloquear nuevas amenazas antes de que puedan causar daños. Manténgase alerta para mantener la seguridad de su Mac.

Comparte esta publicación en tus redes sociales favoritas.
author avatar

Todor tiene más de una década de experiencia en la creación de contenido sobre ciberseguridad. Se especializa en hacer que los temas de seguridad complejos sean comprensibles para todos. Como parte del equipo de SpyHunter, Todor utiliza su experiencia para educar a los usuarios, capacitándolos para comprender y administrar mejor sus entornos digitales de forma segura y eficiente.

Mantenga su Mac rápido y seguro
Optimice su Mac y manténgase libre de malware con SpyHunter
Descargar SpyHunter gratis

Para comprender mejor nuestras políticas, revise nuestra Oferta de prueba gratuita a continuación, el CLUF y la Política de privacidad/cookies.

Prueba gratuita de SpyHunter: términos y condiciones importantes

La versión de prueba de SpyHunter incluye, para un dispositivo, un período de prueba único de 7 días para SpyHunter 5 Pro (Windows) o SpyHunter para Mac, que ofrece una funcionalidad integral de detección y eliminación de malware y protectores de alto rendimiento para proteger activamente su sistema contra el malware. amenazas y acceso a nuestro equipo de soporte técnico a través del servicio de asistencia de SpyHunter. No se le cobrará por adelantado durante el período de prueba, aunque se requiere una tarjeta de crédito para activar la prueba. (Esta oferta no acepta tarjetas de crédito, tarjetas de débito ni tarjetas de regalo prepagas). El requisito de su método de pago es ayudar a garantizar una protección de seguridad continua e ininterrumpida durante su transición de una suscripción de prueba a una suscripción paga en caso de que decida comprar. A su método de pago no se le cobrará un monto de pago por adelantado durante la Prueba, aunque se pueden enviar solicitudes de autorización a su institución financiera para verificar que su método de pago sea válido (dichas presentaciones de autorización no son solicitudes de cargos o tarifas por parte de EnigmaSoft pero, dependiendo de su método de pago y/o su institución financiera, pueden reflejarse en la disponibilidad de su cuenta). Puede cancelar su prueba comunicándose con el procesador de pagos de EnigmaSoft (identificado en su correo electrónico de confirmación) o directamente con EnigmaSoft a más tardar dos días hábiles antes de que expire el período de prueba de 7 días para evitar que un cargo venza y se procese inmediatamente después de que expire su prueba. Si decide cancelar durante su prueba, inmediatamente perderá el acceso a SpyHunter. Si, por algún motivo, cree que se procesó un cargo que no deseaba realizar (lo que podría ocurrir debido a la administración del sistema, por ejemplo), también puede cancelar y recibir un reembolso completo por el cargo en cualquier momento dentro de los 30 días posteriores a la fecha del cargo de compra. Ver preguntas frecuentes.

Al final de la prueba, se le facturará por adelantado de inmediato al precio y por el período de suscripción según lo establecido en los materiales de oferta y los términos de la página de registro/compra (que se incorporan aquí como referencia; el precio puede variar según el país según los detalles de la página de compra) si no ha cancelado a tiempo. El precio suele comenzar en $72 por 3 meses (SpyHunter Pro Windows) y $42 por 3 meses (SpyHunter para Mac). Su suscripción comprada se renovará automáticamente de acuerdo con los términos de la página de registro/compra, que establecen renovaciones automáticas a la tarifa de suscripción estándar aplicable en ese momento en vigor en el momento de su compra original y por el mismo período de suscripción, siempre que sea un usuario de suscripción continuo e ininterrumpido. Consulte la página de compra para obtener más detalles. La prueba está sujeta a estos Términos, su aceptación de EULA/TOS, Política de privacidad/cookies y Términos de descuento. Si desea desinstalar SpyHunter, obtenga información sobre cómo.

Para el pago de la renovación automática de su suscripción, se enviará un recordatorio por correo electrónico a la dirección de correo electrónico que proporcionó cuando se registró antes de la próxima fecha de pago. Al inicio de su prueba, recibirá un código de activación cuyo uso está limitado a una sola prueba y solo a un dispositivo por cuenta. Su suscripción se renovará automáticamente al precio y durante el período de suscripción de acuerdo con los materiales de oferta y los términos de la página de registro/compra (que se incorporan aquí como referencia; el precio puede variar según el país según los detalles de la página de compra), siempre que sea un usuario continuo, usuario de suscripción ininterrumpida. Para los usuarios de suscripción paga, si cancela, seguirá teniendo acceso a su(s) producto(s) hasta el final de su período de suscripción paga. Si desea recibir un reembolso por su período de suscripción actual, debe cancelar y solicitar un reembolso dentro de los 30 días posteriores a su compra más reciente, e inmediatamente dejará de recibir la funcionalidad completa cuando se procese su reembolso.

Para los CONSUMIDORES de CALIFORNIA, consulte las disposiciones del aviso:
AVISO A LOS CONSUMIDORES DE CALIFORNIA: Según la Ley de Renovación Automática de California, puede cancelar una suscripción de la siguiente manera:

  1. Vaya a www.enigmasoftware.com y haga clic en el botón "Iniciar sesión" en la esquina superior derecha.
  2. Inicia sesión con tu nombre de usuario y contraseña.
  3. En el menú de navegación, vaya a "Pedido/Licencias". Junto a su pedido/licencia, hay un botón disponible para cancelar su suscripción, si corresponde. Nota: Si tiene varios pedidos/productos, deberá cancelarlos de forma individual.

Si tiene alguna pregunta o problema, puede comunicarse con nuestro equipo de soporte de EnigmaSoft por teléfono al +1 (888) 360-0646 (llamada gratuita en EE. UU.) / +353 76 680 3523 (Irlanda/internacional) o por correo electrónico a support@enigmasoftware.com.
¿Cómo se cancela una prueba de SpyHunter? Si su prueba de SpyHunter se registró a través de MyCommerce, puede cancelar la prueba a través de MyCommerce iniciando sesión en la sección Mi cuenta de MyCommerce (consulte su correo electrónico de confirmación para obtener más detalles). También puede comunicarse con MyCommerce por teléfono o correo electrónico para cancelar. Para comunicarse con MyCommerce por teléfono, puede llamar al +1-800-406-4966 (número gratuito en EE. UU.) o al +1-952-646-5022 (24x7x356). Puede ponerse en contacto con MyCommerce por correo electrónico a ordersupport@mycommerce.com. Puede identificar fácilmente si su prueba se registró a través de MyCommerce revisando los correos electrónicos de confirmación que se le enviaron al registrarse. Alternativamente, todos los usuarios también pueden comunicarse directamente con EnigmaSoft Limited. Los usuarios pueden ponerse en contacto con nuestro equipo de soporte técnico enviando un correo electrónico a support@enigmasoftware.com, abriendo un ticket en el servicio de asistencia de SpyHunter o llamando al +1 (888) 360-0646 (EE. UU.) / +353 76 680 3523 (Irlanda/Internacional). Puede acceder al servicio de asistencia de SpyHunter desde la pantalla principal de SpyHunter. Para abrir un ticket de soporte, haga clic en el icono "HelpDesk". En la ventana que aparece, haga clic en la pestaña "Nuevo ticket". Complete el formulario y haga clic en el botón "Enviar". Si no está seguro de qué "Tipo de problema" seleccionar, elija la opción "Preguntas generales". Nuestros agentes de soporte procesarán rápidamente su solicitud y le responderán.

———

Detalles de compra de SpyHunter
También tiene la opción de suscribirse a SpyHunter inmediatamente para obtener todas las funciones, incluida la eliminación de malware y el acceso a nuestro departamento de soporte a través de nuestro HelpDesk, que normalmente comienza en $42 por 3 meses (SpyHunter Basic Windows) y $42 por 3 meses (SpyHunter para Mac) de acuerdo con los materiales de la oferta y los términos de la página de registro/compra (que se incorporan aquí como referencia; el precio puede variar según el país según los detalles de la página de compra). Su suscripción se renovará automáticamente con la tarifa de suscripción estándar aplicable en ese momento en vigencia en el momento de su suscripción de compra original y por el mismo período de tiempo de suscripción, siempre que sea un usuario de suscripción continuo e ininterrumpido y para el cual recibirá un aviso de los próximos cargos antes del vencimiento de su suscripción. La compra de SpyHunter está sujeta a los términos y condiciones de la página de compra, EULA/TOS, Política de privacidad/cookies y Términos de descuento.

———

Términos generales
Cualquier compra de SpyHunter a un precio con descuento es válida durante el plazo de suscripción con descuento ofrecido. Después de eso, se aplicará el precio estándar vigente en ese momento para renovaciones automáticas y/o compras futuras. El precio está sujeto a cambios, aunque le notificaremos con antelación sobre los cambios de precio.
Todas las versiones de SpyHunter están sujetas a su aceptación de nuestro EULA/TOS, Política de privacidad/cookies y Términos de descuento. Consulte también nuestras Preguntas frecuentes y Criterios de evaluación de amenazas. Si desea desinstalar SpyHunter, aprenda cómo hacerlo.