Comment Supprimer HZ RAT Sur Mac [Guide]

author avatarTodor Pichurov Heures Posté sur Heures Mis à jour le

Avant de plonger

Avant de commencer, assurons-nous que vous restez en sécurité en ligne. Nous avons créé SpyHunter parce que votre sécurité est importante pour nous.

Protégez votre ordinateur aujourd'hui — Téléchargez SpyHunter ici ! Consultez nos meilleurs conseils ci-dessous pour assurer la sécurité de votre ordinateur.

Download SpyHunter

Êtes-vous inquiet de la sécurité de votre système macOS face à la complexité croissante des cybermenaces ?

HZ RAT, un malware ciblant les utilisateurs de macOS, en particulier ceux qui utilisent des applications chinoises populaires comme WeChat et DingTalk, souligne le besoin croissant de mesures de cybersécurité robustes.

Cet article explorera les mécanismes de HZ RAT, discutera de sa menace unique pour les utilisateurs de macOS et offrira des conseils pratiques pour protéger votre système.

Lisez la suite pour obtenir des informations complètes sur la lutte contre ce malware sophistiqué et sur la garantie de votre sécurité numérique.

Cet article contient :

Qu’est-ce que la porte dérobée HZ RAT ?

HZ RAT est une forme sophistiquée de malware qui fonctionne comme une porte dérobée sur les systèmes macOS, bien qu’il existe également une version Windows.

Spécialement conçu pour cibler les utilisateurs des applications de communication chinoises DingTalk et WeChat, HZ RAT permet aux cybercriminels de mener diverses activités malveillantes.

généré par l'IA, hacker, ordinateur

En imitant des logiciels légitimes, ce malware trompe les utilisateurs afin qu’ils le téléchargent et l’installent sur leurs appareils.

Une fois installé, HZ RAT peut exécuter des commandes envoyées depuis un serveur distant, gérer des fichiers, télécharger d’autres charges utiles malveillantes et intercepter et renvoyer des données aux cybercriminels.

La possibilité d’exécuter des commandes arbitraires le rend particulièrement dangereux car il pourrait conduire à une exploitation supplémentaire du système infecté.

Les mécanismes des portes dérobées de macOS

Les portes dérobées comme HZ RAT fonctionnent en ouvrant un point d’entrée caché dans votre appareil, ce qui permet aux attaquants de prendre le contrôle ou de voler des informations à votre insu.

Pour les utilisateurs de macOS, cela consiste généralement à inciter l’utilisateur à télécharger ce qui semble être un package logiciel inoffensif. Une fois ce package exécuté, il installe un composant de porte dérobée d’une manière qui contourne souvent les contrôles de sécurité classiques.

Dans le cas de macOS, les logiciels malveillants utilisent souvent des scripts shell, un type de script de programmation qui exécute des commandes sur les systèmes basés sur Unix, y compris macOS.

Ces scripts sont préférés par les attaquants car ils sont puissants et offrent un accès approfondi aux opérations du système. HZ RAT utilise ces scripts pour exécuter un ensemble prédéfini de commandes, qui peuvent manipuler des fichiers, collecter des données système ou télécharger des logiciels malveillants supplémentaires.

Stratégies d’accès initial et d’infection

La stratégie d’infection initiale de HZ RAT sur macOS repose fortement sur l’ingénierie sociale et l’exploitation d’applications de confiance.

La diffusion du cheval de Troie par le biais de fichiers déguisés incite les utilisateurs à installer le logiciel malveillant sans le savoir, en pensant qu’ils téléchargent une application sûre et utile. Il exploite notamment la popularité et la confiance des utilisateurs envers les applications de messagerie instantanée et de gestion de données.

Une fois installé, le malware utilise des scripts shell sophistiqués pour modifier les configurations du système et établir la persistance.

Ces scripts connectent l’appareil infecté à un serveur distant, initiant ainsi des transferts de données non autorisés et permettant l’exécution à distance de commandes malveillantes.

Tactiques de menaces persistantes dans macOS

Pour maintenir sa présence sur un système macOS infecté, HZ RAT utilise des mécanismes de persistance qui lui permettent de survivre aux redémarrages et aux tentatives des utilisateurs de supprimer les logiciels suspects.

Il s’installe dans /System/Library/LaunchAgents et /System/Library/LaunchDaemons, garantissant qu’il s’exécute continuellement en arrière-plan à l’insu de l’utilisateur.

Supprimer HZ RAT avec SpyHunter

Pour une protection et une suppression complètes contre les logiciels malveillants, pensez à utiliser SpyHunter. SpyHunter peut détecter et éliminer différents types de logiciels malveillants, notamment HZ RAT.

Son système de protection en temps réel bloque les activités non autorisées, offrant ainsi une couche de sécurité supplémentaire.

  1. Téléchargez l'application ici et installez-le en suivant les instructions à l’écran.
  2. Lancez SpyHunter depuis votre dock, puis sélectionnez une analyse complète de votre Mac dans le menu principal.
  3. Attendez la fin de l’analyse, puis examinez la liste des détections possibles, en vous assurant que toutes les menaces détectées sont sélectionnées pour être supprimées.
supprimez les logiciels malveillants, les chevaux de Troie et autres menaces avec Spyhunter
  1. Procédez à la suppression de tous les logiciels malveillants détectés à l’aide des boutons de l’interface.
supprimez les logiciels malveillants, les virus et les programmes potentiellement indésirables avec Spyhunter pour Mac

Des analyses régulières avec SpyHunter permettent de garantir que votre macOS reste propre et sécurisé contre tout nouveau malware qui tente de s’infiltrer dans votre système.

Étapes pour supprimer manuellement HZ RAT de Mac

1 : Identifier et mettre fin aux processus suspects

Pour commencer à supprimer HZ RAT, arrêtez d’abord ou forcez la fermeture de tout processus suspect.

  1. Ouvrez le Activity Monitor et recherchez les processus qui semblent suspects. Il peut s’agir d’applications dont les noms sont méconnaissables ou dont les noms sont étranges.
  2. Sélectionnez les processus suspects et forcez-les à quitter à l’aide du bouton Stop.
  3. Confirmez votre action pour forcer l’arrêt du processus en cliquant à nouveau sur Force quit.
l'application de surveillance d'activité sur macos sur l'onglet cpu

2. Supprimez les applications suspectes

  1. Accédez à votre dossier Applications via Finder.
  2. Parcourez la liste des applications installées et recherchez les noms suspects ou les applications que vous ne vous souvenez pas avoir installées.
  3. Faites glisser et déposez les applications suspectes dans la Trash.
  4. Videz la Trash pour terminer cette étape.
supprimer un programme des applications à l'aide du Finder

3. Supprimez les fichiers restants liés à HZ RAT

  1. Ouvrez une fenêtre Finder et cliquez sur Go > Go to Folder.
  2. Dans la boîte de dialogue qui s’affiche, entrez les chemins suivants dans l’ordre :
    • /Library/LaunchAgents/
    • /Library/Application Support/
    • /Library/LaunchDaemons/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Examinez chacun de ces emplacements de répertoire pour tous les fichiers pouvant être liés à HZ RAT et supprimez-les tous manuellement.
  4. Vider la Trash.
supprimer les fichiers téléchargés depuis l'application Finder

Conclusion

Pour éviter de futures infections, suivez les bonnes pratiques telles que la mise à jour régulière de votre macOS et de vos applications, l’utilisation de mots de passe forts et uniques et l’évitement des téléchargements suspects ou des pièces jointes aux e-mails.

De plus, l’utilisation d’un logiciel anti-malware réputé comme SpyHunter pour des analyses régulières du système peut aider à détecter et à bloquer les nouvelles menaces avant qu’elles ne causent des dommages. Restez vigilant pour maintenir la sécurité de votre Mac.

Partagez cette publication sur vos réseaux sociaux préférés
author avatar

Todor a plus d'une décennie d'expérience dans la création de contenu sur la cybersécurité. Il se spécialise dans la présentation de sujets de sécurité complexes compréhensibles pour tous. En tant que membre de l'équipe SpyHunter, Todor utilise son expertise pour éduquer les utilisateurs, leur permettant de mieux comprendre et gérer leurs environnements numériques de manière sécurisée et efficace.

Gardez votre Mac rapide et sécurisé
Optimisez votre Mac et restez sans malware avec SpyHunter
Téléchargez SpyHunter gratuitement

Pour une meilleure compréhension de nos politiques, veuillez consulter notre offre d'essai gratuit ci-dessous, notre CLUF et notre politique de confidentialité/cookies.

Essai gratuit de SpyHunter : conditions générales importantes

La version d'essai de SpyHunter comprend, pour un appareil, une période d'essai unique de 7 jours pour SpyHunter 5 Pro (Windows) ou SpyHunter pour Mac, offrant une fonctionnalité complète de détection et de suppression des logiciels malveillants, des protections hautes performances pour protéger activement votre système contre les logiciels malveillants. menaces et accès à notre équipe de support technique via le SpyHunter HelpDesk. Vous ne serez pas facturé d’avance pendant la période d’essai, bien qu’une carte de crédit soit requise pour activer l’essai. (Les cartes de crédit prépayées, les cartes de débit et les cartes cadeaux ne sont pas acceptées dans le cadre de cette offre.) L'exigence relative à votre mode de paiement est de contribuer à garantir une protection de sécurité continue et ininterrompue pendant votre transition d'un abonnement d'essai à un abonnement payant si vous décidez d'acheter. Votre méthode de paiement ne sera pas facturée d'un montant de paiement à l'avance pendant l'essai, bien que des demandes d'autorisation puissent être envoyées à votre institution financière pour vérifier que votre méthode de paiement est valide (ces soumissions d'autorisation ne constituent pas des demandes de frais ou de frais par EnigmaSoft mais, en fonction de votre mode de paiement et/ou votre institution financière, peuvent avoir une incidence sur la disponibilité de votre compte). Vous pouvez annuler votre essai en contactant le processeur de paiement d'EnigmaSoft (identifié dans votre e-mail de confirmation) ou directement EnigmaSoft au plus tard deux jours ouvrables avant l'expiration de la période d'essai de 7 jours pour éviter que des frais ne soient dus et ne soient traités immédiatement après l'expiration de votre essai. Si vous décidez d'annuler pendant votre essai, vous perdrez immédiatement l'accès à SpyHunter. Si, pour une raison quelconque, vous pensez qu'un débit que vous ne souhaitiez pas effectuer a été traité (ce qui peut se produire en raison de l'administration du système, par exemple), vous pouvez également annuler et recevoir un remboursement complet du débit à tout moment dans les 30 jours suivant la date des frais d'achat. Voir FAQ.

À la fin de la période d'essai, vous serez facturé immédiatement au prix et pour la période d'abonnement tels qu'indiqués dans les documents de l'offre et les conditions de la page d'inscription/d'achat (qui sont incorporées aux présentes par référence ; les prix peuvent varier selon les pays en fonction des détails de la page d'achat) si vous n'avez pas annulé dans les délais. Les prix commencent généralement à $72 pour 3 mois (SpyHunter Pro Windows) et $42 pour 3 mois (SpyHunter pour Mac). Votre abonnement acheté sera automatiquement renouvelé conformément aux conditions de la page d'inscription/d'achat, qui prévoient des renouvellements automatiques au tarif d'abonnement standard alors applicable en vigueur au moment de votre achat initial et pour la même période d'abonnement, à condition que vous soyez un utilisateur d'abonnement continu et ininterrompu. Veuillez consulter la page d'achat pour plus de détails. Essai soumis aux présentes conditions, à votre accord avec le CLUF/TOS, à la politique de confidentialité/cookies et aux conditions de remise. Si vous souhaitez désinstaller SpyHunter, découvrez comment.

Pour le paiement lors du renouvellement automatique de votre abonnement, un email de rappel vous sera envoyé à l'adresse email que vous avez renseignée lors de votre inscription avant votre prochaine date de paiement. Au début de votre essai, vous recevrez un code d'activation dont l'utilisation est limitée à un seul essai et à un seul appareil par compte. Votre abonnement sera automatiquement renouvelé au prix et pour la période d'abonnement conformément aux documents d'offre et aux conditions de la page d'inscription/achat (qui sont incorporées ici par référence ; le prix peut varier selon les pays selon les détails de la page d'achat), à condition que vous soyez un abonné continu., utilisateur d'abonnement ininterrompu. Pour les utilisateurs d'abonnement payant, si vous annulez, vous continuerez à avoir accès à votre (vos) produit(s) jusqu'à la fin de votre période d'abonnement payant. Si vous souhaitez recevoir un remboursement pour votre période d'abonnement en cours, vous devez annuler et demander un remboursement dans les 30 jours suivant votre achat le plus récent, et vous cesserez immédiatement de recevoir toutes les fonctionnalités une fois votre remboursement traité.

Pour les CONSOMMATEURS DE CALIFORNIE, veuillez consulter les dispositions de notification :
AVIS AUX CONSOMMATEURS CALIFORNIENS : Conformément à la loi californienne sur le renouvellement automatique, vous pouvez annuler un abonnement comme suit :

  1. Allez sur www.enigmasoftware.com et cliquez sur le bouton "Connexion" dans le coin supérieur droit.
  2. Connectez-vous avec votre identifiant et votre mot de passe.
  3. Dans le menu de navigation, allez dans « Commander/Licences ». A côté de votre commande/licence, un bouton est disponible pour annuler votre abonnement le cas échéant. Remarque : Si vous avez plusieurs commandes/produits, vous devrez les annuler individuellement.

Si vous avez des questions ou des problèmes, vous pouvez contacter notre équipe d'assistance EnigmaSoft par téléphone au +1 (888) 360-0646 (USA sans frais) / +353 76 680 3523 (Irlande/International) ou par e-mail à support@enigmasoftware.com.
Comment annuler un essai SpyHunter ? Si votre essai SpyHunter a été enregistré via MyCommerce, vous pouvez annuler l'essai via MyCommerce en vous connectant à la section MyAccount de MyCommerce (voir votre e-mail de confirmation pour plus de détails). Vous pouvez également contacter MyCommerce par téléphone ou par e-mail pour annuler. Pour contacter MyCommerce par téléphone, vous pouvez appeler le +1-800-406-4966 (numéro gratuit aux États-Unis) ou le +1-952-646-5022 (24x7x356). Vous pouvez contacter MyCommerce par e-mail à ordersupport@mycommerce.com. Vous pouvez facilement identifier si votre essai a été enregistré via MyCommerce en vérifiant les e-mails de confirmation qui vous ont été envoyés lors de l'inscription. Alternativement, tous les utilisateurs peuvent également contacter directement EnigmaSoft Limited. Les utilisateurs peuvent contacter notre équipe d'assistance technique en envoyant un e-mail à support@enigmasoftware.com, en ouvrant un ticket dans le HelpDesk de SpyHunter ou en appelant le +1 (888) 360-0646 (États-Unis) / +353 76 680 3523 (Irlande/International). Vous pouvez accéder au HelpDesk de SpyHunter depuis l'écran principal de SpyHunter. Pour ouvrir un ticket de support, cliquez sur l'icône "HelpDesk". Dans la fenêtre qui apparaît, cliquez sur l'onglet « Nouveau ticket ». Remplissez le formulaire et cliquez sur le bouton "Soumettre". Si vous n'êtes pas sûr du « Type de problème » sélectionner, veuillez choisir l'option « Questions générales ». Nos agents d'assistance traiteront rapidement votre demande et vous répondront.

———

Détails de l'achat de SpyHunter
Vous avez également la possibilité de vous abonner immédiatement à SpyHunter pour bénéficier de toutes les fonctionnalités, y compris la suppression des logiciels malveillants et l'accès à notre service d'assistance via notre HelpDesk, à partir de $42 pour 3 mois (SpyHunter Basic Windows) et $42 pour 3 mois (SpyHunter pour Mac), conformément aux documents de l'offre et aux conditions de la page d'inscription/d'achat (qui sont incorporées ici par référence ; les prix peuvent varier selon le pays en fonction des détails de la page d'achat). Votre abonnement sera automatiquement renouvelé au tarif d'abonnement standard alors applicable en vigueur au moment de votre abonnement d'achat initial et pour la même période d'abonnement, à condition que vous soyez un utilisateur d'abonnement continu et ininterrompu et pour lequel vous recevrez un avis des frais à venir avant l'expiration de votre abonnement. L'achat de SpyHunter est soumis aux conditions générales de la page d'achat, au CLUF/TOS, à la politique de confidentialité/cookies et aux conditions de remise.

———

Conditions générales
Tout achat pour SpyHunter à un prix réduit est valable pour la durée d'abonnement à prix réduit proposée. Après cela, le tarif standard alors applicable s’appliquera pour les renouvellements automatiques et/ou les achats futurs. Les prix sont sujets à changement, même si nous vous informerons à l'avance des changements de prix.
Toutes les versions de SpyHunter sont soumises à votre acceptation de nos CLUF/TOS, Politique de confidentialité/cookies et Conditions de remise. Veuillez également consulter notre FAQ et nos critères d'évaluation des menaces. Si vous souhaitez désinstaller SpyHunter, découvrez comment.