Come Rimuovere HZ RAT Su Mac [Guida]

author avatarTodor Pichurov Ore Postato su Ore Aggiornato il

Prima di immergerci

Prima di immergerci, assicuriamoci che tu sia al sicuro online. Abbiamo creato SpyHunter perché la tua sicurezza è importante per noi.

Proteggi il tuo computer oggi stesso — Scarica SpyHunter proprio qui! Di seguito sono riportati i nostri migliori consigli per proteggere il tuo computer.

Download SpyHunter

Ti preoccupa la sicurezza del tuo sistema macOS di fronte alla crescente complessità delle minacce informatiche?

HZ RAT, un malware che prende di mira gli utenti macOS, in particolare quelli che utilizzano le app cinesi più diffuse come WeChat e DingTalk, sottolinea la crescente necessità di misure di sicurezza informatica efficaci.

Questo articolo esplorerà i meccanismi di HZ RAT, discuterà della minaccia specifica che rappresenta per gli utenti macOS e offrirà suggerimenti pratici per proteggere il sistema.

Continua a leggere per approfondimenti completi su come combattere questo sofisticato malware e garantire la tua sicurezza digitale.

Questo articolo contiene:

Che cos’è l’HZ RAT Backdoor?

HZ RAT è una forma sofisticata di malware che funziona come backdoor sui sistemi macOS, sebbene esista anche una versione per Windows.

Specificamente progettato per colpire gli utenti delle applicazioni di comunicazione cinesi DingTalk e WeChat, HZ RAT consente ai criminali informatici di svolgere una serie di attività dannose.

generatore da intelligenza artificiale, hacker, computer

Imitando i pacchetti software legittimi, questo malware induce gli utenti a scaricarli e installarli sui loro dispositivi.

Una volta installato, HZ RAT può eseguire comandi inviati da un server remoto, gestire file, scaricare ulteriori payload dannosi e intercettare e inviare dati ai criminali informatici.

La capacità di eseguire comandi arbitrari lo rende particolarmente pericoloso, poiché potrebbe portare a un ulteriore sfruttamento del sistema infetto.

La meccanica delle backdoor di macOS

Le backdoor come HZ RAT funzionano aprendo un punto di accesso nascosto nel tuo dispositivo, consentendo agli aggressori di assumerne il controllo o rubare informazioni a tua insaputa.

Per gli utenti macOS, questo di solito comporta l’inganno dell’utente affinché scarichi quello che sembra un pacchetto software innocuo. Una volta eseguito, questo pacchetto installa un componente backdoor in un modo che spesso aggira i tipici controlli di sicurezza.

Nel caso di macOS, il malware utilizza spesso script shell, un tipo di script di programmazione che esegue comandi sui sistemi basati su Unix, tra cui macOS.

Questi script sono preferiti dagli aggressori perché sono potenti e offrono un accesso approfondito alle operazioni del sistema. HZ RAT utilizza questi script per eseguire un set predefinito di comandi, che possono manipolare file, raccogliere dati di sistema o scaricare software dannoso aggiuntivo.

Strategie di accesso iniziale e di infezione

La strategia di infezione iniziale di HZ RAT su macOS si basa in larga misura sull’ingegneria sociale e sullo sfruttamento di applicazioni attendibili.

La distribuzione del trojan tramite file camuffati spinge gli utenti a installare inconsapevolmente il malware, credendo di scaricare un’applicazione sicura e utile. In particolare, sfrutta la popolarità e la fiducia nelle app che si occupano di messaggistica istantanea e gestione dei dati.

Una volta installato, il malware utilizza sofisticati script shell per modificare le configurazioni del sistema e stabilire la persistenza.

Questi script collegano il dispositivo infetto a un server remoto, avviando così trasferimenti di dati non autorizzati e consentendo l’esecuzione remota di comandi dannosi.

Tattiche di minaccia persistente in macOS

Per mantenere la sua presenza su un sistema macOS infetto, HZ RAT impiega meccanismi di persistenza che gli consentono di sopravvivere ai riavvii e ai tentativi dell’utente di rimuovere software sospetto.

Si installa in /System/Library/LaunchAgents e /System/Library/LaunchDaemons, garantendo la sua continua esecuzione in background senza che l’utente ne sia a conoscenza.

Rimuovi HZ RAT usando SpyHunter

Per una protezione e rimozione completa del malware, prendi in considerazione l’utilizzo di SpyHunter. SpyHunter può rilevare ed eliminare vari tipi di malware, tra cui quelli simili a HZ RAT.

Le protezioni del sistema in tempo reale bloccano le attività non autorizzate, garantendo un ulteriore livello di sicurezza.

  1. Scarica l'applicazione qui e installalo seguendo le istruzioni sullo schermo.
  2. Avvia SpyHunter dal dock, quindi seleziona una scansione completa del tuo Mac dal menu principale.
  3. Attendi il termine della scansione, quindi esamina l’elenco dei possibili rilevamenti, assicurandoti che tutte le minacce rilevate siano selezionate per la rimozione.
rimuovi malware, trojan e altre minacce con Spyhunter
  1. Procedere alla rimozione di tutti i malware rilevati utilizzando i pulsanti dell’interfaccia.
rimuovi malware, virus e programmi potenzialmente indesiderati con Spyhunter per Mac

Le scansioni regolari con SpyHunter aiutano a garantire che il tuo macOS rimanga pulito e protetto da qualsiasi nuovo malware che tenti di infiltrarsi nel sistema.

Passaggi per rimuovere manualmente HZ RAT da Mac

1: Identificare e terminare i processi sospetti

Per iniziare a rimuovere HZ RAT, per prima cosa arresta o forza l’uscita da tutti i processi sospetti.

  1. Apri Activity Monitor e cerca qualsiasi processo che ti sembra sospetto. Questo può includere nomi di app irriconoscibili e app con nomi strani.
  2. Selezionare i processi sospetti e forzarne l’arresto utilizzando il pulsante Stop.
  3. Conferma l’azione per forzare l’uscita dal processo cliccando nuovamente Force quit.
l'app di monitoraggio delle attività su macOS nella scheda CPU

2. Rimuovere le applicazioni sospette

  1. Accedi alla cartella Applications tramite Finder.
  2. Esamina l’elenco delle app installate e cerca nomi sospetti o app che non ricordi di aver installato.
  3. Trascina e rilascia le app sospette nel Trash.
  4. Per completare questo passaggio, svuota il Trash.
eliminare un programma dalle applicazioni tramite finder

3. Rimuovere i file rimanenti relativi a HZ RAT

  1. Aprire una finestra Finder e fare clic su Go > Go to Folder.
  2. Nella finestra di dialogo che si apre, immettere i seguenti percorsi in ordine:
    • /Library/LaunchAgents/
    • /Library/Application Support/
    • /Library/LaunchDaemons/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Esaminare ciascuna di queste posizioni di directory per individuare eventuali file collegati a HZ RAT ed eliminarli tutti manualmente.
  4. Svuota il Trash.
eliminare i file scaricati dall'app finder

Conclusione

Per prevenire future infezioni, seguite le buone pratiche, ad esempio mantenendo aggiornati macOS e le applicazioni, utilizzando password complesse e univoche ed evitando download o allegati e-mail sospetti.

Inoltre, usare un software anti-malware affidabile come SpyHunter per scansioni regolari del sistema può aiutare a rilevare e bloccare nuove minacce prima che possano causare danni. Resta vigile per mantenere la sicurezza del tuo Mac.

Condividi questo post sui tuoi social media preferiti
author avatar

Todor ha oltre un decennio di esperienza nella creazione di contenuti sulla sicurezza informatica. È specializzato nel rendere comprensibili a tutti argomenti complessi legati alla sicurezza. Come parte del team SpyHunter, Todor utilizza la sua esperienza per educare gli utenti, consentendo loro di comprendere e gestire meglio i propri ambienti digitali in modo sicuro ed efficiente.

Mantieni il tuo Mac veloce e sicuro
Ottimizza il tuo Mac e rimani libero dal malware con SpyHunter
Scarica SpyHunter gratuitamente

Per una migliore comprensione delle nostre politiche, consulta la nostra offerta di prova gratuita di seguito, l'EULA e l'Informativa sulla privacy/cookie.

Prova gratuita di SpyHunter: Termini e condizioni importanti

La versione di prova di SpyHunter include, per un dispositivo, un periodo di prova di 7 giorni per SpyHunter 5 Pro (Windows) o SpyHunter per Mac, offrendo funzionalità complete di rilevamento e rimozione di malware, protezioni ad alte prestazioni per proteggere attivamente il tuo sistema dal malware minacce e accesso al nostro team di supporto tecnico tramite l'HelpDesk di SpyHunter. Non ti verrà addebitato alcun importo in anticipo durante il periodo di prova, sebbene sia necessaria una carta di credito per attivare la prova. (Carte di credito prepagate, carte di debito e carte regalo non sono accettate con questa offerta.) Il requisito per il tuo metodo di pagamento è quello di garantire una protezione di sicurezza continua e ininterrotta durante la transizione da un abbonamento di prova a un abbonamento a pagamento nel caso in cui decidi di acquistare. Al tuo metodo di pagamento non verrà addebitato alcun importo in anticipo durante la prova, sebbene le richieste di autorizzazione possano essere inviate al tuo istituto finanziario per verificare che il tuo metodo di pagamento sia valido (tali invii di autorizzazione non sono richieste di addebiti o commissioni da parte di EnigmaSoft ma, a seconda il tuo metodo di pagamento e/o il tuo istituto finanziario potrebbero influire sulla disponibilità del tuo conto). Puoi annullare la tua prova contattando il processore di pagamento di EnigmaSoft (identificato nell'e-mail di conferma) o direttamente EnigmaSoft entro e non oltre due giorni lavorativi prima della scadenza del periodo di prova di 7 giorni per evitare che un addebito diventi dovuto e venga elaborato immediatamente dopo la scadenza della prova. Se decidi di annullare il periodo di prova, perderai immediatamente l'accesso a SpyHunter. Se, per qualsiasi motivo, ritieni che sia stato elaborato un addebito che non volevi effettuare (il che potrebbe verificarsi, ad esempio, in base all'amministrazione del sistema), puoi anche annullare e ricevere un rimborso completo per l'addebito in qualsiasi momento entro 30 giorni dal la data dell'addebito dell'acquisto. Vedi le domande frequenti.

Al termine della prova, ti verrà addebitato immediatamente il prezzo e il periodo di abbonamento come stabilito nei materiali dell'offerta e nei termini della pagina di registrazione/acquisto (che sono incorporati nel presente documento per riferimento; i prezzi possono variare in base al paese per i dettagli della pagina di acquisto) se non hai annullato tempestivamente. I prezzi in genere partono da $72 per 3 mesi (SpyHunter Pro Windows) e $42 per 3 mesi (SpyHunter per Mac). L'abbonamento acquistato verrà rinnovato automaticamente in conformità con i termini della pagina di registrazione/acquisto, che prevedono rinnovi automatici alla tariffa di abbonamento standard applicabile al momento dell'acquisto originale e per lo stesso periodo di abbonamento, a condizione che tu sia un utente con abbonamento continuo e ininterrotto. Consulta la pagina di acquisto per i dettagli. Prova soggetta a questi Termini, al tuo consenso a EULA/TOS, Informativa sulla privacy/cookie e Termini di sconto. Se desideri disinstallare SpyHunter, scopri come.

Per il pagamento relativo al rinnovo automatico del tuo abbonamento, un promemoria via email verrà inviato all'indirizzo email che hai fornito al momento della registrazione prima della prossima data di pagamento. All'inizio della prova, riceverai un codice di attivazione che può essere utilizzato solo per una prova e per un solo dispositivo per account. Il tuo abbonamento si rinnoverà automaticamente al prezzo e per il periodo di abbonamento in conformità con i materiali di offerta e i termini della pagina di registrazione/acquisto (che sono qui incorporati per riferimento; i prezzi possono variare in base al Paese per i dettagli della pagina di acquisto), a condizione che tu sia un utente continuativo, utente con abbonamento ininterrotto. Per gli utenti con abbonamento a pagamento, se annulli, continuerai ad avere accesso ai tuoi prodotti fino alla fine del periodo di abbonamento a pagamento. Se desideri ricevere un rimborso per il periodo di abbonamento in corso, devi annullare e richiedere un rimborso entro 30 giorni dall'acquisto più recente e smetterai immediatamente di ricevere la piena funzionalità una volta elaborato il rimborso.

Per i CONSUMATORI DELLA CALIFORNIA si prega di consultare le disposizioni dell'avviso:
AVVISO AI CONSUMATORI DELLA CALIFORNIA: Secondo la legge sul rinnovo automatico della California, puoi annullare un abbonamento come segue:

  1. Vai su www.enigmasoftware.com e fai clic sul pulsante "Accedi" nell'angolo in alto a destra.
  2. Accedi con il tuo nome utente e password.
  3. Nel menu di navigazione, vai su "Ordine/Licenze". Accanto al tuo ordine/licenza è disponibile un pulsante per annullare l'abbonamento, se applicabile. Nota: se disponi di più ordini/prodotti, dovrai annullarli singolarmente.

In caso di domande o problemi, è possibile contattare il nostro team di supporto EnigmaSoft telefonicamente al numero +1 (888) 360-0646 (numero verde USA) / +353 76 680 3523 (Irlanda/Internazionale) o via e-mail all'indirizzo support@enigmasoftware.com.
Come si annulla una prova di SpyHunter? Se la tua prova di SpyHunter è stata registrata tramite MyCommerce, puoi annullare la prova tramite MyCommerce accedendo alla sezione Il mio account di MyCommerce (vedi l'e-mail di conferma per ulteriori dettagli). Puoi anche contattare MyCommerce telefonicamente o via e-mail per annullare. Per contattare MyCommerce via telefono, puoi chiamare il numero +1-800-406-4966 (numero verde USA) o +1-952-646-5022 (24x7x356). Puoi contattare MyCommerce tramite e-mail all'indirizzo ordersupport@mycommerce.com. Puoi facilmente identificare se la tua prova è stata registrata tramite MyCommerce controllando le email di conferma che ti sono state inviate al momento della registrazione. In alternativa, tutti gli utenti possono anche contattare direttamente EnigmaSoft Limited. Gli utenti possono contattare il nostro team di supporto tecnico inviando un'e-mail a support@enigmasoftware.com, aprendo un ticket nell'HelpDesk di SpyHunter o chiamando il numero +1 (888) 360-0646 (USA) / +353 76 680 3523 (Irlanda/Internazionale). Puoi accedere all'HelpDesk di SpyHunter dalla schermata principale di SpyHunter. Per aprire un ticket di supporto, clicca sull'icona "HelpDesk". Nella finestra che appare, fai clic sulla scheda "Nuovo biglietto". Compila il modulo e fai clic sul pulsante "Invia". Se non sei sicuro di quale "Tipo di problema" selezionare, scegli l'opzione "Domande generali". I nostri agenti di supporto elaboreranno tempestivamente la tua richiesta e ti risponderanno.

———

Dettagli sull'acquisto di SpyHunter
Puoi anche scegliere di abbonarti immediatamente a SpyHunter per usufruire di tutte le funzionalità, inclusa la rimozione del malware e l'accesso al nostro reparto di supporto tramite il nostro HelpDesk, in genere a partire da $42 per 3 mesi (SpyHunter Basic Windows) e $42 per 3 mesi (SpyHunter per Mac) in conformità con i materiali dell'offerta e i termini della pagina di registrazione/acquisto (che sono qui incorporati per riferimento; i prezzi possono variare in base al paese per i dettagli della pagina di acquisto). Il tuo abbonamento si rinnoverà automaticamente alla tariffa di abbonamento standard applicabile in vigore al momento dell'acquisto originale dell'abbonamento e per lo stesso periodo di tempo dell'abbonamento, a condizione che tu sia un utente dell'abbonamento continuo e ininterrotto e per il quale riceverai una notifica di addebiti imminenti prima della scadenza del tuo abbonamento. L'acquisto di SpyHunter è soggetto ai termini e alle condizioni sulla pagina di acquisto, EULA/TOS, Informativa sulla privacy/cookie e Termini di sconto.

———

Termini generali
Qualsiasi acquisto per SpyHunter a un prezzo scontato è valido per il periodo di abbonamento scontato offerto. Successivamente, per i rinnovi automatici e/o gli acquisti futuri verrà applicato il prezzo standard allora applicabile. I prezzi sono soggetti a modifiche, anche se ti informeremo in anticipo delle variazioni di prezzo.
Tutte le versioni di SpyHunter sono soggette all'accettazione dei nostri EULA/TOS, Politica sulla privacy/cookie e Termini di sconto. Consulta anche le nostre domande frequenti e i criteri di valutazione delle minacce. Se desideri disinstallare SpyHunter, scopri come.