Hoe HZ RAT Op Mac Te Verwijderen [Handleiding]

author avatarTodor Pichurov Uur Geplaatst op Uur Bijgewerkt op

Voordat we erin duiken

Voordat we erin duiken, laten we ervoor zorgen dat u online veilig blijft. We hebben SpyHunter gemaakt omdat uw veiligheid belangrijk voor ons is.

Bescherm uw computer vandaag nog — Download SpyHunter hier! Bekijk hieronder onze beste tips om uw computer veilig en beveiligd te houden.

Download SpyHunter

Maakt u zich zorgen over de beveiliging van uw macOS-systeem nu cyberdreigingen steeds complexer worden?

HZ RAT, een malware die gericht is op macOS-gebruikers, met name gebruikers van populaire Chinese apps zoals WeChat en DingTalk, onderstreept de groeiende behoefte aan robuuste cyberbeveiligingsmaatregelen.

In dit artikel gaan we dieper in op de werking van HZ RAT, bespreken we de unieke bedreiging voor macOS-gebruikers en geven we praktische tips om uw systeem te beveiligen.

Lees verder voor uitgebreide inzichten in de bestrijding van deze geavanceerde malware en het waarborgen van uw digitale veiligheid.

Dit artikel bevat:

Wat is de HZ RAT Backdoor?

HZ RAT is een geavanceerde vorm van malware die als een achterdeur functioneert op macOS-systemen, maar er is ook een Windows-versie.

HZ RAT is speciaal ontworpen om gebruikers van de Chinese communicatietoepassingen DingTalk en WeChat te targeten. Hiermee kunnen cybercriminelen allerlei kwaadaardige activiteiten uitvoeren.

ai bedacht, hacker, computer

Door legitieme softwarepakketten na te bootsen, misleidt deze malware gebruikers zodat zij de software downloaden en op hun apparaten installeren.

Na installatie kan HZ RAT opdrachten uitvoeren die vanaf een externe server worden verzonden, bestanden beheren, verdere schadelijke payloads downloaden en gegevens onderscheppen en terugsturen naar cybercriminelen.

De mogelijkheid om willekeurige opdrachten uit te voeren maakt het bijzonder gevaarlijk, omdat het kan leiden tot verdere exploitatie van het geïnfecteerde systeem.

De mechanica van macOS-achterdeuren

Backdoors zoals HZ RAT werken door een verborgen toegangspunt tot uw apparaat te openen, waardoor aanvallers de controle kunnen overnemen of informatie kunnen stelen zonder dat u het weet.

Voor macOS-gebruikers houdt dit meestal in dat de gebruiker wordt misleid om te downloaden wat een onschuldig softwarepakket lijkt. Zodra dit pakket wordt uitgevoerd, installeert het een backdoorcomponent op een manier die vaak de gebruikelijke beveiligingscontroles omzeilt.

In het geval van macOS maakt malware vaak gebruik van shellscripts: Een type programmeerscript dat opdrachten uitvoert op Unix-gebaseerde systemen, waaronder macOS.

Deze scripts worden door aanvallers geprefereerd omdat ze krachtig zijn en diepe toegang bieden tot de werking van het systeem. HZ RAT gebruikt deze scripts om een vooraf gedefinieerde set opdrachten uit te voeren, die bestanden kunnen manipuleren, systeemgegevens kunnen verzamelen of extra schadelijke software kunnen downloaden.

Initiële toegangs- en infectiestrategieën

De initiële infectiestrategie van HZ RAT op macOS is sterk afhankelijk van social engineering en het misbruiken van vertrouwde applicaties.

De verspreiding van de trojan via vermomde bestanden zorgt ervoor dat gebruikers onbewust de malware installeren, in de veronderstelling dat ze een veilige en nuttige applicatie downloaden. Het maakt specifiek gebruik van de populariteit en het vertrouwen in apps die te maken hebben met instant messaging en data management.

Nadat de malware is geïnstalleerd, maakt deze gebruik van geavanceerde shellscripts om systeemconfiguraties te wijzigen en persistentie te creëren.

Deze scripts verbinden het geïnfecteerde apparaat met een externe server, waardoor ongeautoriseerde gegevensoverdrachten worden gestart en schadelijke opdrachten op afstand kunnen worden uitgevoerd.

Aanhoudende bedreigingstactieken in macOS

Om aanwezig te blijven op een geïnfecteerd macOS-systeem, maakt HZ RAT gebruik van persistentiemechanismen waarmee het opnieuw opstarten en pogingen van gebruikers om verdachte software te verwijderen, kan overleven.

Het plaatst zichzelf in /System/Library/LaunchAgents en /System/Library/LaunchDaemons en zorgt ervoor dat het continu op de achtergrond draait, zonder dat de gebruiker het weet.

Verwijder HZ RAT met SpyHunter

Voor uitgebreide bescherming tegen malware en verwijdering, overweeg SpyHunter te gebruiken. SpyHunter kan verschillende soorten malware detecteren en elimineren, waaronder HZ RAT.

Het realtime systeem blokkeert ongeautoriseerde activiteiten en biedt zo een extra beveiligingslaag.

  1. Download de app hier en installeer het volgens de instructies op het scherm.
  2. Start SpyHunter vanaf uw dock en selecteer vervolgens een volledige scan van uw Mac in het hoofdmenu.
  3. Wacht tot de scan is voltooid en bekijk vervolgens de lijst met mogelijke detecties. Zorg ervoor dat alle gedetecteerde bedreigingen zijn geselecteerd voor verwijdering.
verwijder malware, Trojaanse paarden en andere bedreigingen met Spyhunter
  1. Verwijder alle ontdekte malware met behulp van de interfaceknoppen.
verwijder malware, virussen en mogelijk ongewenste programma's met Spyhunter voor Mac

Regelmatige scans met SpyHunter zorgen ervoor dat uw macOS schoon en veilig blijft en geen nieuwe malware meer bevat die uw systeem probeert te infiltreren.

Stappen om HZ RAT handmatig van Mac te verwijderen

1: Identificeer en beëindig verdachte processen

Om HZ RAT te verwijderen, moet u eerst alle verdachte processen stoppen of geforceerd afsluiten.

  1. Open de Activity Monitor en zoek naar processen die verdacht lijken. Dit kunnen onherkenbare app-namen en vreemd genaamde apps zijn.
  2. Selecteer de verdachte processen en sluit ze geforceerd af met de Stop knop.
  3. Bevestig uw actie om het proces geforceerd te stoppen door nogmaals Force quit te klikken.
de activiteitenmonitor-app op macos op het tabblad cpu

2. Verwijder verdachte applicaties

  1. Navigeer via Finder naar de map Applications.
  2. Bekijk de lijst met geïnstalleerde apps en let op verdachte namen of apps waarvan u zich niet kunt herinneren dat u ze hebt geïnstalleerd.
  3. Versleep de verdachte apps naar de Trash.
  4. Leeg de Trash om deze stap te voltooien.
een programma verwijderen uit applicaties met behulp van finder

3. Verwijder overgebleven bestanden gerelateerd aan HZ RAT

  1. Open een Finder -venster en klik op Go > Go to Folder.
  2. Voer in het dialoogvenster dat verschijnt de volgende paden in de juiste volgorde in:
    • /Library/LaunchAgents/
    • /Library/Application Support/
    • /Library/LaunchDaemons/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Controleer elke directorylocatie op bestanden die mogelijk aan HZ RAT zijn gekoppeld en verwijder ze allemaal handmatig.
  4. Maak de Trash.
gedownloade bestanden verwijderen uit de Finder-app

Conclusie

Om toekomstige infecties te voorkomen, moet u de aanbevolen procedures volgen. Denk bijvoorbeeld aan het up-to-date houden van uw macOS en applicaties, het gebruiken van sterke, unieke wachtwoorden en het vermijden van verdachte downloads of e-mailbijlagen.

Bovendien kan het gebruik van betrouwbare anti-malware software zoals SpyHunter voor regelmatige systeemscans helpen nieuwe bedreigingen te detecteren en blokkeren voordat ze schade kunnen aanrichten. Blijf waakzaam om de beveiliging van uw Mac te behouden.

Deel dit bericht op je favoriete sociale media
author avatar

Todor heeft meer dan tien jaar ervaring met het creëren van inhoud over cyberbeveiliging. Hij is gespecialiseerd in het begrijpelijk maken van complexe beveiligingsonderwerpen voor iedereen. Als onderdeel van het SpyHunter-team gebruikt Todor zijn expertise om gebruikers op te leiden, waardoor ze hun digitale omgevingen beter kunnen begrijpen en veilig en efficiënt kunnen beheren.

Houd uw Mac snel en veilig
Optimaliseer uw Mac en blijf malwarevrij met SpyHunter
Spyhunter gratis downloaden

Voor een beter begrip van ons beleid kunt u ons gratis proefaanbod hieronder, de EULA en het privacy-/cookiebeleid raadplegen.

Gratis proefversie van SpyHunter: belangrijke algemene voorwaarden

De SpyHunter-proefversie omvat, voor één apparaat, een eenmalige proefperiode van 7 dagen voor SpyHunter 5 Pro (Windows) of SpyHunter voor Mac, met uitgebreide functionaliteit voor het detecteren en verwijderen van malware en krachtige bewakers om uw systeem actief te beschermen tegen malware bedreigingen en toegang tot ons technische ondersteuningsteam via de SpyHunter HelpDesk. Tijdens de proefperiode worden er geen kosten vooraf in rekening gebracht, hoewel een creditcard vereist is om de proefperiode te activeren. (Prepaid creditcards, debetkaarten en cadeaubonnen worden niet geaccepteerd in deze aanbieding.) De vereiste voor uw betaalmethode is dat u een continue, ononderbroken beveiligingsbescherming kunt garanderen tijdens uw overgang van een proefabonnement naar een betaald abonnement, mocht u besluiten tot aanschaf over te gaan. Tijdens de Proefperiode wordt er vooraf geen betalingsbedrag in rekening gebracht bij uw betalingsmethode, hoewel autorisatieverzoeken naar uw financiële instelling kunnen worden gestuurd om te verifiëren dat uw betalingsmethode geldig is (dergelijke autorisatie-inzendingen zijn geen verzoeken om kosten of vergoedingen door EnigmaSoft, maar, afhankelijk van uw betaalmethode en/of uw financiële instelling, kunnen van invloed zijn op de beschikbaarheid van uw account). U kunt uw proefperiode annuleren door contact op te nemen met de betalingsverwerker van EnigmaSoft (aangeduid in uw bevestigingsmail) of rechtstreeks met EnigmaSoft, uiterlijk twee werkdagen voordat de proefperiode van 7 dagen afloopt, om te voorkomen dat er kosten in rekening worden gebracht en onmiddellijk worden verwerkt nadat uw proefperiode is verlopen. Als u tijdens uw proefperiode besluit te annuleren, verliest u onmiddellijk de toegang tot SpyHunter. Als u, om welke reden dan ook, denkt dat er een afschrijving is verwerkt die u niet wilde doen (wat bijvoorbeeld kan gebeuren op basis van systeembeheer), kunt u op elk gewenst moment binnen 30 dagen na ontvangst annuleren en een volledige terugbetaling van de afschrijving ontvangen. de datum van de aankoopprijs. Zie Veelgestelde vragen.

Aan het einde van de proefperiode wordt u direct vooraf gefactureerd tegen de prijs en voor de abonnementsperiode zoals uiteengezet in de aanbiedingsmaterialen en de voorwaarden op de registratie-/aankooppagina (die hierbij door verwijzing zijn opgenomen; prijzen kunnen per land verschillen per aankooppaginadetails) als u niet tijdig hebt geannuleerd. Prijzen beginnen doorgaans bij $ 72 voor 3 maanden (SpyHunter Pro Windows) en $ 42 voor 3 maanden (SpyHunter voor Mac). Uw gekochte abonnement wordt automatisch verlengd in overeenstemming met de voorwaarden op de registratie-/aankooppagina, die voorzien in automatische verlengingen tegen het dan geldende standaardabonnementstarief dat van kracht was op het moment van uw oorspronkelijke aankoop en voor dezelfde abonnementsperiode, op voorwaarde dat u een continue, ononderbroken abonnementsgebruiker bent. Zie de aankooppagina voor meer informatie. De proefperiode is onderworpen aan deze voorwaarden, uw akkoord met EULA/TOS, Privacy-/cookiebeleid en kortingsvoorwaarden. Als u SpyHunter wilt verwijderen, lees dan hoe.

Voor betaling bij de automatische verlenging van uw abonnement wordt vóór uw volgende betalingsdatum een e-mailherinnering verzonden naar het e-mailadres dat u heeft opgegeven bij uw registratie. Bij aanvang van uw proefperiode ontvangt u een activeringscode die beperkt is tot gebruik voor slechts één proefperiode en voor slechts één apparaat per account. Uw abonnement wordt automatisch verlengd tegen de prijs en voor de abonnementsperiode in overeenstemming met het aanbiedingsmateriaal en de voorwaarden voor de registratie-/aankooppagina (die hierin ter referentie zijn opgenomen; de prijzen kunnen variëren per land per aankooppagina), op voorwaarde dat u een doorlopend, ononderbroken abonnementgebruiker. Voor gebruikers van een betaald abonnement: als u opzegt, blijft u toegang houden tot uw product(en) tot het einde van uw betaalde abonnementsperiode. Als u een terugbetaling wenst te ontvangen voor uw op dat moment lopende abonnementsperiode, moet u binnen 30 dagen na uw meest recente aankoop opzeggen en een terugbetaling aanvragen. U ontvangt dan onmiddellijk geen volledige functionaliteit meer wanneer uw terugbetaling is verwerkt.

Voor CONSUMENTEN IN CALIFORNIË: zie de kennisgevingsbepalingen:
MEDEDELING AAN CONSUMENTEN IN CALIFORNIË: Volgens de California Automatic Renewal Law kunt u een abonnement als volgt opzeggen:

  1. Ga naar www.enigmasoftware.com en klik op de knop "Inloggen" in de rechterbovenhoek.
  2. Log in met uw gebruikersnaam en wachtwoord.
  3. Ga in het navigatiemenu naar 'Bestellen/Licenties'. Naast uw bestelling/licentie is een knop beschikbaar om uw abonnement op te zeggen, indien van toepassing. Let op: Als u meerdere bestellingen/producten heeft, dient u deze individueel te annuleren.

Mocht u vragen of problemen hebben, dan kunt u telefonisch contact opnemen met ons EnigmaSoft-ondersteuningsteam op +1 (888) 360-0646 (gratis VS) / +353 76 680 3523 (Ierland/internationaal) of per e-mail op support@enigmasoftware.com.
Hoe annuleert u een SpyHunter-proefperiode? Als uw SpyHunter-proefversie is geregistreerd via MyCommerce, kunt u de proefperiode annuleren via MyCommerce door in te loggen op het MyAccount-gedeelte van MyCommerce (zie uw bevestigingsmail voor meer informatie). U kunt ook telefonisch of per e-mail contact opnemen met MyCommerce om te annuleren. Als u telefonisch contact wilt opnemen met MyCommerce, kunt u bellen met +1-800-406-4966 (gratis in de VS) of +1-952-646-5022 (24x7x356). U kunt per e-mail contact opnemen met MyCommerce via ordersupport@mycommerce.com. U kunt eenvoudig vaststellen of uw proefperiode via MyCommerce is geregistreerd door de bevestigingsmails te controleren die u bij registratie hebt ontvangen. Als alternatief kunnen alle gebruikers ook rechtstreeks contact opnemen met EnigmaSoft Limited. Gebruikers kunnen contact opnemen met ons technische ondersteuningsteam door een e-mail te sturen naar support@enigmasoftware.com, een ticket te openen in de SpyHunter HelpDesk of te bellen naar +1 (888) 360-0646 (VS) / +353 76 680 3523 (Ierland/internationaal). U kunt de SpyHunter HelpDesk openen vanuit het hoofdscherm van SpyHunter. Om een supportticket te openen, klikt u op het pictogram "HelpDesk". In het venster dat verschijnt, klikt u op het tabblad 'Nieuw ticket'. Vul het formulier in en klik op de knop "Verzenden". Als u niet zeker weet welk 'Probleemtype' u moet selecteren, kies dan de optie 'Algemene vragen'. Onze ondersteuningsagenten zullen uw verzoek onmiddellijk verwerken en op u reageren.

———

SpyHunter-aankoopgegevens
U hebt ook de keuze om u direct te abonneren op SpyHunter voor volledige functionaliteit, inclusief het verwijderen van malware en toegang tot onze supportafdeling via onze HelpDesk, doorgaans vanaf $ 42 voor 3 maanden (SpyHunter Basic Windows) en $ 42 voor 3 maanden (SpyHunter voor Mac) in overeenstemming met de aanbiedingsmaterialen en de voorwaarden op de registratie-/aankooppagina (die hierbij door verwijzing zijn opgenomen; prijzen kunnen per land verschillen per aankooppagina). Uw abonnement wordt automatisch verlengd tegen het dan geldende standaardabonnementstarief dat van kracht is op het moment van uw oorspronkelijke aankoopabonnement en voor dezelfde abonnementsperiode, op voorwaarde dat u een continue, ononderbroken abonnementsgebruiker bent en waarvoor u vóór het verstrijken van uw abonnement een kennisgeving van aankomende kosten ontvangt. De aankoop van SpyHunter is onderworpen aan de algemene voorwaarden op de aankooppagina, EULA/TOS, Privacy-/Cookiebeleid en Kortingsvoorwaarden.

———

Algemene voorwaarden
Elke aankoop voor SpyHunter onder een gereduceerde prijs is geldig voor de aangeboden abonnementsperiode met korting. Daarna gelden de dan geldende standaardprijzen voor automatische verlengingen en/of toekomstige aankopen. Prijzen zijn onderhevig aan verandering, hoewel we u vooraf op de hoogte stellen van prijswijzigingen.
Voor alle versies van SpyHunter geldt dat u akkoord gaat met onze EULA/TOS, het Privacy-/Cookiebeleid en de Kortingsvoorwaarden. Zie ook onze Veelgestelde vragen en criteria voor dreigingsanalyse. Als u SpyHunter wilt verwijderen, leest u hoe.