Como Remover HZ RAT No Mac [Guia]

author avatarTodor Pichurov Horas Postado em Horas Atualizado em

Antes de mergulharmos

Antes de mergulharmos, vamos garantir que você fique seguro online. Criamos o SpyHunter porque sua segurança é importante para nós.

Proteja seu computador hoje — baixe o SpyHunter aqui mesmo! Confira abaixo nossas principais dicas para manter seu computador seguro e protegido.

Download SpyHunter

Você está preocupado com a segurança do seu sistema macOS em meio à crescente complexidade das ameaças cibernéticas?

O HZ RAT, um malware que tem como alvo usuários do macOS, especialmente aqueles que usam aplicativos chineses populares como WeChat e DingTalk, ressalta a crescente necessidade de medidas robustas de segurança cibernética.

Este artigo explorará a mecânica do HZ RAT, discutirá sua ameaça específica aos usuários do macOS e oferecerá dicas práticas para proteger seu sistema.

Continue lendo para obter insights abrangentes sobre como combater esse malware sofisticado e garantir sua segurança digital.

Este artigo contém:

O que é o HZ RAT Backdoor?

O HZ RAT é uma forma sofisticada de malware que funciona como um backdoor em sistemas macOS, embora também tenha uma versão para Windows.

Projetado especificamente para atingir usuários dos aplicativos de comunicação chineses DingTalk e WeChat, o HZ RAT permite que criminosos cibernéticos realizem uma variedade de atividades maliciosas.

gerado por ia, hacker, computador

Ao imitar pacotes de software legítimos, esse malware engana os usuários, fazendo-os baixar e instalá-lo em seus dispositivos.

Uma vez instalado, o HZ RAT pode executar comandos enviados de um servidor remoto, gerenciar arquivos, baixar outras cargas maliciosas e interceptar e enviar dados de volta aos criminosos cibernéticos.

A capacidade de executar comandos arbitrários o torna particularmente perigoso, pois pode levar a uma maior exploração do sistema infectado.

A mecânica dos backdoors do macOS

Backdoors como o HZ RAT operam abrindo um ponto de entrada oculto no seu dispositivo, o que permite que invasores assumam o controle ou roubem informações sem o seu conhecimento.

Para usuários do macOS, isso geralmente envolve enganar o usuário para baixar o que parece ser um pacote de software inofensivo. Uma vez que esse pacote é executado, ele instala um componente backdoor de uma forma que frequentemente ignora verificações de segurança típicas.

No caso do macOS, o malware geralmente usa scripts de shell, um tipo de script de programação que executa comandos em sistemas baseados em Unix, incluindo o macOS.

Esses scripts são preferidos pelos invasores porque são poderosos e oferecem acesso profundo às operações do sistema. O HZ RAT usa esses scripts para executar um conjunto predefinido de comandos, que podem manipular arquivos, coletar dados do sistema ou baixar software malicioso adicional.

Estratégias iniciais de acesso e infecção

A estratégia de infecção inicial do HZ RAT no macOS depende muito da engenharia social e da exploração de aplicativos confiáveis.

A distribuição do trojan por meio de arquivos disfarçados induz os usuários a instalar o malware involuntariamente, acreditando que estão baixando um aplicativo seguro e útil. Especificamente, ele explora a popularidade e a confiança em aplicativos que lidam com mensagens instantâneas e gerenciamento de dados.

Uma vez instalado, o malware utiliza scripts de shell sofisticados para modificar as configurações do sistema e estabelecer persistência.

Esses scripts conectam o dispositivo infectado a um servidor remoto, iniciando transferências de dados não autorizadas e permitindo a execução remota de comandos maliciosos.

Táticas de ameaça persistente no macOS

Para manter sua presença em um sistema macOS infectado, o HZ RAT emprega mecanismos de persistência que lhe permitem sobreviver a reinicializações e tentativas do usuário de remover software suspeito.

Ele se instala em /System/Library/LaunchAgents e /System/Library/LaunchDaemons, garantindo que ele seja executado continuamente em segundo plano, sem o conhecimento do usuário.

Remover HZ RAT usando SpyHunter

Para proteção e remoção abrangentes de malware, considere usar o SpyHunter. O SpyHunter pode detectar e eliminar vários tipos de malware, incluindo os semelhantes ao HZ RAT.

Seu sistema em tempo real bloqueia atividades não autorizadas, fornecendo uma camada adicional de segurança.

  1. Baixe o aplicativo aqui e instale-o seguindo as instruções na tela.
  2. Inicie o SpyHunter no seu dock e selecione uma verificação completa do seu Mac no menu principal.
  3. Aguarde a conclusão da verificação e examine a lista de possíveis detecções, certificando-se de que todas as ameaças detectadas estejam selecionadas para remoção.
remova malware, trojans e outras ameaças com o spyhunter
  1. Prossiga para remover todo o malware descoberto usando os botões da interface.
remova malware, vírus e programas potencialmente indesejados com o spyhunter para mac

Verificações regulares com o SpyHunter ajudam a garantir que seu macOS permaneça limpo e seguro contra qualquer novo malware que tente se infiltrar em seu sistema.

Etapas para remover manualmente o HZ RAT do Mac

1: Identificar e encerrar processos suspeitos

Para começar a remover o HZ RAT, primeiro pare ou force o encerramento de quaisquer processos suspeitos.

  1. Abra o Activity Monitor e procure por quaisquer processos que pareçam suspeitos. Isso pode incluir nomes de aplicativos irreconhecíveis e aplicativos com nomes estranhos.
  2. Selecione os processos suspeitos e force o encerramento deles usando o botão Stop.
  3. Confirme sua ação para forçar o encerramento do processo clicando em Force quit novamente.
o aplicativo monitor de atividade no macos na aba cpu

2. Remova aplicativos suspeitos

  1. Navegue até a pasta Applications pelo Finder.
  2. Dê uma olhada na lista de aplicativos instalados e procure por nomes suspeitos ou aplicativos que você não se lembra de ter instalado.
  3. Arraste e solte os aplicativos suspeitos na Trash.
  4. Esvazie a Trash para concluir esta etapa.
excluir um programa de aplicativos usando o finder

3. Remova os arquivos restantes relacionados ao HZ RAT

  1. Abra uma janela Finder e clique em Go > Go to Folder.
  2. Na caixa de diálogo que aparece, insira os seguintes caminhos em ordem:
    • /Library/LaunchAgents/
    • /Library/Application Support/
    • /Library/LaunchDaemons/
    • ~/Library/LaunchAgents/
    • ~/Library/Application Support/
  3. Examine cada um desses locais de diretório em busca de quaisquer arquivos que possam estar vinculados ao HZ RAT e exclua-os manualmente.
  4. Esvaziar o Trash.
exclua os arquivos baixados do aplicativo Finder

Conclusão

Para evitar infecções futuras, siga as práticas recomendadas, como manter seu macOS e aplicativos atualizados, usar senhas fortes e exclusivas e evitar downloads ou anexos de e-mail suspeitos.

Além disso, usar um software antimalware confiável como o SpyHunter para varreduras regulares do sistema pode ajudar a detectar e bloquear novas ameaças antes que elas possam causar danos. Fique atento para manter a segurança do seu Mac.

Compartilhe esta postagem em suas redes sociais favoritas
author avatar

Todor tem mais de uma década de experiência na criação de conteúdo sobre segurança cibernética. Ele é especialista em tornar tópicos complexos de segurança compreensíveis para todos. Como parte da equipe do SpyHunter, Todor usa sua experiência para educar os usuários, capacitando-os a compreender e gerenciar melhor seus ambientes digitais de forma segura e eficiente.

Mantenha seu Mac rápido e seguro
Otimize seu Mac e fique livre de malware com o SpyHunter
Baixe SpyHunter gratuitamente

Para uma melhor compreensão de nossas políticas, consulte nossa oferta de avaliação gratuita abaixo, o EULA e a Política de privacidade/cookies.

Avaliação gratuita do SpyHunter: Termos e condições importantes

A versão de avaliação do SpyHunter inclui, para um dispositivo, um período de avaliação único de 7 dias para SpyHunter 5 Pro (Windows) ou SpyHunter para Mac, oferecendo funcionalidade abrangente de detecção e remoção de malware, proteções de alto desempenho para proteger ativamente seu sistema contra malware ameaças e acesso à nossa equipe de suporte técnico através do HelpDesk do SpyHunter. Você não será cobrado antecipadamente durante o período de avaliação, embora seja necessário um cartão de crédito para ativar a avaliação. (Cartões de crédito pré-pagos, cartões de débito e cartões-presente não são aceitos nesta oferta.) O requisito para seu método de pagamento é ajudar a garantir proteção de segurança contínua e ininterrupta durante a transição de uma assinatura de avaliação para uma assinatura paga, caso você decida comprar. Não será cobrado um valor de pagamento adiantado do seu método de pagamento durante o Teste, embora solicitações de autorização possam ser enviadas à sua instituição financeira para verificar se o seu método de pagamento é válido (tais envios de autorização não são solicitações de cobranças ou taxas da EnigmaSoft, mas, dependendo seu método de pagamento e/ou sua instituição financeira pode refletir na disponibilidade de sua conta). Você pode cancelar sua avaliação entrando em contato com o processador de pagamentos da EnigmaSoft (identificado em seu e-mail de confirmação) ou diretamente com a EnigmaSoft, no máximo dois dias úteis antes do término do período de avaliação de 7 dias, para evitar que uma cobrança seja devida e processada imediatamente após o término da avaliação. Se decidir cancelar durante o período de avaliação, você perderá imediatamente o acesso ao SpyHunter. Se, por qualquer motivo, você acreditar que foi processada uma cobrança que você não desejava fazer (o que pode ocorrer com base na administração do sistema, por exemplo), você também poderá cancelar e receber um reembolso total pela cobrança a qualquer momento dentro de 30 dias após a data da cobrança da compra. Consulte Perguntas frequentes.

No final do teste, você será cobrado imediatamente pelo preço e pelo período de assinatura conforme estabelecido nos materiais de oferta e nos termos da página de registro/compra (que são incorporados aqui por referência; os preços podem variar de acordo com o país por detalhes da página de compra) se você não tiver cancelado em tempo hábil. O preço normalmente começa em $72 por 3 meses (SpyHunter Pro Windows) e $42 por 3 meses (SpyHunter para Mac). Sua assinatura adquirida será renovada automaticamente de acordo com os termos da página de registro/compra, que fornecem renovações automáticas na taxa de assinatura padrão aplicável em vigor no momento da sua compra original e pelo mesmo período de assinatura, desde que você seja um usuário de assinatura contínua e ininterrupta. Consulte a página de compra para obter detalhes. O teste está sujeito a estes Termos, sua concordância com o EULA/TOS, a Política de Privacidade/Cookies e os Termos de Desconto. Se você deseja desinstalar o SpyHunter, saiba como.

Para o pagamento da renovação automática da sua assinatura, um lembrete por e-mail será enviado para o endereço de e-mail que você forneceu quando se registrou antes da próxima data de pagamento. No início da sua avaliação, você receberá um código de ativação que pode ser usado apenas em uma avaliação e em apenas um dispositivo por conta. Sua assinatura será renovada automaticamente pelo preço e pelo período de assinatura de acordo com os materiais de oferta e os termos da página de registro/compra (que são incorporados aqui por referência; o preço pode variar de acordo com o país por detalhes da página de compra), desde que você seja um cliente contínuo, usuário de assinatura ininterrupta. Para usuários de assinatura paga, se você cancelar, você continuará tendo acesso ao(s) seu(s) produto(s) até o final do período de assinatura paga. Se desejar receber um reembolso pelo período de assinatura atual, você deverá cancelar e solicitar um reembolso no prazo de 30 dias após sua compra mais recente e deixará imediatamente de receber todas as funcionalidades quando seu reembolso for processado.

Para CONSUMIDORES DA CALIFÓRNIA, consulte as disposições do aviso:
AVISO AOS CONSUMIDORES DA CALIFÓRNIA: De acordo com a Lei de Renovação Automática da Califórnia, você pode cancelar uma assinatura da seguinte forma:

  1. Acesse www.enigmasoftware.com e clique no botão "Login" no canto superior direito.
  2. Faça login com seu usuário e senha.
  3. No menu de navegação, vá em “Pedido/Licenças”. Ao lado do seu pedido/licença, um botão está disponível para cancelar sua assinatura, se aplicável. Observação: se você tiver vários pedidos/produtos, precisará cancelá-los individualmente.

Caso tenha alguma dúvida ou problema, você pode entrar em contato com nossa equipe de suporte da EnigmaSoft pelo telefone +1 (888) 360-0646 (ligação gratuita nos EUA) / +353 76 680 3523 (Irlanda/Internacional) ou por e-mail para support@enigmasoftware.com.
Como você cancela uma avaliação do SpyHunter? Se o seu teste do SpyHunter foi registrado via MyCommerce, você pode cancelar o teste via MyCommerce fazendo login na seção MyAccount do MyCommerce (veja seu e-mail de confirmação para obter mais detalhes). Você também pode entrar em contato com o MyCommerce por telefone ou e-mail para cancelar. Para entrar em contato com o MyCommerce por telefone, você pode ligar para +1-800-406-4966 (ligação gratuita nos EUA) ou +1-952-646-5022 (24x7x356). Você pode entrar em contato com o MyCommerce por e-mail em ordersupport@mycommerce.com. Você pode identificar facilmente se sua avaliação foi registrada via MyCommerce verificando os e-mails de confirmação que foram enviados a você no momento do registro. Alternativamente, todos os usuários também podem entrar em contato diretamente com a EnigmaSoft Limited. Os usuários podem entrar em contato com nossa equipe de suporte técnico enviando um e-mail para support@enigmasoftware.com, abrindo um ticket no HelpDesk do SpyHunter ou ligando para +1 (888) 360-0646 (EUA) / +353 76 680 3523 (Irlanda/Internacional). Você pode acessar o HelpDesk do SpyHunter na tela principal do SpyHunter. Para abrir um ticket de suporte, clique no ícone “HelpDesk”. Na janela que aparece, clique na aba “Novo Ticket”. Preencha o formulário e clique no botão "Enviar". Se você não tiver certeza de qual “Tipo de problema” selecionar, escolha a opção “Perguntas gerais”. Nossos agentes de suporte processarão prontamente sua solicitação e responderão a você.

———

Detalhes de compra do SpyHunter
Você também tem a opção de assinar o SpyHunter imediatamente para funcionalidade completa, incluindo remoção de malware e acesso ao nosso departamento de suporte por meio do nosso HelpDesk, normalmente a partir de $42 por 3 meses (SpyHunter Basic Windows) e $42 por 3 meses (SpyHunter para Mac) de acordo com os materiais de oferta e os termos da página de registro/compra (que são incorporados aqui por referência; os preços podem variar de acordo com o país, conforme os detalhes da página de compra). Sua assinatura será renovada automaticamente pela taxa de assinatura padrão aplicável em vigor no momento da sua assinatura de compra original e pelo mesmo período de tempo de assinatura, desde que você seja um usuário de assinatura contínua e ininterrupta e para o qual você receberá um aviso de cobranças futuras antes do vencimento de sua assinatura. A compra do SpyHunter está sujeita aos termos e condições na página de compra, EULA/TOS, Política de Privacidade/Cookies e Termos de Desconto.

———

Termos gerais
Qualquer compra do SpyHunter com desconto é válida durante o período de assinatura com desconto oferecido. Depois disso, o preço padrão então aplicável será aplicado para renovações automáticas e/ou compras futuras. Os preços estão sujeitos a alterações, embora iremos notificá-lo com antecedência sobre alterações de preços.
Todas as versões do SpyHunter estão sujeitas à sua concordância com nosso EULA/TOS, Política de Privacidade/Cookies e Termos de Desconto. Consulte também nossas perguntas frequentes e critérios de avaliação de ameaças. Se você deseja desinstalar o SpyHunter, saiba como.