Ouvrir le menu principal

MacGeneration

Recherche

HZ RAT, un rongeur bien nuisible pour vos données

Greg Onizuka

vendredi 06 septembre 2024 à 21:30 • 19

Mac

Intego, par l’intermédiaire d’un billet de blog, annonce l’arrivée d’un nuisible dont on se serait bien passé : HZ RAT. Ciblant dans un premier temps les ordinateurs sous Windows, il semble que le rongeur ait été adapté pour macOS.

Ce n’est pas le RAT que vous cherchez... le coupable est bien plus méchant. Image Wikimedia - Joanna Servaes, CC-SA 3.0.

HZ RAT, pour Remote Access Trojan (Cheval de Troie à accès distant), a été aperçu pour la première fois sur les PC courant 2022, et est conçu pour permettre à son malfaisant propriétaire de prendre le contrôle d’un ordinateur à distance, lui permettant l’installation d’autres logiciels, la prise de captures d’écran, l’enregistrement des mots de passe, etc. Au final, le malandrin accède à toute la machine, comme s’il était devant l’écran.

En creusant un peu son fonctionnement, les chercheurs d’Intego se sont rendus compte que la version Mac, une fois faite la liste des logiciels installés, s’intéressait tout particulièrement aux applications WeChat et DingTalk, apps de communication fortement utilisées en Chine. Il en profite au passage pour récolter la base de données des noms d’utilisateur et sites si Google Password est installé sur la machine, afin probablement de les coupler avec des mots de passes récupérés en masse grâce aux diverses attaques de sites.

Mais au final, comment s’installe-t-il ? Comme tout Trojan, il aime à se faire passer pour une application banale, ou s’accrocher à l’une d’elles, pour mieux infiltrer les ordinateurs. Entre autres, les chercheurs ayant découvert HZ RAT l’ont croisé sur une version modifiée d’OpenVPN Connect, et le soupçonnent de pouvoir se glisser dans les Google Ads.

Cette affaire permet de rappeler quelques conseils de bon sens : les Macs ont beau être moins souvent la cible de malwares et autres attaques, ils n’en restent pas moins vulnérables, tout autant que peut l’être un PC sous Windows ou Linux ; le système impénétrable n’existe pas.

Il est donc conseillé d’aller récupérer ses applications, autant que possible, sur l’AppStore ou directement sur le site de l’éditeur, sans passer par des intermédiaires non reconnus. Le système de notarisation d’Apple est aussi un bon moyen de confirmer qu’une app est sûre, mais il n’est pas parfait : on se rappellera du cas de Transmission, infecté par KeRanger en 2016, et qui passait tranquillement les défenses de la machine.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Dan Riccio, responsable de la branche Vision, prend sa retraite

09/10/2024 à 21:48

• 6


Dernières heures de promos Amazon Prime : AirPods Pro 2, SSD externe, Magic Mouse…

09/10/2024 à 21:05

• 8


Le .io va-t-il disparaître d’Internet ?

09/10/2024 à 21:00

• 16


Photomator va bientôt muscler son gestionnaire de photos

09/10/2024 à 18:30

• 8


La fonction recopie de l'iPhone est temporairement indésirable en entreprise

09/10/2024 à 17:15

• 54


Alarmo : Nintendo lance un réveil musical interactif

09/10/2024 à 16:37


Jours Flash Prime : des écrans 4K en promo à partir de 340 € chez LG et BenQ

09/10/2024 à 16:30

• 4


Transmit se résout à abandonner sa connexion à Google Drive

09/10/2024 à 15:45

• 8


Jours Flash Prime : les meilleures promos pour Mac (claviers, souris, webcam, câbles)

09/10/2024 à 15:00

• 0


Des petites-annonces pour des MacBook Pro M4 supposés en Russie

09/10/2024 à 14:55

• 13


Proton Pass : une nouvelle offre familiale pour le gestionnaire de mots de passe

09/10/2024 à 14:16

• 13


La direction des achats d'Apple s'offre une nouvelle tête

09/10/2024 à 11:15

• 6


Google vs DOJ : Alphabet pourrait être obligée de revendre Chrome ou Android

09/10/2024 à 10:22

• 78


Insolite : il achète une Ferrari avec Apple Pay

09/10/2024 à 09:38

• 75


Jours Flash Prime : les bons plans sur les ampoules connectées HomeKit (Hue, Nanoleaf…)

09/10/2024 à 07:11


Asus et Gigabyte moqués pour du Wi-Fi 7 bridé… comme les iPhone 16

09/10/2024 à 07:00

• 45