مؤخراً، أثار نوع جديد من البرمجيات الخبيثة يسمى "NimDoor" اهتماماً كبيراً في مجال الأمن السيبراني. وفقًا لتقرير حديث من شركة الأمن السيبراني SentinelLabs، يتم استخدام هذا البرنامج الخلفي من قبل مجموعة هاكر لاستهداف الأصول الرقمية.
استغل المهاجمون بمهارة طريقة التمويه كحزمة تحديث لبرنامج Zoom لعقد الفيديو، مما أدى إلى إغراء الهدف بتنزيل وتثبيت برنامج يحتوي على شيفرة خبيثة. بمجرد أن يتم زرعها بنجاح، يمكن لـ "NimDoor" سرقة كلمات مرور المتصفح الخاصة بالضحية، وبيانات اتصالات Telegram، وملفات محفظة الأصول الرقمية، مما يشكل تهديدًا خطيرًا على أمان الأصول الرقمية للمستخدم.
تتمثل خصوصية هذه الطريقة الهجومية في أن الهاكر يقوم أولاً بإنشاء اتصال مع الهدف من خلال Telegram، ثم يستخدم أداة جدولة المواعيد Calendly لإعداد اجتماعات وهمية، مما يزيد من احتمال قيام الضحية بتنزيل حزمة التحديثات المزيفة. والأهم من ذلك، تم تطوير "NimDoor" بلغة البرمجة نيم التي تعتبر نادرة نسبيًا، مما يمكنها من تجنب آليات الكشف الأمني الاعتيادية لشركة آبل بشكل فعال.
أشار خبراء الأمن إلى أنه بمجرد أن يتم تثبيت "NimDoor" بنجاح، فإنه سيقوم تلقائيًا بإنشاء عناصر تسجيل دخول لضمان التشغيل المستمر، ولديه القدرة على تنزيل وحدات هجوم إضافية، مما يزيد من نطاق ضرره. وفي مواجهة هذه التهديدات الناشئة، ينصح الخبراء الشركات والأفراد المعنيين بالأصول الرقمية باتخاذ تدابير الحماية التالية:
1. فرض قيود صارمة على تشغيل الحزم غير الموقعة رقمياً. 2. قم بتنزيل تحديثات Zoom فقط من القنوات الرسمية (نطاق zoom.us). 3. مراجعة وتنظيف قائمة جهات اتصال Telegram بانتظام، والحذر من الرسائل الواردة من حسابات مجهولة.
مع التطور السريع لصناعة الأصول الرقمية، تتطور التهديدات الأمنية ذات الصلة باستمرار. يحتاج المستخدمون والشركات إلى توخي الحذر، وتعزيز الوعي الأمني، واتخاذ تدابير وقائية نشطة لضمان أمان الأصول الرقمية. في نفس الوقت، يذكرنا هذا بأنه في العصر الرقمي، يجب أن نكون حذرين من تنبيهات التحديث غير المعروفة، مع الحفاظ على تحديث البرمجيات، حتى لا نقع في فخاخ هاكر المصممة بعناية.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
مؤخراً، أثار نوع جديد من البرمجيات الخبيثة يسمى "NimDoor" اهتماماً كبيراً في مجال الأمن السيبراني. وفقًا لتقرير حديث من شركة الأمن السيبراني SentinelLabs، يتم استخدام هذا البرنامج الخلفي من قبل مجموعة هاكر لاستهداف الأصول الرقمية.
استغل المهاجمون بمهارة طريقة التمويه كحزمة تحديث لبرنامج Zoom لعقد الفيديو، مما أدى إلى إغراء الهدف بتنزيل وتثبيت برنامج يحتوي على شيفرة خبيثة. بمجرد أن يتم زرعها بنجاح، يمكن لـ "NimDoor" سرقة كلمات مرور المتصفح الخاصة بالضحية، وبيانات اتصالات Telegram، وملفات محفظة الأصول الرقمية، مما يشكل تهديدًا خطيرًا على أمان الأصول الرقمية للمستخدم.
تتمثل خصوصية هذه الطريقة الهجومية في أن الهاكر يقوم أولاً بإنشاء اتصال مع الهدف من خلال Telegram، ثم يستخدم أداة جدولة المواعيد Calendly لإعداد اجتماعات وهمية، مما يزيد من احتمال قيام الضحية بتنزيل حزمة التحديثات المزيفة. والأهم من ذلك، تم تطوير "NimDoor" بلغة البرمجة نيم التي تعتبر نادرة نسبيًا، مما يمكنها من تجنب آليات الكشف الأمني الاعتيادية لشركة آبل بشكل فعال.
أشار خبراء الأمن إلى أنه بمجرد أن يتم تثبيت "NimDoor" بنجاح، فإنه سيقوم تلقائيًا بإنشاء عناصر تسجيل دخول لضمان التشغيل المستمر، ولديه القدرة على تنزيل وحدات هجوم إضافية، مما يزيد من نطاق ضرره. وفي مواجهة هذه التهديدات الناشئة، ينصح الخبراء الشركات والأفراد المعنيين بالأصول الرقمية باتخاذ تدابير الحماية التالية:
1. فرض قيود صارمة على تشغيل الحزم غير الموقعة رقمياً.
2. قم بتنزيل تحديثات Zoom فقط من القنوات الرسمية (نطاق zoom.us).
3. مراجعة وتنظيف قائمة جهات اتصال Telegram بانتظام، والحذر من الرسائل الواردة من حسابات مجهولة.
مع التطور السريع لصناعة الأصول الرقمية، تتطور التهديدات الأمنية ذات الصلة باستمرار. يحتاج المستخدمون والشركات إلى توخي الحذر، وتعزيز الوعي الأمني، واتخاذ تدابير وقائية نشطة لضمان أمان الأصول الرقمية. في نفس الوقت، يذكرنا هذا بأنه في العصر الرقمي، يجب أن نكون حذرين من تنبيهات التحديث غير المعروفة، مع الحفاظ على تحديث البرمجيات، حتى لا نقع في فخاخ هاكر المصممة بعناية.