Recientemente, un nuevo malware para macOS llamado "NimDoor" ha llamado la atención de la comunidad de ciberseguridad. Según el último informe de la empresa de ciberseguridad SentinelLabs, este programa de puerta trasera está siendo utilizado por un grupo de hackers para atacar la industria de Activos Cripto.
Los atacantes utilizan astutamente un paquete de actualización disfrazado de software de videoconferencia de Zoom para inducir a las víctimas a descargar e instalar un programa que contiene código malware. Una vez implantado con éxito, "NimDoor" puede robar las contraseñas del navegador de la víctima, los datos de comunicación de Telegram y los archivos de la cartera de Activos Cripto, lo que representa una grave amenaza para la seguridad de los activos digitales del usuario.
Esta técnica de ataque es única porque el hacker primero establece contacto con el objetivo a través de Telegram, y luego utiliza la herramienta de programación de Calendly para programar reuniones falsas, aumentando así la probabilidad de que la víctima descargue paquetes de actualización falsificados. Más notable es que "NimDoor" se desarrolla en el relativamente poco común lenguaje de programación Nim, lo que le permite evadir efectivamente los mecanismos de detección de seguridad convencionales de Apple.
Los expertos en seguridad señalan que una vez que "NimDoor" se instala con éxito, crea automáticamente elementos de inicio de sesión para asegurar su funcionamiento continuo y tiene la capacidad de descargar módulos de ataque adicionales, ampliando aún más su alcance de daño. Ante esta nueva amenaza, los expertos sugieren que las empresas y personas relacionadas con Activos Cripto tomen las siguientes medidas de protección:
1. Restringir estrictamente la ejecución de paquetes de instalación no firmados digitalmente. 2. Solo descargue las actualizaciones de Zoom a través de canales oficiales (dominio zoom.us). 3. Auditar y limpiar regularmente la lista de contactos de Telegram, y estar alerta a los mensajes de cuentas desconocidas.
Con el rápido desarrollo de la industria de Activos Cripto, las amenazas de seguridad relacionadas también están en constante evolución. Los usuarios y las empresas deben mantenerse alerta, aumentar la conciencia de seguridad y tomar medidas de protección proactivas para asegurar la seguridad de los activos digitales. Al mismo tiempo, esto también nos recuerda que en la era digital, además de mantener el software actualizado, debemos tener cuidado con las actualizaciones de origen desconocido para evitar caer en las trampas diseñadas por los Hackers.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Recientemente, un nuevo malware para macOS llamado "NimDoor" ha llamado la atención de la comunidad de ciberseguridad. Según el último informe de la empresa de ciberseguridad SentinelLabs, este programa de puerta trasera está siendo utilizado por un grupo de hackers para atacar la industria de Activos Cripto.
Los atacantes utilizan astutamente un paquete de actualización disfrazado de software de videoconferencia de Zoom para inducir a las víctimas a descargar e instalar un programa que contiene código malware. Una vez implantado con éxito, "NimDoor" puede robar las contraseñas del navegador de la víctima, los datos de comunicación de Telegram y los archivos de la cartera de Activos Cripto, lo que representa una grave amenaza para la seguridad de los activos digitales del usuario.
Esta técnica de ataque es única porque el hacker primero establece contacto con el objetivo a través de Telegram, y luego utiliza la herramienta de programación de Calendly para programar reuniones falsas, aumentando así la probabilidad de que la víctima descargue paquetes de actualización falsificados. Más notable es que "NimDoor" se desarrolla en el relativamente poco común lenguaje de programación Nim, lo que le permite evadir efectivamente los mecanismos de detección de seguridad convencionales de Apple.
Los expertos en seguridad señalan que una vez que "NimDoor" se instala con éxito, crea automáticamente elementos de inicio de sesión para asegurar su funcionamiento continuo y tiene la capacidad de descargar módulos de ataque adicionales, ampliando aún más su alcance de daño. Ante esta nueva amenaza, los expertos sugieren que las empresas y personas relacionadas con Activos Cripto tomen las siguientes medidas de protección:
1. Restringir estrictamente la ejecución de paquetes de instalación no firmados digitalmente.
2. Solo descargue las actualizaciones de Zoom a través de canales oficiales (dominio zoom.us).
3. Auditar y limpiar regularmente la lista de contactos de Telegram, y estar alerta a los mensajes de cuentas desconocidas.
Con el rápido desarrollo de la industria de Activos Cripto, las amenazas de seguridad relacionadas también están en constante evolución. Los usuarios y las empresas deben mantenerse alerta, aumentar la conciencia de seguridad y tomar medidas de protección proactivas para asegurar la seguridad de los activos digitales. Al mismo tiempo, esto también nos recuerda que en la era digital, además de mantener el software actualizado, debemos tener cuidado con las actualizaciones de origen desconocido para evitar caer en las trampas diseñadas por los Hackers.