Récemment, un nouveau malware macOS nommé "NimDoor" a suscité une grande attention dans le domaine de la cybersécurité. Selon le dernier rapport de la société de cybersécurité SentinelLabs, ce programme porte dérobée est utilisé par un certain groupe de hackers pour mener des attaques contre l'industrie des Cryptoactifs.
L'attaquant a habilement utilisé la méthode consistant à se déguiser en mise à jour du logiciel de visioconférence Zoom pour inciter la cible à télécharger et installer un programme contenant du malware. Une fois implanté avec succès, "NimDoor" peut voler les mots de passe du navigateur de la victime, les données de communication Telegram ainsi que les fichiers de portefeuille de cryptoactifs, représentant une menace sérieuse pour la sécurité des actifs numériques des utilisateurs.
Cette méthode d'attaque est unique en ce sens que le hacker établit d'abord un contact avec la cible via Telegram, puis utilise l'outil de planification Calendly pour organiser de fausses réunions, augmentant ainsi la probabilité que la victime télécharge un paquet de mise à jour contrefait. Il convient également de noter que "NimDoor" a été développé dans le langage de programmation relativement peu connu Nim, ce qui lui permet d'éviter efficacement les mécanismes de détection de sécurité conventionnels d'Apple.
Les experts en sécurité soulignent qu'une fois que "NimDoor" est installé avec succès, il créera automatiquement des éléments de connexion pour garantir son fonctionnement continu, et aura la capacité de télécharger des modules d'attaque supplémentaires, élargissant ainsi son champ d'action. Face à cette nouvelle menace, les experts recommandent aux entreprises et aux particuliers liés aux cryptoactifs de prendre les mesures de protection suivantes :
1. Restreindre strictement l'exécution des paquets d'installation non signés numériquement. 2. Téléchargez les mises à jour de Zoom uniquement par les canaux officiels (nom de domaine zoom.us). 3. Effectuer régulièrement un audit et nettoyer la liste de contacts Telegram, rester vigilant face aux messages provenant de comptes inconnus.
Avec le développement rapide de l'industrie des Cryptoactifs, les menaces de sécurité associées évoluent également. Les utilisateurs et les entreprises doivent rester vigilants, renforcer leur sensibilisation à la sécurité et prendre des mesures de protection proactives pour garantir la sécurité de leurs actifs numériques. En même temps, cela nous rappelle qu'à l'ère numérique, tout en maintenant les logiciels à jour, il est essentiel de traiter avec prudence les notifications de mise à jour provenant de sources inconnues, afin d'éviter de tomber dans les pièges habilement conçus par les Hackers.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 J'aime
Récompense
15
4
Partager
Commentaire
0/400
HodlKumamon
· Il y a 14h
Je vais bientôt pleurer à cause des Hackers.
Voir l'originalRépondre0
AltcoinAnalyst
· Il y a 14h
La double authentification est une exigence stricte.
Récemment, un nouveau malware macOS nommé "NimDoor" a suscité une grande attention dans le domaine de la cybersécurité. Selon le dernier rapport de la société de cybersécurité SentinelLabs, ce programme porte dérobée est utilisé par un certain groupe de hackers pour mener des attaques contre l'industrie des Cryptoactifs.
L'attaquant a habilement utilisé la méthode consistant à se déguiser en mise à jour du logiciel de visioconférence Zoom pour inciter la cible à télécharger et installer un programme contenant du malware. Une fois implanté avec succès, "NimDoor" peut voler les mots de passe du navigateur de la victime, les données de communication Telegram ainsi que les fichiers de portefeuille de cryptoactifs, représentant une menace sérieuse pour la sécurité des actifs numériques des utilisateurs.
Cette méthode d'attaque est unique en ce sens que le hacker établit d'abord un contact avec la cible via Telegram, puis utilise l'outil de planification Calendly pour organiser de fausses réunions, augmentant ainsi la probabilité que la victime télécharge un paquet de mise à jour contrefait. Il convient également de noter que "NimDoor" a été développé dans le langage de programmation relativement peu connu Nim, ce qui lui permet d'éviter efficacement les mécanismes de détection de sécurité conventionnels d'Apple.
Les experts en sécurité soulignent qu'une fois que "NimDoor" est installé avec succès, il créera automatiquement des éléments de connexion pour garantir son fonctionnement continu, et aura la capacité de télécharger des modules d'attaque supplémentaires, élargissant ainsi son champ d'action. Face à cette nouvelle menace, les experts recommandent aux entreprises et aux particuliers liés aux cryptoactifs de prendre les mesures de protection suivantes :
1. Restreindre strictement l'exécution des paquets d'installation non signés numériquement.
2. Téléchargez les mises à jour de Zoom uniquement par les canaux officiels (nom de domaine zoom.us).
3. Effectuer régulièrement un audit et nettoyer la liste de contacts Telegram, rester vigilant face aux messages provenant de comptes inconnus.
Avec le développement rapide de l'industrie des Cryptoactifs, les menaces de sécurité associées évoluent également. Les utilisateurs et les entreprises doivent rester vigilants, renforcer leur sensibilisation à la sécurité et prendre des mesures de protection proactives pour garantir la sécurité de leurs actifs numériques. En même temps, cela nous rappelle qu'à l'ère numérique, tout en maintenant les logiciels à jour, il est essentiel de traiter avec prudence les notifications de mise à jour provenant de sources inconnues, afin d'éviter de tomber dans les pièges habilement conçus par les Hackers.