Baru-baru ini, jenis malware macOS baru yang bernama "NimDoor" telah menarik perhatian yang tinggi di kalangan keamanan siber. Menurut laporan terbaru dari perusahaan keamanan siber SentinelLabs, program backdoor ini sedang digunakan oleh suatu organisasi hacker untuk menyerang industri Aset Kripto.
Penyerang dengan cerdik memanfaatkan cara menyamar sebagai paket pembaruan perangkat lunak Zoom untuk mengelabui target agar mengunduh dan menginstal program yang mengandung kode jahat. Begitu berhasil ditanam, "NimDoor" dapat mencuri kata sandi browser, data komunikasi Telegram, serta file dompet Aset Kripto korban, yang menimbulkan ancaman serius terhadap keamanan aset digital pengguna.
Keunikan teknik serangan ini terletak pada fakta bahwa hacker pertama-tama menjalin kontak dengan target melalui Telegram, kemudian memanfaatkan alat penjadwalan Calendly untuk mengatur pertemuan palsu, sehingga meningkatkan kemungkinan korban mengunduh paket pembaruan palsu. Yang lebih menarik, "NimDoor" dikembangkan dengan menggunakan bahasa pemrograman Nim yang relatif tidak umum, yang memungkinkan untuk secara efektif menghindari mekanisme deteksi keamanan biasa yang diterapkan oleh Apple.
Para ahli keamanan menunjukkan bahwa begitu "NimDoor" berhasil diinstal, ia akan secara otomatis membuat entri login untuk memastikan kelangsungan operasinya, dan memiliki kemampuan untuk mengunduh modul serangan tambahan, yang lebih lanjut memperluas jangkauan bahayanya. Mengenai ancaman baru ini, para ahli menyarankan perusahaan dan individu yang terkait dengan Aset Kripto untuk mengambil langkah-langkah perlindungan berikut:
1. Membatasi ketat eksekusi paket instalasi yang tidak memiliki tanda tangan digital. 2. Hanya unduh pembaruan Zoom melalui saluran resmi (domain zoom.us). 3. Lakukan audit dan bersihkan daftar kontak Telegram secara berkala, waspadai pesan dari akun yang tidak dikenal.
Seiring dengan perkembangan cepat industri Aset Kripto, ancaman keamanan terkait juga terus berkembang. Pengguna dan perusahaan perlu waspada, meningkatkan kesadaran keamanan, dan mengambil langkah perlindungan yang aktif untuk memastikan keamanan aset digital. Pada saat yang sama, ini juga mengingatkan kita bahwa di era digital, sambil menjaga perangkat lunak tetap diperbarui, kita harus berhati-hati terhadap pengingat pembaruan yang berasal dari sumber yang tidak jelas, agar tidak terjebak dalam perangkap yang dirancang oleh Hacker.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Baru-baru ini, jenis malware macOS baru yang bernama "NimDoor" telah menarik perhatian yang tinggi di kalangan keamanan siber. Menurut laporan terbaru dari perusahaan keamanan siber SentinelLabs, program backdoor ini sedang digunakan oleh suatu organisasi hacker untuk menyerang industri Aset Kripto.
Penyerang dengan cerdik memanfaatkan cara menyamar sebagai paket pembaruan perangkat lunak Zoom untuk mengelabui target agar mengunduh dan menginstal program yang mengandung kode jahat. Begitu berhasil ditanam, "NimDoor" dapat mencuri kata sandi browser, data komunikasi Telegram, serta file dompet Aset Kripto korban, yang menimbulkan ancaman serius terhadap keamanan aset digital pengguna.
Keunikan teknik serangan ini terletak pada fakta bahwa hacker pertama-tama menjalin kontak dengan target melalui Telegram, kemudian memanfaatkan alat penjadwalan Calendly untuk mengatur pertemuan palsu, sehingga meningkatkan kemungkinan korban mengunduh paket pembaruan palsu. Yang lebih menarik, "NimDoor" dikembangkan dengan menggunakan bahasa pemrograman Nim yang relatif tidak umum, yang memungkinkan untuk secara efektif menghindari mekanisme deteksi keamanan biasa yang diterapkan oleh Apple.
Para ahli keamanan menunjukkan bahwa begitu "NimDoor" berhasil diinstal, ia akan secara otomatis membuat entri login untuk memastikan kelangsungan operasinya, dan memiliki kemampuan untuk mengunduh modul serangan tambahan, yang lebih lanjut memperluas jangkauan bahayanya. Mengenai ancaman baru ini, para ahli menyarankan perusahaan dan individu yang terkait dengan Aset Kripto untuk mengambil langkah-langkah perlindungan berikut:
1. Membatasi ketat eksekusi paket instalasi yang tidak memiliki tanda tangan digital.
2. Hanya unduh pembaruan Zoom melalui saluran resmi (domain zoom.us).
3. Lakukan audit dan bersihkan daftar kontak Telegram secara berkala, waspadai pesan dari akun yang tidak dikenal.
Seiring dengan perkembangan cepat industri Aset Kripto, ancaman keamanan terkait juga terus berkembang. Pengguna dan perusahaan perlu waspada, meningkatkan kesadaran keamanan, dan mengambil langkah perlindungan yang aktif untuk memastikan keamanan aset digital. Pada saat yang sama, ini juga mengingatkan kita bahwa di era digital, sambil menjaga perangkat lunak tetap diperbarui, kita harus berhati-hati terhadap pengingat pembaruan yang berasal dari sumber yang tidak jelas, agar tidak terjebak dalam perangkap yang dirancang oleh Hacker.