Recentemente, um novo malware para macOS chamado "NimDoor" chamou a atenção da comunidade de segurança cibernética. Segundo o mais recente relatório da empresa de segurança cibernética SentinelLabs, esse programa de backdoor está sendo utilizado por um grupo de hackers para atacar o setor de Ativos de criptografia.
Os atacantes habilidosamente aproveitam-se da camuflagem como um pacote de atualização do software de videoconferência Zoom para induzir a vítima a baixar e instalar um programa contendo código malicioso. Uma vez implantado com sucesso, o "NimDoor" pode roubar as senhas do navegador da vítima, dados de comunicação do Telegram e arquivos de carteira de Ativos de criptografia, representando uma séria ameaça à segurança dos ativos digitais dos usuários.
Esta técnica de ataque é única porque o hacker primeiro estabelece contato com o alvo através do Telegram e, em seguida, utiliza a ferramenta de agendamento Calendly para marcar reuniões falsas, aumentando assim a probabilidade de a vítima baixar pacotes de atualização falsificados. É ainda mais notável que o "NimDoor" foi desenvolvido numa linguagem de programação relativamente pouco comum, a linguagem Nim, o que permite que ele evite eficazmente os mecanismos de detecção de segurança convencionais da Apple.
Especialistas em segurança apontam que, uma vez que "NimDoor" esteja instalado com sucesso, ele criará automaticamente entradas de login para garantir a execução contínua e terá a capacidade de baixar módulos de ataque adicionais, ampliando ainda mais seu alcance de dano. Em relação a esta nova ameaça, os especialistas recomendam que empresas e indivíduos relacionados a ativos de criptografia tomem as seguintes medidas de proteção:
1. Restringir rigorosamente a execução de pacotes de instalação não assinados digitalmente. 2. Faça o download das atualizações do Zoom apenas através de canais oficiais (domínio zoom.us). 3. Rever regularmente e limpar a lista de contatos do Telegram, mantendo-se atento a mensagens de contas desconhecidas.
Com o rápido desenvolvimento da indústria de ativos de criptografia, as ameaças de segurança relacionadas também estão em constante evolução. Usuários e empresas precisam aumentar a vigilância, fortalecer a consciência de segurança e adotar medidas de proteção proativas para garantir a segurança dos ativos digitais. Ao mesmo tempo, isso também nos lembra que, na era digital, ao manter o software atualizado, é necessário ter cuidado com os avisos de atualização de origem desconhecida, para evitar cair nas armadilhas cuidadosamente projetadas por hackers.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Recentemente, um novo malware para macOS chamado "NimDoor" chamou a atenção da comunidade de segurança cibernética. Segundo o mais recente relatório da empresa de segurança cibernética SentinelLabs, esse programa de backdoor está sendo utilizado por um grupo de hackers para atacar o setor de Ativos de criptografia.
Os atacantes habilidosamente aproveitam-se da camuflagem como um pacote de atualização do software de videoconferência Zoom para induzir a vítima a baixar e instalar um programa contendo código malicioso. Uma vez implantado com sucesso, o "NimDoor" pode roubar as senhas do navegador da vítima, dados de comunicação do Telegram e arquivos de carteira de Ativos de criptografia, representando uma séria ameaça à segurança dos ativos digitais dos usuários.
Esta técnica de ataque é única porque o hacker primeiro estabelece contato com o alvo através do Telegram e, em seguida, utiliza a ferramenta de agendamento Calendly para marcar reuniões falsas, aumentando assim a probabilidade de a vítima baixar pacotes de atualização falsificados. É ainda mais notável que o "NimDoor" foi desenvolvido numa linguagem de programação relativamente pouco comum, a linguagem Nim, o que permite que ele evite eficazmente os mecanismos de detecção de segurança convencionais da Apple.
Especialistas em segurança apontam que, uma vez que "NimDoor" esteja instalado com sucesso, ele criará automaticamente entradas de login para garantir a execução contínua e terá a capacidade de baixar módulos de ataque adicionais, ampliando ainda mais seu alcance de dano. Em relação a esta nova ameaça, os especialistas recomendam que empresas e indivíduos relacionados a ativos de criptografia tomem as seguintes medidas de proteção:
1. Restringir rigorosamente a execução de pacotes de instalação não assinados digitalmente.
2. Faça o download das atualizações do Zoom apenas através de canais oficiais (domínio zoom.us).
3. Rever regularmente e limpar a lista de contatos do Telegram, mantendo-se atento a mensagens de contas desconhecidas.
Com o rápido desenvolvimento da indústria de ativos de criptografia, as ameaças de segurança relacionadas também estão em constante evolução. Usuários e empresas precisam aumentar a vigilância, fortalecer a consciência de segurança e adotar medidas de proteção proativas para garantir a segurança dos ativos digitais. Ao mesmo tempo, isso também nos lembra que, na era digital, ao manter o software atualizado, é necessário ter cuidado com os avisos de atualização de origem desconhecida, para evitar cair nas armadilhas cuidadosamente projetadas por hackers.