В последнее время новый тип вредоносного ПО для macOS под названием "NimDoor" привлек значительное внимание в области кибербезопасности. Согласно последнему отчету компании SentinelLabs, эта программа-задняя дверь используется одной хакерской группировкой для атак на криптоактивы.
Атакующий искусно использует маскировку под обновление программного обеспечения для видеоконференций Zoom, чтобы задействовать цель скачать и установить программу с вредоносным кодом. Как только внедрение успешно, "NimDoor" может украсть пароли браузера жертвы, данные Telegram и файлы кошелька Криптоактивы, что представляет серьезную угрозу безопасности цифровых активов пользователя.
Уникальность этой атаки заключается в том, что хакер сначала устанавливает контакт с целью через Telegram, а затем использует инструмент планирования встреч Calendly для организации ложной встречи, что увеличивает вероятность того, что жертва загрузит поддельный пакет обновлений. Более того, "NimDoor" разработан на относительно малоизвестном языке программирования Nim, что позволяет ему эффективно обходить обычные механизмы безопасности компании Apple.
Эксперты по безопасности указывают, что как только "NimDoor" будет успешно установлен, он автоматически создаст элемент входа для обеспечения постоянной работы и будет иметь возможность загружать дополнительные модули атаки, что еще больше расширит его вредоносное воздействие. В связи с этой новой угрозой эксперты рекомендуют предприятиям и частным лицам, связанным с Криптоактивами, принять следующие меры защиты:
1. Строго ограничить выполнение установочных пакетов без цифровой подписи. 2. Загружайте обновления Zoom только через официальные каналы (домен zoom.us). 3. Регулярно проверяйте и очищайте список контактов в Telegram, будьте осторожны с сообщениями от незнакомых аккаунтов.
С быстрым развитием индустрии криптоактивов связанные с ней угрозы безопасности также постоянно эволюционируют. Пользователи и компании должны повышать бдительность, укреплять осведомленность о безопасности и принимать активные меры защиты для обеспечения безопасности цифровых активов. В то же время это также напоминает нам, что в цифровую эпоху, наряду с поддержанием программного обеспечения в обновленном состоянии, необходимо осторожно относиться к обновлениям из неизвестных источников, чтобы не попасть в ловушки, тщательно спланированные хакерами.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Лайков
Награда
15
4
Поделиться
комментарий
0/400
HodlKumamon
· 14ч назад
Скоро заплачу от страха из-за Хакера
Посмотреть ОригиналОтветить0
AltcoinAnalyst
· 14ч назад
Двухфакторная аутентификация является жестким требованием
В последнее время новый тип вредоносного ПО для macOS под названием "NimDoor" привлек значительное внимание в области кибербезопасности. Согласно последнему отчету компании SentinelLabs, эта программа-задняя дверь используется одной хакерской группировкой для атак на криптоактивы.
Атакующий искусно использует маскировку под обновление программного обеспечения для видеоконференций Zoom, чтобы задействовать цель скачать и установить программу с вредоносным кодом. Как только внедрение успешно, "NimDoor" может украсть пароли браузера жертвы, данные Telegram и файлы кошелька Криптоактивы, что представляет серьезную угрозу безопасности цифровых активов пользователя.
Уникальность этой атаки заключается в том, что хакер сначала устанавливает контакт с целью через Telegram, а затем использует инструмент планирования встреч Calendly для организации ложной встречи, что увеличивает вероятность того, что жертва загрузит поддельный пакет обновлений. Более того, "NimDoor" разработан на относительно малоизвестном языке программирования Nim, что позволяет ему эффективно обходить обычные механизмы безопасности компании Apple.
Эксперты по безопасности указывают, что как только "NimDoor" будет успешно установлен, он автоматически создаст элемент входа для обеспечения постоянной работы и будет иметь возможность загружать дополнительные модули атаки, что еще больше расширит его вредоносное воздействие. В связи с этой новой угрозой эксперты рекомендуют предприятиям и частным лицам, связанным с Криптоактивами, принять следующие меры защиты:
1. Строго ограничить выполнение установочных пакетов без цифровой подписи.
2. Загружайте обновления Zoom только через официальные каналы (домен zoom.us).
3. Регулярно проверяйте и очищайте список контактов в Telegram, будьте осторожны с сообщениями от незнакомых аккаунтов.
С быстрым развитием индустрии криптоактивов связанные с ней угрозы безопасности также постоянно эволюционируют. Пользователи и компании должны повышать бдительность, укреплять осведомленность о безопасности и принимать активные меры защиты для обеспечения безопасности цифровых активов. В то же время это также напоминает нам, что в цифровую эпоху, наряду с поддержанием программного обеспечения в обновленном состоянии, необходимо осторожно относиться к обновлениям из неизвестных источников, чтобы не попасть в ловушки, тщательно спланированные хакерами.