Нещодавно новий тип шкідливих програм для macOS під назвою "NimDoor" привернув велику увагу в області кібербезпеки. Згідно з останнім звітом компанії SentinelLabs, ця програма-задня дверцята використовується певною групою хакерів для атак на криптоактиви.
Зловмисники хитро використовують маскування під оновлення програмного забезпечення Zoom для відеоконференцій, спокушаючи жертву завантажити та встановити програму, що містить шкідливі коди. Як тільки "NimDoor" успішно імплантується, він здатний викрадати паролі браузера жертви, дані комунікацій Telegram та файли гаманців Криптоактивів, що становить серйозну загрозу безпеці цифрових активів користувача.
Ця атака унікальна тим, що хакер спочатку встановлює контакт з жертвою через Telegram, а потім використовує інструмент для планування Calendly для організації фальшивих зустрічей, що збільшує ймовірність того, що жертва завантажить підроблені оновлення. Ще більш важливо, що "NimDoor" розроблено на відносно маловідомій мові програмування Nim, що дозволяє йому ефективно обходити звичайні механізми безпеки компанії Apple.
Експерти з безпеки зазначають, що як тільки "NimDoor" буде успішно встановлено, він автоматично створює елементи входу, щоб забезпечити постійний запуск, і має можливість завантажувати додаткові модулі атаки, що ще більше розширює його шкоду. Щодо цієї нової загрози, експерти рекомендують підприємствам та особам, пов'язаним з криптоактивами, вжити такі заходи захисту:
1. Строго обмежити виконання установочних пакетів без цифрового підпису. 2. Завантажуйте оновлення Zoom тільки через офіційні канали (домен zoom.us). 3. Регулярно перевіряйте та очищуйте список контактів Telegram, будьте обережні з повідомленнями від незнайомих акаунтів.
З розвитком індустрії криптоактивів швидко змінюються й пов'язані з нею загрози безпеці. Користувачі та підприємства повинні бути напоготові, підвищити обізнаність про безпеку та вжити активних заходів для захисту цифрових активів. Водночас це також нагадує нам про те, що в епоху цифрових технологій, підтримуючи програмне забезпечення в актуальному стані, необхідно з обережністю ставитися до невідомих запитів на оновлення, щоб не потрапити в пастку, ретельно сплановану хакерами.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Нещодавно новий тип шкідливих програм для macOS під назвою "NimDoor" привернув велику увагу в області кібербезпеки. Згідно з останнім звітом компанії SentinelLabs, ця програма-задня дверцята використовується певною групою хакерів для атак на криптоактиви.
Зловмисники хитро використовують маскування під оновлення програмного забезпечення Zoom для відеоконференцій, спокушаючи жертву завантажити та встановити програму, що містить шкідливі коди. Як тільки "NimDoor" успішно імплантується, він здатний викрадати паролі браузера жертви, дані комунікацій Telegram та файли гаманців Криптоактивів, що становить серйозну загрозу безпеці цифрових активів користувача.
Ця атака унікальна тим, що хакер спочатку встановлює контакт з жертвою через Telegram, а потім використовує інструмент для планування Calendly для організації фальшивих зустрічей, що збільшує ймовірність того, що жертва завантажить підроблені оновлення. Ще більш важливо, що "NimDoor" розроблено на відносно маловідомій мові програмування Nim, що дозволяє йому ефективно обходити звичайні механізми безпеки компанії Apple.
Експерти з безпеки зазначають, що як тільки "NimDoor" буде успішно встановлено, він автоматично створює елементи входу, щоб забезпечити постійний запуск, і має можливість завантажувати додаткові модулі атаки, що ще більше розширює його шкоду. Щодо цієї нової загрози, експерти рекомендують підприємствам та особам, пов'язаним з криптоактивами, вжити такі заходи захисту:
1. Строго обмежити виконання установочних пакетів без цифрового підпису.
2. Завантажуйте оновлення Zoom тільки через офіційні канали (домен zoom.us).
3. Регулярно перевіряйте та очищуйте список контактів Telegram, будьте обережні з повідомленнями від незнайомих акаунтів.
З розвитком індустрії криптоактивів швидко змінюються й пов'язані з нею загрози безпеці. Користувачі та підприємства повинні бути напоготові, підвищити обізнаність про безпеку та вжити активних заходів для захисту цифрових активів. Водночас це також нагадує нам про те, що в епоху цифрових технологій, підтримуючи програмне забезпечення в актуальному стані, необхідно з обережністю ставитися до невідомих запитів на оновлення, щоб не потрапити в пастку, ретельно сплановану хакерами.