Gần đây, một loại phần mềm độc hại mới có tên "NimDoor" đã thu hút sự chú ý cao độ từ giới an ninh mạng. Theo báo cáo mới nhất của công ty an ninh mạng SentinelLabs, chương trình cửa hậu này đang được một tổ chức hacker sử dụng để tấn công vào ngành Tài sản tiền điện tử.
Kẻ tấn công khéo léo lợi dụng việc giả mạo gói cập nhật phần mềm hội nghị video Zoom để dụ dỗ mục tiêu tải về và cài đặt chương trình chứa mã độc. Một khi đã thành công trong việc cài đặt, "NimDoor" có khả năng đánh cắp mật khẩu trình duyệt, dữ liệu trò chuyện Telegram và tệp ví tài sản tiền điện tử của nạn nhân, gây ra mối đe dọa nghiêm trọng đến an toàn tài sản kỹ thuật số của người dùng.
Điểm độc đáo của phương pháp tấn công này là hacker trước tiên thiết lập liên lạc với mục tiêu qua Telegram, sau đó sử dụng công cụ lập lịch Calendly để thiết lập cuộc họp giả mạo, từ đó tăng khả năng nạn nhân tải xuống gói cập nhật giả. Đáng chú ý hơn, "NimDoor" được phát triển bằng ngôn ngữ lập trình Nim tương đối ít phổ biến, điều này giúp nó có thể tránh hiệu quả các cơ chế kiểm tra an toàn thông thường của Apple.
Các chuyên gia an ninh chỉ ra rằng, một khi "NimDoor" được cài đặt thành công, nó sẽ tự động tạo mục đăng nhập để đảm bảo hoạt động liên tục và có khả năng tải xuống các mô-đun tấn công bổ sung, làm mở rộng thêm phạm vi nguy hại của nó. Đối với mối đe dọa mới nổi này, các chuyên gia khuyên các doanh nghiệp và cá nhân liên quan đến Tài sản tiền điện tử nên thực hiện các biện pháp bảo vệ sau:
1. Hạn chế nghiêm ngặt việc chạy các gói cài đặt không có chữ ký số. 2. Chỉ tải bản cập nhật Zoom qua các kênh chính thức (tên miền zoom.us). 3. Thường xuyên kiểm tra và dọn dẹp danh sách liên hệ Telegram, cảnh giác với tin nhắn từ tài khoản lạ.
Với sự phát triển nhanh chóng của ngành Tài sản tiền điện tử, các mối đe dọa an ninh liên quan cũng đang liên tục phát triển. Người dùng và doanh nghiệp cần nâng cao cảnh giác, tăng cường nhận thức về an ninh, thực hiện các biện pháp bảo vệ tích cực để đảm bảo sự an toàn của tài sản kỹ thuật số. Đồng thời, điều này cũng nhắc nhở chúng ta rằng, trong thời đại số hóa, bên cạnh việc giữ cho phần mềm được cập nhật, cần phải cẩn thận với các thông báo cập nhật không rõ nguồn gốc để tránh rơi vào bẫy được thiết kế tinh vi bởi Hacker.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Gần đây, một loại phần mềm độc hại mới có tên "NimDoor" đã thu hút sự chú ý cao độ từ giới an ninh mạng. Theo báo cáo mới nhất của công ty an ninh mạng SentinelLabs, chương trình cửa hậu này đang được một tổ chức hacker sử dụng để tấn công vào ngành Tài sản tiền điện tử.
Kẻ tấn công khéo léo lợi dụng việc giả mạo gói cập nhật phần mềm hội nghị video Zoom để dụ dỗ mục tiêu tải về và cài đặt chương trình chứa mã độc. Một khi đã thành công trong việc cài đặt, "NimDoor" có khả năng đánh cắp mật khẩu trình duyệt, dữ liệu trò chuyện Telegram và tệp ví tài sản tiền điện tử của nạn nhân, gây ra mối đe dọa nghiêm trọng đến an toàn tài sản kỹ thuật số của người dùng.
Điểm độc đáo của phương pháp tấn công này là hacker trước tiên thiết lập liên lạc với mục tiêu qua Telegram, sau đó sử dụng công cụ lập lịch Calendly để thiết lập cuộc họp giả mạo, từ đó tăng khả năng nạn nhân tải xuống gói cập nhật giả. Đáng chú ý hơn, "NimDoor" được phát triển bằng ngôn ngữ lập trình Nim tương đối ít phổ biến, điều này giúp nó có thể tránh hiệu quả các cơ chế kiểm tra an toàn thông thường của Apple.
Các chuyên gia an ninh chỉ ra rằng, một khi "NimDoor" được cài đặt thành công, nó sẽ tự động tạo mục đăng nhập để đảm bảo hoạt động liên tục và có khả năng tải xuống các mô-đun tấn công bổ sung, làm mở rộng thêm phạm vi nguy hại của nó. Đối với mối đe dọa mới nổi này, các chuyên gia khuyên các doanh nghiệp và cá nhân liên quan đến Tài sản tiền điện tử nên thực hiện các biện pháp bảo vệ sau:
1. Hạn chế nghiêm ngặt việc chạy các gói cài đặt không có chữ ký số.
2. Chỉ tải bản cập nhật Zoom qua các kênh chính thức (tên miền zoom.us).
3. Thường xuyên kiểm tra và dọn dẹp danh sách liên hệ Telegram, cảnh giác với tin nhắn từ tài khoản lạ.
Với sự phát triển nhanh chóng của ngành Tài sản tiền điện tử, các mối đe dọa an ninh liên quan cũng đang liên tục phát triển. Người dùng và doanh nghiệp cần nâng cao cảnh giác, tăng cường nhận thức về an ninh, thực hiện các biện pháp bảo vệ tích cực để đảm bảo sự an toàn của tài sản kỹ thuật số. Đồng thời, điều này cũng nhắc nhở chúng ta rằng, trong thời đại số hóa, bên cạnh việc giữ cho phần mềm được cập nhật, cần phải cẩn thận với các thông báo cập nhật không rõ nguồn gốc để tránh rơi vào bẫy được thiết kế tinh vi bởi Hacker.