За інформацією BleepingComputer, програмний продукт NimDoor, пов’язаний із північнокорейськими хакерами, відродився і став серйозною загрозою для користувачів macOS. Цей вірус спрямований на крадіжку криптовалюти у користувачів та організацій, що працюють з Web3 та блокчейн-технологіями. Сучасна версія вірусу використовує складні методи зараження, зокрема, через фальшиве оновлення Zoom, яке маскується під легітимну програму, пише NewDay.
Вірус здатний відновлювати свої компоненти навіть після спроб його видалення, що робить його надзвичайно стійким до стандартних методів захисту. Німдор використовує мову програмування C++ і має складну архітектуру, що дозволяє хакерам постійно вдосконалювати методи атаки. Атака починається через фальшиве оновлення Zoom, яке надсилається через електронну пошту або Telegram. Після його встановлення, на комп’ютер жертви завантажуються кілька шкідливих файлів, які готують систему до подальшого зараження.
Одна з особливостей цього вірусу полягає в тому, що він здатний відновлювати свою діяльність навіть після спроби завершення процесу. Інші елементи програми здатні викрадати дані з браузерів, історію команд у терміналі та бази даних Telegram, передаючи цю інформацію на сервери хакерів.
Дослідники з SentinelLABS вказують, що NimDoor є одним з найбільш складних шкідливих програм для macOS, пов’язаних із північнокорейськими хакерами. Його модульна структура і механізми стійкості свідчать про постійне вдосконалення інструментів для атак на різні платформи.
Цей вірус, зокрема, не лише викрадає криптовалюту, але й створює нові вразливості для користувачів, що взаємодіють з криптовалютами та Web3. Враховуючи його здатність обходити традиційні методи безпеки, користувачам macOS слід бути обережними і перевіряти джерела програм перед їх інсталяцією.
Нагадаємо, раніше ми писали про те, що OpenAI оголосила тижневу відпустку через масовий відтік кадрів до Meta.
Немає коментарів. Будьте першим, хто прокоментує