El malware utiliza enlaces de zoom falsos para infiltrarse en Mac y robar datos – MacMagazine

Nuevo malware, descubierto por investigadores de Centinela y apodado «Nimdoor»ha sido utilizado por atacantes norcoreanos para robar datos de Macs. Esto, utilizando binarios compilados en NIM, un lenguaje inusual en macOS (lo que dificulta la detección).

Los atacantes usan la ingeniería social para infiltrarse en las máquinas de las víctimas, atrayéndolas más específicamente a presuntas llamadas en Zoom. Cuando entregan sus direcciones de correo electrónico, terminan recibiendo un enlace falso para actualizar el SDK ¹Software del kit de desarrolloo kit de desarrollo de software. de la aplicación, que, por supuesto, es una trampa.

Son archivos AppleScript que contienen miles de líneas de código para disfrazar su verdadera función y, cuando se ejecutan, terminan descargando archivos maliciosos a la computadora de la víctima, que tienen mecanismos para reinstalar malware en casos de eliminación o reinicio del sistema.

Comunicarse de forma remota a través de WebSockets (WSS) – con cifrado TLS – Malware utiliza guiones intento Para robar datos del usuario, que incluyen datos de los conmutadores almacenados en el historial del sistema, telegrama y los navegadores (incluidos ARC, Chrome, Firefox y Edge).

Siempre enfatice los consejos de seguridad básicos al navegar en Internet, como no descargar archivos de sitios web desconocidos, siempre revise bien las URL y no dan su correo electrónico personal a cualquiera (preferiblemente usando una función de máscara como ocultar mi correo electrónico, iCloud+).

a través de AppleInsider

Notas al pie