Нові загрози для користувачів macOS: кібератака від Північної Кореї
Експерти з SentinelLabs виявили нову загрозу, пов’язану з кібератаками, що здійснюються хакерами з Північної Кореї, які намагаються викрасти криптовалюту та іншу важливу інформацію у користувачів macOS, як повідомляє TechRadar.
Фахівці ідентифікували шкідливу програму під назвою NimDoor, написану на мові Nim, яка дозволяє уникати виявлення антивірусним програмним забезпеченням. Після інсталяції, NimDoor використовує AppleScript для зв’язку з командним сервером та асинхронних таймерів сну, щоб залишатися непоміченим у системі. Термін зв’язку в кібербезпеці означає, що шкідливе програмне забезпечення періодично повідомляє про себе на сервер управління для отримання інструкцій або передачі даних.
Процес атаки зазвичай починається через Telegram, де жертвам надсилається повідомлення від уявного знайомого з запрошенням на Zoom-зустріч. Коли користувач натискає на посилання, відкривається підроблена сторінка Zoom, яка пропонує встановити "оновлення". Насправді, завантажується шкідливий NimDoor, який викрадає:
- Історію браузера та пошукові запити;
- Файли cookie та чати в Telegram;
- Паролі з macOS Keychain.
"Це викликає занепокоєння через розвиток кіберзагроз з боку Північної Кореї, особливо в умовах зростання дистанційної роботи та помилкового відчуття безпеки серед користувачів Mac", — зазначили фахівці SentinelLabs.
Групи хакерів, пов’язані з урядом Північної Кореї, зокрема знаменитий Lazarus Group, раніше вже викрадали криптовалюту для фінансування своїх операцій. З 2021 до початку 2025 року вони вкрали понад 3,4 мільярда доларів, зокрема:
- Атака на біржу ByBit у лютому 2025 року: близько 1,5 мільярда доларів у токенах;
- Злом Ronin Bridge у березні 2022 року: близько 600 мільйонів доларів;
- Атака на Poly Network у 2021 році: близько 600 мільйонів доларів.
Експерти закликають усіх користувачів macOS бути обережними: не відкривати підозрілі посилання, навіть якщо вони надходять від знайомих, та завантажувати оновлення лише з офіційних джерел, а не з вікон браузера.
