हमले, उत्तर कोरिया में समूहों से जुड़े, क्रिप्टोक्यूरेंसी कंपनियों से जानकारी चुराने पर ध्यान दें ट्रस्ट का शोषण करके और MACOS उपयोगकर्ताओं को लक्षित करके।

यह योजना तब शुरू हुई जब एक हैकर टेलीग्राम जैसे मैसेजिंग ऐप्स के माध्यम से एक विश्वसनीय संपर्क के रूप में पहुंचा। तब वे एक त्वरित वीडियो कॉल का सुझाव दिया और एक Google मीट लिंक भेजाजो एक ज़ूम अपडेट फ़ाइल प्रतीत होता है, उसके बाद। जब खोला गया, फ़ाइल पीड़ित के मैक पर “निमदुर” नामक एक मैलवेयर स्थापित करती है।

क्या आप जानते हैं?

क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?

सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!

ICO बनाम IDO बनाम IEO: कौन सा सबसे अच्छा है? (आसानी से समझाया गया)

एक बार स्थापित, निमदूत क्रिप्टोक्यूरेंसी वॉलेट कुंजियों, सहेजे गए ब्राउज़र पासवर्ड और अन्य निजी डेटा के लिए खोज। यह एक स्क्रिप्ट भी चलाता है जो टेलीग्राम के एन्क्रिप्टेड स्थानीय डेटाबेस और इसे अनलॉक करने के लिए आवश्यक कुंजियों को इकट्ठा करता है।

तत्काल पता लगाने से बचने के लिए अपनी गतिविधि शुरू करने से पहले मैलवेयर लगभग दस मिनट इंतजार करता है।

मैलवेयर निम में लिखा गया था, MacOS हमलों में एक प्रोग्रामिंग भाषा शायद ही कभी इस्तेमाल की जाती है। NIM एक ही दुर्भावनापूर्ण कोड को मैक, विंडोज और लिनक्स पर चलाने की अनुमति देता है, जिसका अर्थ है कि हैकर्स प्रत्येक प्रणाली के लिए अलग -अलग संस्करणों की आवश्यकता नहीं है। यह हल्के फाइलें भी पैदा करता है जो तेजी से लॉन्च करते हैं और कम निशान छोड़ते हैं।

शोधकर्ताओं ने कहा कि जबकि सामाजिक-इंजीनियरिंग की रणनीति परिचित है, MACOS पर NIM बायनेरिज़ का उपयोग करना सुरक्षा उपकरणों को पहचानने के लिए असामान्य और कठिन है।

हाल ही में, कास्परस्की के शोधकर्ता सर्गेई पुजान और दिमित्री कलिनिन को एक नए प्रकार का मैलवेयर मिला, जिसे स्पार्ककिट्टी कहा जाता है। मैलवेयर कैसे काम करता है? पूरी कहानी पढ़ें।