Kuzey Koreli bilgisayar korsanları, kripto para projelerini hedef almak için yeni Mac kötü amaçlı yazılımı NimDoor'u kullanıyor

BlockBeats, siber güvenlik şirketi Sentinel Labs'ın Çarşamba günü yayınladığı bir rapora göre, Kuzey Koreli bilgisayar korsanlarının kripto para şirketlerine saldırmak için Apple cihazlarını hedef alan yeni bir kötü amaçlı yazılım kullandığını 3 Temmuz'da bildirdi. Bilgisayar korsanları, Telegram gibi anlık mesajlaşma uygulamalarında güvenilir kişileri taklit ediyor, sahte Zoom güncelleme dosyaları gönderiyor ve aslında "NimDoor" adlı kötü amaçlı yazılım yüklüyor.

Kötü amaçlı yazılım, Apple'ın bellek koruma mekanizmasını aşabilen ve özellikle kripto para cüzdanlarını ve tarayıcı parolalarını hedef alan bilgi hırsızları dağıtabilen nadir Nim programlama dilinde yazılmıştır. Nim dili, Windows, Mac ve Linux'ta değişiklik yapılmadan çalışabildiği, hızlı derlendiği ve tespit edilmesi zor olduğu için siber suçluların yeni favorisi haline geliyor.

Kötü amaçlı yazılım ayrıca Telegram'ın şifrelenmiş yerel veritabanını ve şifre çözme anahtarlarını çalabilen ve güvenlik taramalarından kaçınmak için etkinleştirilmeden önce 10 dakika bekleyecek komut dosyaları içeriyor.