Hackers norte-coreanos miram projetos de criptomoedas com novo malware para Mac, NimDoor

De acordo com um relatório divulgado na quarta-feira pela empresa de cibersegurança Sentinel Labs, hackers norte-coreanos estão utilizando um novo tipo de malware direcionado a dispositivos Apple para atacar empresas de criptomoedas. Os hackers se passam por pessoas de confiança em aplicativos de mensagens instantâneas como o Telegram, enviando arquivos falsos de atualização do Zoom que, na verdade, instalam um malware chamado "NimDoor". Esse malware, escrito na rara linguagem de programação Nim, consegue contornar os mecanismos de proteção de memória da Apple e implantar programas de roubo de informações voltados especificamente para carteiras de criptomoedas e senhas de navegadores. O Nim está se tornando cada vez mais popular entre cibercriminosos porque pode ser executado em Windows, Mac e Linux sem modificações, compila rapidamente e é difícil de detectar. O malware também inclui scripts capazes de roubar o banco de dados local criptografado do Telegram e as chaves de descriptografia, além de aguardar 10 minutos antes de ser ativado para evitar varreduras de segurança.