Ottieni una scansione gratuita e controlla se il tuo computer è infetto.
RIMUOVILO SUBITOPer utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Che tipo di malware è NimDoor?
NimDoor è un tipo di malware che prende di mira i sistemi macOS, in particolare nelle organizzazioni Web3 e crypto. Utilizza tecniche avanzate come impostazioni crittografate, esecuzione asincrona e un modo distintivo per rimanere nascosto e persistente. Si distingue per l'utilizzo di componenti del linguaggio di programmazione Nim, che lo rendono una minaccia sofisticata e furtiva.
Panoramica su NimDoor
Il malware NimDoor funziona inserendo due file principali nella cartella temporanea del computer infetto. Il primo file, realizzato con C++, esegue un programma nascosto che invia i dati rubati agli aggressori. Il secondo file aiuta il malware a rimanere nel sistema configurando un LaunchAgent e aggiungendo altri file dannosi, in modo da poter mantenere il controllo sul Mac per lungo tempo.
Le capacità di furto di dati di NimDoor sono estese e prendono di mira informazioni sensibili come i dati del browser, le credenziali del Keychain, i file di cronologia della shell e i dati di Telegram. I browser presi di mira includono Arc, Brave, Firefox, Google Chrome e Microsoft Edge. I dati che NimDoor acquisisce da Telegram includono il database locale crittografato e la chiave speciale necessaria per sbloccarlo.
NimDoor può anche rubare le credenziali memorizzate nel Keychain di macOS, che contiene password e informazioni sensibili. Accedendo a queste credenziali, il malware offre agli aggressori un modo per ottenere l'accesso non autorizzato ad account e servizi.
Inoltre, NimDoor può rubare i file di cronologia della shell, che su macOS sono registrazioni dei comandi digitati dall'utente nel Terminale. Questi file possono rivelare informazioni sensibili come i comandi utilizzati per accedere ai server, eseguire script o gestire file.
| Nome | NimDoor stealer |
| Tipo di minaccia | Trojan |
| Nomi di rilevamento | Avast (MacOS:Agent-AQF [Trj]), Combo Cleaner (Trojan.Generic.37083384), ESET-NOD32 (OSX/PSW.Agent.EJ), Kaspersky (HEUR:Trojan.OSX.Agent.ac), Microsoft (Trojan:MacOS/Multiverze), Elenco completo (VirusTotal) |
| Sintomi | Il malware è spesso progettato per infiltrarsi furtivamente nel computer della vittima e rimanere silenzioso, quindi non sono chiaramente visibili sintomi particolari su una macchina infetta. |
| Metodi di distribuzione | Telegram, e-mail ingannevoli, script dannosi. |
| Possibili danni | Furto di dati, infezioni aggiuntive, perdite monetarie. |
| Rimozione dei malware (Windows) |
Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner. Scarica Combo CleanerLo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk. |
Conclusione
NimDoor è un malware per macOS altamente avanzato e furtivo. Le sue sofisticate tecniche di persistenza, furto di dati ed evasione lo rendono una minaccia seria. Gli utenti e le organizzazioni devono rimanere cauti e utilizzare misure di sicurezza efficaci per proteggersi da tali minacce.
Altri esempi di malware che prendono di mira macOS sono CryptoBot, VShell e SNOWLIGHT.
Come ha fatto NimDoor a infiltrarsi nel mio computer?
L'attacco inizia con tecniche di ingegneria sociale, in cui gli aggressori si fingono contatti fidati su Telegram per convincere le vittime a fissare un incontro tramite Calendly. Le vittime ricevono quindi un'e-mail contenente un link per una riunione Zoom e le istruzioni per eseguire uno script fraudolento di "aggiornamento SDK Zoom". L'esecuzione di questo script avvia il processo di infezione da malware.
Come evitare l'installazione di applicazioni potenzialmente indesiderate?
Presta attenzione alle e-mail provenienti da fonti sconosciute e, se un messaggio appare inaspettato o sospetto, evita di cliccare sui link o di aprire gli allegati. Per garantire la sicurezza, scarica i software solo dai siti web ufficiali o dagli app store. Evita i programmi pirata, i generatori di chiavi e gli strumenti correlati.
Inoltre, evita di interagire con pop-up, pubblicità e link dubbi su siti web non affidabili e non accettare mai di ricevere notifiche se questi siti richiedono di inviarle. Mantieni aggiornati il sistema operativo e le applicazioni ed esegui regolarmente la scansione del dispositivo utilizzando un antivirus o un software di sicurezza affidabile per mantenere la protezione.
Se il tuo computer è già infetto, ti consigliamo di eseguire una scansione con Combo Cleaner Antivirus per Windows per eliminare automaticamente tutte le minacce.
Rimozione automatica istantanea dei malware:
La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
SCARICA Combo CleanerScaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Menu rapido:
Video che mostra come rimuovere adware e browser hijacker da un computer Mac:
Rimozione di applicazioni indesiderate:
Rimuovi le applicazioni potenzialmente indesiderate dalla cartella “Applicazioni”:
Clicca sull'icona Finder. Nella finestra Finder, seleziona "Applicazioni". Nella cartella delle applicazioni, cerca "MPlayerX", "NicePlayer" o altre applicazioni sospette e trascinale nel Cestino. Dopo aver rimosso le applicazioni potenzialmente indesiderate che causano la visualizzazione di annunci online, esegui una scansione del tuo Mac per individuare eventuali componenti indesiderati rimasti.
SCARICA il programma di rimozione per infezioni da malware
Combo Cleaner controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da RCS LT, società madre di PCRisk.
Domande frequenti (FAQ)
Il mio computer è stato infettato dal malware NimDoor, devo formattare il mio dispositivo di archiviazione per eliminarlo?
La formattazione di un dispositivo cancella tutti i dati in esso memorizzati. Pertanto, si consiglia di provare prima a rimuovere il malware NimDoor utilizzando un software antivirus affidabile come Combo Cleaner prima di optare per la formattazione del dispositivo
Quali sono i problemi più gravi che il malware può causare?
Il malware può causare gravi problemi come il rallentamento del computer, la crittografia e il blocco dei file, il furto di informazioni personali, l'iniezione di payload aggiuntivi e il controllo remoto del dispositivo da parte degli hacker.
Qual è lo scopo di NimDoor?
Lo scopo di NimDoor è quello di infiltrarsi segretamente nei sistemi macOS e rubare dati sensibili come credenziali Keychain, dettagli dai browser e dati dell'app Telegram
Come ha fatto NimDoor a infiltrarsi nel mio computer?
NimDoor si infiltra nei computer quando gli aggressori si fingono contatti fidati su Telegram e fissano un incontro tramite Calendly. Gli utenti ricevono quindi un'e-mail con un link Zoom e le istruzioni per eseguire un falso script di “aggiornamento SDK Zoom”. L'esecuzione di questo script avvia l'infezione da malware.
Combo Cleaner mi proteggerà dal malware?
Combo Cleaner è in grado di rilevare e rimuovere quasi tutti i malware conosciuti. Poiché i malware sofisticati possono nascondersi in profondità nel sistema, è essenziale eseguire una scansione completa del sistema.
Condividi:
Facebook
X.com
LinkedIn
Copia link
Tomas Meskauskas
Esperto ricercatore nel campo della sicurezza, analista professionista di malware
Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online.
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
DonazioneIl portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione
▼ Mostra Discussione