นักวิจัยจาก Sentinel Labs ออกมาเตือนว่าตอนนี้กลุ่มแฮ็กเกอร์ที่เชื่อมโยงรัฐบาลเกาหลีเหนือกำลังขยายการโจมตีไปยังผู้ใช้งาน Mac ของ Apple โดยใช้มัลแวร์รุ่นใหม่ชื่อ NimDoor ซึ่งถูกสร้างขึ้นด้วยภาษา Nim ที่ไม่ค่อยแพร่หลาย ทำให้ซอฟต์แวร์ความปลอดภัยตรวจจับได้ยาก
วิธีโจมตีเริ่มจากการปลอมตัวเป็นคนที่เหยื่อไว้ใจผ่าน Telegram หลอกให้เข้าประชุม Zoom ปลอม ผ่านลิงก์ Google Meet จากนั้นจะส่งไฟล์ที่อ้างว่าเป็นอัปเดต Zoom เมื่อเหยื่อคลิกติดตั้ง มัลแวร์ NimDoor จะเข้าฝังตัวทันที แล้วเริ่มลักลอบขโมยรหัสผ่านกระเป๋าคริปโท เบราว์เซอร์ และข้อมูลระบบ
สิ่งที่น่ากังวลคือ NimDoor ยังสามารถดักพิมพ์ อัดวิดีโอหน้าจอ และขโมยฐานข้อมูลเข้ารหัส Telegram รวมถึงกุญแจถอดรหัส โดยมันจะหน่วงเวลาประมาณสิบก่อนได้ฤทธิ์เต็มที่เพื่อเลี่ยงการตรวจจับแบบเรียลไทม์ การโจมตีครั้งนี้สะท้อนว่าปัจจุบัน Mac ไม่ได้ปลอดภัยจากมัลแวร์เสมอไป เพราะเมื่อเดือนมิถุนายน กลุ่ม BlueNoroff ที่ได้รับการสนับสนุนจากรัฐเกาหลีเหนือก็เพิ่งถูกตรวจพบว่าลอบเล่นงาน Mac ด้วยวิธีคล้ายกัน
นอกจากนี้ยังมีการใช้ส่วนขยาย Firefox ปลอมจำนวนมากเพื่อหลอกขโมยรหัสกระเป๋าคริปโทจากเหยื่อ ทำให้ผู้เชี่ยวชาญเตือนว่าผู้ใช้คริปโทควรเพิ่มความระมัดระวังเป็นพิเศษ ไม่ควรดาวน์โหลดไฟล์อัปเดตจากลิงก์ในแชท และควรแยกเครื่องที่เก็บกระเป๋าออกจากเครื่องที่ใช้งานทั่วไป
Reference: Cointelegraph
