Faça uma verificação gratuita e verifique se o seu computador está infectado.
REMOVER AGORAPara usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Que tipo de malware é o NimDoor?
O NimDoor é um tipo de malware que tem como alvo os sistemas macOS, especialmente em organizações Web3 e de criptografia. Ele usa técnicas avançadas, como configurações criptografadas, execução assíncrona e uma maneira distinta de permanecer oculto e persistente. É notável pelo uso de componentes da linguagem de programação Nim, tornando-o uma ameaça sofisticada e furtiva.
Visão geral do NimDoor
O malware NimDoor funciona colocando dois ficheiros principais na pasta temporária do computador infetado. O primeiro ficheiro, criado com C++, executa um programa oculto que envia os dados roubados de volta aos atacantes. O segundo ficheiro ajuda o malware a permanecer no sistema, configurando um LaunchAgent e adicionando mais ficheiros maliciosos, para que possa manter o controlo sobre o Mac por um longo período de tempo.
Os recursos de roubo de dados do NimDoor são extensos, visando informações confidenciais, como dados do navegador, credenciais do Keychain, ficheiros de histórico do shell e dados do Telegram. Os navegadores visados incluem Arc, Brave, Firefox, Google Chrome e Microsoft Edge. Os dados que o NimDoor obtém do Telegram incluem o banco de dados local criptografado e a chave especial necessária para desbloqueá-lo.
O NimDoor também pode roubar credenciais armazenadas no Keychain do macOS, que contém senhas e informações confidenciais. Ao aceder a essas credenciais, o malware oferece aos invasores uma maneira de obter acesso não autorizado a contas e serviços.
Além disso, o NimDoor pode roubar ficheiros de histórico do shell, que no macOS são registros de comandos que um utilizador digitou no Terminal. Esses ficheiros podem revelar informações confidenciais, como comandos usados para aceder a servidores, executar scripts ou gerenciar ficheiros.
| Nome | NimDoor ladrão |
| Tipo de ameaça | Trojan |
| Nomes de detecção | Avast (MacOS:Agent-AQF [Trj]), Combo Cleaner (Trojan.Generic.37083384), ESET-NOD32 (OSX/PSW. Agent.EJ), Kaspersky (HEUR:Trojan.OSX.Agent.ac), Microsoft (Trojan:MacOS/Multiverze), Lista completa (VirusTotal) |
| Sintomas | O malware é frequentemente concebido para se infiltrar furtivamente no computador da vítima e permanecer silencioso, pelo que não são visíveis sintomas específicos numa máquina infetada. |
| Métodos de distribuição | Telegram, e-mails enganosos, scripts maliciosos. |
| Possíveis danos | Roubo de dados, infeções adicionais, perda monetária. |
| Remoção do Malware (Windows) |
Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo CleanerO verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk. |
Conclusão
O NimDoor é um malware para macOS altamente avançado e furtivo. As suas técnicas sofisticadas de persistência, roubo de dados e evasão tornam-no uma ameaça grave. Os utilizadores e as organizações devem permanecer cautelosos e usar medidas de segurança robustas para se protegerem contra tais ameaças.
Outros exemplos de malware direcionado ao macOS são CryptoBot, VShell e SNOWLIGHT.
Como é que o NimDoor se infiltrou no meu computador?
O ataque começa com técnicas de engenharia social, nas quais os atacantes se fazem passar por contactos confiáveis no Telegram para convencer as vítimas a agendar uma reunião através do Calendly. As vítimas recebem então um e-mail contendo um link para uma reunião no Zoom e instruções para executar um script fraudulento de “atualização do SDK do Zoom”. A execução desse script inicia o processo de infecção pelo malware.
Como evitar a instalação de aplicativos potencialmente indesejados?
Tenha cuidado com e-mails de fontes desconhecidas e, se uma mensagem parecer inesperada ou suspeita, evite clicar em links ou abrir anexos. Obtenha software apenas de sites oficiais ou lojas de aplicações para garantir a segurança. Evite programas piratas, geradores de chaves e ferramentas relacionadas.
Além disso, evite interagir com pop-ups, anúncios e links duvidosos em sites não confiáveis e nunca concorde em receber notificações se esses sites solicitarem o envio delas. Mantenha o seu sistema operativo e as suas aplicações atualizados e verifique regularmente o seu dispositivo usando um antivírus ou software de segurança confiável para manter a proteção. Se o seu computador já estiver infetado, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente todas as ameaças.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
DESCARREGAR Combo CleanerAo descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Menu rápido:
Vídeo que mostra como remover adware e sequestradores de navegador de um computador Mac:
Remoção de aplicações indesejadas:
Remova aplicações potencialmente indesejadas da sua pasta “Aplicações”:
Clique no ícone Finder. Na janela do Finder, selecione “Aplicações”. Na pasta de aplicações, procure por “MPlayerX”, “NicePlayer” ou outras aplicações suspeitas e arraste-as para a Lixeira. Após remover as aplicações potencialmente indesejadas que causam anúncios online, verifique o seu Mac em busca de quaisquer componentes indesejados restantes.
DESCARREGAR removedor de infeções por malware
Combo Cleaner faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.
Perguntas frequentes (FAQ)
O meu computador está infetado com o malware NimDoor. Devo formatar o meu dispositivo de armazenamento para me livrar dele?
Formatar um dispositivo apaga todos os dados armazenados nele. Portanto, é recomendável primeiro tentar remover o malware NimDoor usando um software antivírus confiável, como o Combo Cleaner, antes de optar por formatar o dispositivo
Quais são os maiores problemas que o malware pode causar?
O malware pode causar problemas graves, como tornar o computador mais lento, encriptar e bloquear os seus ficheiros, roubar informações pessoais, injetar cargas adicionais e permitir que hackers controlem remotamente o seu dispositivo.
Qual é o objetivo do NimDoor?
O objetivo do NimDoor é infiltrar-se secretamente em sistemas macOS e roubar dados confidenciais, como credenciais do Keychain, detalhes de navegadores e dados do aplicativo Telegram
Como o NimDoor se infiltrou no meu computador?
O NimDoor infiltra-se nos computadores quando os atacantes se fazem passar por contactos confiáveis no Telegram e agendam uma reunião através do Calendly. Os utilizadores recebem então um e-mail com um link do Zoom e instruções para executar um script falso de “atualização do SDK do Zoom”. A execução deste script inicia a infeção por malware.
O Combo Cleaner protege-me contra malware?
O Combo Cleaner é capaz de detetar e remover quase todos os malwares conhecidos. Como malwares sofisticados podem se esconder profundamente no seu sistema, é essencial realizar uma verificação completa do sistema.
Partilhar:
Facebook
X.com
LinkedIn
Copiar link
Tomas Meskauskas
Pesquisador especialista em segurança, analista profissional de malware
Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.
O portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
DoarO portal de segurança PCrisk é fornecido pela empresa RCS LT.
Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.
Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.
Doar
▼ Mostrar comentários