Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist.
JETZT ENTFERNENUm das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Was für eine Art von Malware ist NimDoor?
NimDoor ist eine Art von Malware, die auf macOS-Systeme abzielt, insbesondere in Web3- und Krypto-Organisationen. Sie nutzt fortschrittliche Techniken wie verschlüsselte Einstellungen, asynchrone Ausführung und eine besondere Methode, um verborgen und dauerhaft zu bleiben. Bemerkenswert ist die Verwendung von Komponenten der Programmiersprache Nim, was sie zu einer ausgeklügelten und schwer zu erkennenden Bedrohung macht.
NimDoor im Überblick
Die NimDoor-Malware platziert zwei Hauptdateien im temporären Ordner des infizierten Computers. Die erste Datei, die mit C++ erstellt wurde, führt ein verstecktes Programm aus, das gestohlene Daten an die Angreifer zurücksendet. Die zweite Datei hilft der Malware, sich im System zu halten, indem sie einen LaunchAgent einrichtet und weitere schädliche Dateien hinzufügt, sodass sie die Kontrolle über den Mac für lange Zeit behalten kann.
Die Datendiebstahlfunktionen von NimDoor sind umfangreich und zielen auf sensible Informationen wie Browserdaten, Keychain-Anmeldedaten, Shell-Verlaufsdateien und Telegram-Daten ab. Zu den betroffenen Browsern gehören Arc, Brave, Firefox, Google Chrome und Microsoft Edge. Zu den Daten, die NimDoor aus Telegram abgreift, gehören verschlüsselte lokale Datenbanken und der spezielle Schlüssel, der zum Entsperren erforderlich ist.
NimDoor kann auch Anmeldedaten stehlen, die im macOS-Schlüsselbund gespeichert sind, der Passwörter und sensible Informationen enthält. Durch den Zugriff auf diese Anmeldedaten ermöglicht die Malware Angreifern den unbefugten Zugriff auf Konten und Dienste.
Darüber hinaus kann NimDoor Shell-Verlaufsdateien stehlen, bei denen es sich unter macOS um Aufzeichnungen von Befehlen handelt, die ein Benutzer in das Terminal eingegeben hat. Diese Dateien können sensible Informationen wie Befehle zum Zugriff auf Server, zum Ausführen von Skripten oder zum Verwalten von Dateien offenlegen.
| Name | NimDoor dieb |
| Bedrohungstyp | Trojaner |
| Erkennungsnamen | Avast (MacOS:Agent-AQF [Trj]), Combo Cleaner (Trojan.Generic.37083384), ESET-NOD32 (OSX/PSW. Agent.EJ), Kaspersky (HEUR:Trojan.OSX.Agent.ac), Microsoft (Trojan:MacOS/Multiverze), Vollständige Liste (VirusTotal) |
| Symptome | Malware ist oft so konzipiert, dass sie sich heimlich in den Computer des Opfers einschleicht und dort unbemerkt bleibt, sodass auf einem infizierten Rechner keine besonderen Symptome erkennbar sind. |
| Verbreitungsmethoden | Telegram, betrügerische E-Mails, bösartige Skripte. |
| Mögliche Schäden | Datendiebstahl, zusätzliche Infektionen, finanzielle Verluste. |
| Malware-Entfernung (Windows) |
Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. Combo Cleaner herunterladenDer kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk. |
Fazit
NimDoor ist eine hochentwickelte und schwer zu erkennende Malware für macOS. Ihre ausgeklügelten Techniken zur Persistenz, zum Datendiebstahl und zur Umgehung von Sicherheitsmaßnahmen machen sie zu einer ernsthaften Bedrohung. Benutzer und Unternehmen sollten vorsichtig bleiben und strenge Sicherheitsmaßnahmen ergreifen, um sich vor solchen Bedrohungen zu schützen.
Weitere Beispiele für Malware, die auf macOS abzielt, sind CryptoBot, VShell und SNOWLIGHT.
Wie hat NimDoor meinen Computer infiltriert?
Der Angriff beginnt mit Social-Engineering-Techniken, bei denen sich Angreifer als vertrauenswürdige Kontakte auf Telegram ausgeben, um die Opfer davon zu überzeugen, ein Meeting über Calendly zu vereinbaren. Die Opfer erhalten dann eine E-Mail mit einem Zoom-Meeting-Link und Anweisungen zum Ausführen eines betrügerischen „Zoom SDK-Update”-Skripts. Durch die Ausführung dieses Skripts wird der Malware-Infektionsprozess gestartet.
Wie kann man die Installation potenziell unerwünschter Anwendungen vermeiden?
Seien Sie vorsichtig mit E-Mails von unbekannten Absendern, und wenn eine Nachricht unerwartet oder verdächtig erscheint, vermeiden Sie es, auf Links zu klicken oder Anhänge zu öffnen. Beziehen Sie Software nur von offiziellen Websites oder App-Stores, um die Sicherheit zu gewährleisten. Vermeiden Sie raubkopierte Programme, Schlüsselgeneratoren und ähnliche Tools.
Vermeiden Sie außerdem Pop-ups, Werbung und dubiose Links auf nicht vertrauenswürdigen Websites und stimmen Sie niemals zu, Benachrichtigungen zu erhalten, wenn diese Websites darum bitten.
Halten Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand und scannen Sie Ihr Gerät regelmäßig mit einer vertrauenswürdigen Antiviren- oder Sicherheitssoftware, um den Schutz aufrechtzuerhalten. Wenn Ihr Computer bereits infiziert ist, empfehlen wir Ihnen, einen Scan mit Combo Cleaner Antivirus für Windows durchzuführen, um alle Bedrohungen automatisch zu beseitigen.
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
LADEN Sie Combo Cleaner herunterIndem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu. Der kostenlose Scanner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Schnellmenü:
Video, das zeigt, wie Sie Adware und Browser-Hijacker von einem Mac-Computer entfernen können:
Entfernen unerwünschter Anwendungen:
Entfernen Sie potenziell unerwünschte Anwendungen aus Ihrem Ordner „Anwendungen”:
Klicken Sie auf das Finder-Symbol. Wählen Sie im Finder-Fenster „Anwendungen”. Suchen Sie im Anwendungsordner nach „MPlayerX”, „NicePlayer” oder anderen verdächtigen Anwendungen und ziehen Sie diese in den Papierkorb. Nachdem Sie die potenziell unerwünschten Anwendungen, die Online-Werbung verursachen, entfernt haben, scannen Sie Ihren Mac auf verbleibende unerwünschte Komponenten.
LADEN Sie die Entfernungssoftware herunter
Combo Cleaner überprüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist RCS LT, die Muttergesellschaft von PCRisk.
Häufig gestellte Fragen (FAQ)
Mein Computer ist mit NimDoor-Malware infiziert. Sollte ich mein Speichergerät formatieren, um sie zu entfernen?
Durch das Formatieren eines Geräts werden alle darauf gespeicherten Daten gelöscht. Daher wird empfohlen, zunächst zu versuchen, die NimDoor-Malware mit einer vertrauenswürdigen Antivirensoftware wie Combo Cleaner zu entfernen, bevor Sie sich für das Formatieren des Geräts entscheiden.
Was sind die größten Probleme, die Malware verursachen kann?
Malware kann schwerwiegende Probleme verursachen, wie z. B. die Verlangsamung Ihres Computers, die Verschlüsselung und Sperrung Ihrer Dateien, den Diebstahl persönlicher Daten, das Einschleusen zusätzlicher Payloads und die Fernsteuerung Ihres Geräts durch Hacker.
Was ist der Zweck von NimDoor?
Der Zweck von NimDoor besteht darin, heimlich in macOS-Systeme einzudringen und sensible Daten wie Keychain-Anmeldedaten, Details aus Browsern und Telegram-App-Daten zu stehlen.
Wie ist NimDoor in meinen Computer gelangt?
NimDoor infiltriert Computer, wenn Angreifer sich als vertrauenswürdige Kontakte auf Telegram ausgeben und über Calendly ein Meeting vereinbaren. Die Benutzer erhalten dann eine E-Mail mit einem Zoom-Link und Anweisungen zum Ausführen eines gefälschten „Zoom SDK-Update”-Skripts. Durch Ausführen dieses Skripts wird die Malware-Infektion gestartet.
Schützt mich Combo Cleaner vor Malware?
Combo Cleaner ist in der Lage, fast alle bekannten Malware-Programme zu erkennen und zu entfernen. Da sich hochentwickelte Malware tief in Ihrem System verstecken kann, ist die Durchführung eines vollständigen System-Scans unerlässlich.
Teilen:
Facebook
X.com
LinkedIn
Link kopieren
Tomas Meskauskas
Erfahrener Sicherheitsforscher, professioneller Malware-Analyst
Meine Leidenschaft gilt der Computersicherheit und -technologie. Ich habe mehr als 10 Jahre Erfahrung in verschiedenen Unternehmen im Zusammenhang mit der Lösung computertechnischer Probleme und der Internetsicherheit. Seit 2010 arbeite ich als Autor und Redakteur für PCrisk. Folgen Sie mir auf Twitter und LinkedIn, um über die neuesten Bedrohungen der Online-Sicherheit informiert zu bleiben.
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
SpendenDas Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden
▼ Diskussion einblenden