Comment supprimer NimDoor de macOS

Quel type de logiciel malveillant est NimDoor ?

NimDoor est un type de logiciel malveillant qui cible les systèmes macOS, en particulier dans les organisations Web3 et crypto. Il utilise des techniques avancées telles que des paramètres cryptés, une exécution asynchrone et une méthode distinctive pour rester caché et persistant. Il se distingue par l'utilisation de composants du langage de programmation Nim, ce qui en fait une menace sophistiquée et furtive.

Présentation de NimDoor

Le logiciel malveillant NimDoor fonctionne en plaçant deux fichiers principaux dans le dossier temporaire de l'ordinateur infecté. Le premier fichier, créé avec C++, exécute un programme caché qui renvoie les données volées aux attaquants. Le second fichier aide le logiciel malveillant à rester dans le système en configurant un LaunchAgent et en ajoutant d'autres fichiers malveillants, afin de pouvoir garder le contrôle du Mac pendant longtemps.

Les capacités de vol de données de NimDoor sont étendues, ciblant des informations sensibles telles que les données du navigateur, les identifiants du trousseau, les fichiers d'historique du shell et les données Telegram. Les navigateurs ciblés comprennent Arc, Brave, Firefox, Google Chrome et Microsoft Edge. Les données que NimDoor récupère à partir de Telegram comprennent la base de données locale cryptée et la clé spéciale nécessaire pour la déverrouiller.

NimDoor peut également voler les identifiants stockés dans le trousseau macOS, qui contient les mots de passe et les informations sensibles. En accédant à ces identifiants, le logiciel malveillant permet aux attaquants d'obtenir un accès non autorisé à des comptes et à des services.

De plus, NimDoor peut voler les fichiers d'historique du shell, qui, sur macOS, sont des enregistrements des commandes qu'un utilisateur a saisies dans le Terminal. Ces fichiers peuvent révéler des informations sensibles telles que les commandes utilisées pour accéder aux serveurs, exécuter des scripts ou gérer des fichiers.

Conclusion

NimDoor est un logiciel malveillant macOS très avancé et furtif. Ses techniques sophistiquées de persistance, de vol de données et d'évasion en font une menace sérieuse. Les utilisateurs et les organisations doivent rester prudents et utiliser des mesures de sécurité strictes pour se protéger contre de telles menaces.

CryptoBot, VShell et SNOWLIGHT sont d'autres exemples de logiciels malveillants ciblant macOS.

Comment NimDoor s'est-il infiltré dans mon ordinateur ?

L'attaque commence par des techniques d'ingénierie sociale, dans lesquelles les attaquants se font passer pour des contacts de confiance sur Telegram afin de convaincre les victimes de planifier une réunion via Calendly. Les victimes reçoivent ensuite un e-mail contenant un lien vers une réunion Zoom et des instructions pour exécuter un script frauduleux de « mise à jour du SDK Zoom ». L'exécution de ce script lance le processus d'infection par le logiciel malveillant.

Comment éviter l'installation d'applications potentiellement indésirables ?

Soyez prudent avec les e-mails provenant de sources inconnues, et si un message semble inattendu ou suspect, évitez de cliquer sur les liens ou d'ouvrir les pièces jointes. Pour garantir votre sécurité, téléchargez uniquement des logiciels provenant de sites web officiels ou d'app stores. Évitez les programmes piratés, les générateurs de clés et les outils associés.

De plus, évitez d'interagir avec les pop-ups, les publicités et les liens douteux sur les sites web peu fiables, et n'acceptez jamais de recevoir des notifications si ces sites vous demandent de les envoyer. Maintenez votre système d'exploitation et vos applications à jour, et analysez régulièrement votre appareil à l'aide d'un antivirus ou d'un logiciel de sécurité fiable afin de maintenir votre protection.

Si votre ordinateur est déjà infecté, nous vous recommandons d'effectuer une analyse avec Combo Cleaner Antivirus pour Windows pour éliminer automatiquement toutes les menaces.

Suppression automatique et instantanée des maliciels :

La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :

En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par RCS LT, la société mère de PCRisk.

Menu rapide :

• Qu'est-ce que NimDoor ?
• Supprimez les fichiers et dossiers liés à NimDoor de votre OSX.

Vidéo montrant comment supprimer les logiciels publicitaires et les pirates de navigateur d'un ordinateur Mac :

Suppression des applications indésirables :

Supprimez les applications potentiellement indésirables de votre dossier «Applications » :

Cliquez sur l'icône Finder. Dans la fenêtre Finder, sélectionnez «Applications ». Dans le dossier Applications, recherchez «MPlayerX », «NicePlayer » ou toute autre application suspecte et faites-les glisser vers la corbeille. Après avoir supprimé les applications potentiellement indésirables à l'origine des publicités en ligne, analysez votre Mac à la recherche de composants indésirables restants.

Foire aux questions (FAQ)

Mon ordinateur est infecté par le malware NimDoor, dois-je formater mon périphérique de stockage pour m'en débarrasser ?

Le formatage d'un périphérique efface toutes les données qui y sont stockées. Il est donc recommandé d'essayer d'abord de supprimer le malware NimDoor à l'aide d'un logiciel antivirus fiable tel que Combo Cleaner avant d'opter pour le formatage du périphérique.

Quels sont les principaux problèmes que peuvent causer les logiciels malveillants ?

Les logiciels malveillants peuvent causer de graves problèmes, tels que le ralentissement de votre ordinateur, le chiffrement et le verrouillage de vos fichiers, le vol d'informations personnelles, l'injection de charges utiles supplémentaires et le contrôle à distance de votre périphérique par des pirates informatiques.

Quel est l'objectif de NimDoor ?

L'objectif de NimDoor est d'infiltrer secrètement les systèmes macOS et de voler des données sensibles telles que les identifiants Keychain, les informations des navigateurs et les données de l'application Telegram.

Comment NimDoor s'est-il infiltré dans mon ordinateur ?

NimDoor s'infiltre dans les ordinateurs lorsque des pirates se font passer pour des contacts de confiance sur Telegram et planifient une réunion via Calendly. Les utilisateurs reçoivent alors un e-mail contenant un lien Zoom et des instructions pour exécuter un faux script « Zoom SDK update ». L'exécution de ce script déclenche l'infection par le logiciel malveillant.

Combo Cleaner me protège-t-il contre les logiciels malveillants ?

Combo Cleaner est capable de détecter et de supprimer presque tous les logiciels malveillants connus. Étant donné que les logiciels malveillants sophistiqués peuvent se cacher profondément dans votre système, il est essentiel d'effectuer une analyse complète du système.