Noord-Koreaanse hackers vallen opnieuw de cryptowereld aan. Ze gebruiken slimme trucs om Mac-gebruikers te hacken. Zelfs Apple kan deze nieuwe aanval niet goed stoppen.
Noord-Koreaanse hackers gebruiken nep Zoom-update
Onderzoekers van Sentinel Labs ontdekten een opvallende manier van aanvallen. De Noord-Koreaanse hackers doen zich voor als een vriend op Telegram. Daarna sturen ze een link voor een nep-Zoomvergadering.
Die link leidt niet naar een echte vergadering, maar naar een nep-updatebestand. Wie het bestand opent, krijgt malware op zijn computer. Deze malware heet NimDoor en richt zich op Mac-gebruikers.
De malware probeert wachtwoorden en cryptowallets te stelen. Zo kunnen de hackers geld buitmaken. Veel mensen dachten dat Macs veiliger zijn dan Windows, maar dat klopt niet meer.
Ontvang €20 gratis Bitcoin bij Finst
Finst is het snelst groeiende crypto platform van Nederland. Handel veilig en transparant met de laagste kosten van slechts 0,15%.
➤ Claim €20 gratis Bitcoin*Alleen voor nieuwe gebruikers – Actie geldt tijdelijk
De malware is geschreven in een onbekende taal, Nim. Daardoor zien veel virusscanners de dreiging niet. Hackers hebben zo meer tijd om gegevens te stelen voordat iemand het merkt.
Ook beveiligingsbedrijf Huntress bevestigt dat soort aanvallen. Zij zagen dezelfde technieken eerder terug bij Noord-Koreaanse hackers. Volgens Huntress werkt de groep samen met BlueNoroff, een bekende hackgroep die geld steelt voor de Noord-Koreaanse staat.
Slimme trucs van Noord-Koreaanse hackers
Noord-Koreaanse hackers proberen al langer cryptovaluta te stelen. NimDoor is een nieuw wapen voor hen. Het programma kan gegevens stelen en wachtwoorden opslaan.
Start vandaag met handelen op Bitvavo
Bitvavo is het populairste crypto platform van Nederland. Koop eenvoudig Bitcoin, Ethereum en meer dan 200 andere munten. Laagste handelskosten en iDEAL-ondersteuning.
➤ Open gratis je Bitvavo accountOnderzoekers zagen dat NimDoor deze dingen doet:
- Wachtwoorden van browsers kopiëren
- Telegram-bestanden stelen
- Tien minuten wachten voordat het actief wordt
- Antivirusprogramma’s ontwijken
NimDoor kan ook toetsenbordaanslagen opslaan. Zo weten de hackers welke codes iemand intypt. Ook kan het programma het scherm opnemen en het klembord bekijken.
Stel dat iemand een cryptoadres kopieert. Dan kan de malware dat lezen en aanpassen. Zo sturen mensen hun crypto naar de hackers zonder dat ze het merken.
CryptoBot steelt nog meer
Onderzoekers vonden ook een onderdeel dat CryptoBot heet. Dit programma zoekt naar gegevens in browserextensies. Zo kan het nog meer cryptowallets leegroven.
Volgens Sentinel Labs lijkt deze aanval op eerdere trucs van de groep BlueNoroff. Die groep werkte eerder voor de Noord-Koreaanse overheid. Zij stalen al miljoenen euro’s met andere hacks.
Macs zijn geen veilig eiland
Veel mensen denken dat Macs geen virussen krijgen. Dat klopt niet meer. Macs zijn nu ook een doelwit voor hackers. Zeker omdat veel cryptobeleggers hun wallets op een Mac bewaren.
Er zijn nog meer gevaren. Blockchainbedrijf SlowMist waarschuwde voor nep-Firefox-extensies. Die stelen ook gegevens van cryptowallets. Hackers maken steeds vaker gebruik van dit soort slimme trucs.
Sentinel Labs zegt dat Noord-Koreaanse hackers steeds gevaarlijker worden. Ze gebruiken sociale trucs en slimme virussen tegelijk. Daardoor kunnen ze steeds meer slachtoffers maken.
Lees ook: Israëlische hackersgroep vernietigt BTC, DOGE en ETH van Nobitex
Live Bitcoin Euro Koers Grafiek
Tips om veilig te blijven
Je kunt een paar dingen doen om jezelf te beschermen:
- Installeer updates alleen van officiële websites
- Gebruik sterke wachtwoorden en een wachtwoordmanager
- Zet tweefactorauthenticatie aan
- Controleer links voordat je erop klikt
- Laat je computer regelmatig scannen
Cryptomunten zijn populair. Dat maakt ze een aantrekkelijk doelwit. Noord-Koreaanse hackers proberen daar volop van te profiteren.
Het is belangrijk om waakzaam te zijn. Hackers verzinnen steeds nieuwe manieren om mensen op te lichten. Vertrouw daarom nooit zomaar op bestanden die je via een berichtje krijgt.
Noord-Koreaanse hackers stoppen voorlopig niet. Ze blijven proberen geld te stelen met slimme malware. Vooral cryptogebruikers moeten goed opletten en hun apparaten beschermen.
Het idee dat een Mac altijd veilig is, kan beter de prullenbak in. Ook Apple-computers zijn kwetsbaar. Wie crypto op zijn Mac bewaart, doet er goed aan om extra maatregelen te nemen.
Disclaimer: De informatie op CryptoNieuwsblad.nl is uitsluitend bedoeld voor informatieve doeleinden. Wij geven geen beleggingsadvies. Cryptovaluta zijn volatiel en investeringen brengen risico’s met zich mee. Raadpleeg altijd een financieel adviseur voordat je besluit te investeren. CryptoNieuwsblad.nl is niet aansprakelijk voor eventuele verliezen naar aanleiding van beslissingen op basis van onze publicaties.
Affiliate disclaimer: Sommige links in onze artikelen zijn affiliate-links. Als je via zo’n link een aankoop doet, ontvangen wij mogelijk een commissie – zonder extra kosten voor jou. We raden alleen diensten aan waar we zelf achter staan.
