Peneliti keamanan siber mengungkap ancaman baru di ekosistem macOS bernama Nimdoor, sebuah malware pencuri kripto yang dilengkapi kemampuan “revival” — yakni mengaktifkan dirinya kembali setelah prosesnya dihentikan secara paksa. Ini menandai evolusi baru dalam teknik persistensi malware di platform Apple.
Ringkasan Singkat
Nimdoor adalah malware berbasis macOS yang dikembangkan menggunakan bahasa pemrograman Nim. Malware ini mencuri data pribadi dan aset kripto pengguna, serta mampu menyembunyikan dirinya dari proses pemindaian. Uniknya, Nimdoor juga memiliki fitur “self-respawn”, yaitu otomatis hidup kembali setelah dihentikan, membuatnya jauh lebih sulit diberantas dibandingkan malware macOS biasa.
Fitur Utama / Spesifikasi Teknis
- Nama malware: Nimdoor
- Target sistem operasi: macOS
- Bahasa pemrograman: Nim
- Fitur utama:
- Mencuri informasi akun dan dompet kripto
- Persistensi melalui LaunchAgent
- Proses otomatis aktif kembali setelah dihentikan
- Teknik penyamaran: Bersembunyi dalam direktori
~/Library/Metadata - Pendistribusian: Melalui file PDF palsu, kemungkinan dikirim via email phising
- Analisis oleh: SentinelOne
Keunggulan atau Pembaruan
Kemampuan self-respawn Nimdoor membedakannya dari sebagian besar malware macOS lainnya. Saat pengguna atau sistem keamanan menghentikan proses malware ini, LaunchAgent akan segera memanggil ulang executable-nya dan menjalankan kembali secara otomatis.
Hal ini menimbulkan tantangan besar bagi pengguna macOS yang terbiasa mengandalkan keamanan default dari sistem Apple. SentinelOne menekankan bahwa penggunaan bahasa Nim juga menyulitkan deteksi oleh perangkat lunak antivirus konvensional.
Target Pengguna
Nimdoor menargetkan pengguna individu dan profesional yang menggunakan perangkat macOS, terutama mereka yang:
- Menyimpan aset kripto di desktop
- Mengelola akun keuangan atau pertukaran kripto
- Mengakses file penting secara offline tanpa backup
Pengguna macOS yang sebelumnya merasa lebih aman dari malware kini perlu waspada, karena teknik canggih seperti ini mulai menyasar mereka secara spesifik.
Harga dan Ketersediaan
Tidak ada informasi tentang tuntutan uang tebusan atau model Ransomware-as-a-Service (RaaS) dari Nimdoor. Malware ini berfokus pada pencurian langsung aset digital dan informasi pribadi. Tidak diketahui apakah ini bagian dari kampanye lebih luas atau uji coba dari grup peretas tertentu.
Sumber
