Obtenga un escaneo gratuito y verifique si su computadora está infectada.
ELIMÍNELO AHORAPara usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
¿Qué tipo de malware es NimDoor?
NimDoor es un tipo de malware que ataca los sistemas macOS, especialmente en organizaciones Web3 y criptográficas. Utiliza técnicas avanzadas como configuraciones cifradas, ejecución asíncrona y una forma distintiva de permanecer oculto y persistente. Destaca por utilizar componentes del lenguaje de programación Nim, lo que lo convierte en una amenaza sofisticada y sigilosa.
Descripción general de NimDoor
El malware NimDoor funciona colocando dos archivos principales en la carpeta temporal del ordenador infectado. El primer archivo, creado con C++, ejecuta un programa oculto que envía los datos robados a los atacantes. El segundo archivo ayuda al malware a permanecer en el sistema configurando un LaunchAgent y añadiendo más archivos maliciosos, de modo que puede mantener el control sobre el Mac durante mucho tiempo.
Las capacidades de robo de datos de NimDoor son amplias y se centran en información confidencial, como datos del navegador, credenciales del llavero, archivos de historial del shell y datos de Telegram. Los navegadores afectados incluyen Arc, Brave, Firefox, Google Chrome y Microsoft Edge. Los datos que NimDoor obtiene de Telegram incluyen la base de datos local cifrada y la clave especial necesaria para desbloquearla.
NimDoor también puede robar las credenciales almacenadas en el llavero de macOS, que contiene contraseñas e información confidencial. Al acceder a estas credenciales, el malware proporciona a los atacantes una forma de obtener acceso no autorizado a cuentas y servicios.
Además, NimDoor puede robar archivos de historial de shell, que en macOS son registros de los comandos que un usuario ha escrito en el Terminal. Estos archivos pueden revelar información confidencial, como los comandos utilizados para acceder a servidores, ejecutar scripts o gestionar archivos.
| Nombre | NimDoor ladrón |
| Tipo de amenaza | Troyano |
| Nombres de detección | Avast (MacOS:Agent-AQF [Trj]), Combo Cleaner (Trojan.Generic.37083384), ESET-NOD32 (OSX/PSW.Agent.EJ), Kaspersky (HEUR:Trojan.OSX.Agent.ac), Microsoft (Trojan:MacOS/Multiverze), Lista completa (VirusTotal) |
| Síntomas | El malware suele estar diseñado para infiltrarse sigilosamente en el ordenador de la víctima y permanecer en silencio, por lo que no se observan síntomas concretos en el equipo infectado. |
| Métodos de distribución | Telegram, correos electrónicos engañosos, scripts maliciosos. |
| Posibles daños | Robo de datos, infecciones adicionales, pérdidas económicas. |
| Eliminación de Malware |
Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. Descargue Combo Cleaner para WindowsEl detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk. |
Conclusión
NimDoor es un malware para macOS muy avanzado y sigiloso. Sus sofisticadas técnicas de persistencia, robo de datos y evasión lo convierten en una amenaza grave. Los usuarios y las organizaciones deben mantenerse alerta y utilizar medidas de seguridad sólidas para protegerse contra este tipo de amenazas.
Otros ejemplos de malware dirigido a macOS son CryptoBot, VShell y SNOWLIGHT.
¿Cómo se infiltró NimDoor en mi ordenador?
El ataque comienza con técnicas de ingeniería social, en las que los atacantes se hacen pasar por contactos de confianza en Telegram para convencer a las víctimas de que programen una reunión a través de Calendly. A continuación, las víctimas reciben un correo electrónico con un enlace a una reunión de Zoom e instrucciones para ejecutar un script fraudulento de «actualización del SDK de Zoom». La ejecución de este script inicia el proceso de infección del malware.
¿Cómo evitar la instalación de aplicaciones potencialmente no deseadas?
Ten cuidado con los correos electrónicos de fuentes desconocidas y, si un mensaje te parece inesperado o sospechoso, evita hacer clic en los enlaces o abrir los archivos adjuntos. Para garantizar la seguridad, obtén el software únicamente de sitios web oficiales o tiendas de aplicaciones. Evita los programas pirateados, los generadores de claves y las herramientas relacionadas.
Además, evite interactuar con ventanas emergentes, anuncios y enlaces dudosos en sitios web poco fiables, y nunca acepte recibir notificaciones si estos sitios solicitan enviarlas. Mantenga su sistema operativo y sus aplicaciones actualizados, y analice regularmente su dispositivo con un antivirus o software de seguridad de confianza para mantener la protección.
Si su ordenador ya está infectado, le recomendamos que ejecute un análisis con Combo Cleaner Antivirus para Windows para eliminar automáticamente todas las amenazas.
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
DESCARGAR Combo CleanerSi decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Menú rápido:
- ¿Qué es NimDoor?
- Elimine los archivos y carpetas relacionados con NimDoor del sistema operativo OSX.
Vídeo que muestra cómo eliminar el adware y los secuestradores de navegador de un ordenador Mac:
Eliminación de aplicaciones no deseadas:
Elimine las aplicaciones potencialmente no deseadas de la carpeta «Aplicaciones»:
Haga clic en el icono del Finder. En la ventana del Finder, seleccione «Aplicaciones». En la carpeta de aplicaciones, busque «MPlayerX», «NicePlayer» u otras aplicaciones sospechosas y arrástrelas a la Papelera. Después de eliminar las aplicaciones potencialmente no deseadas que causan anuncios en línea, escanee su Mac en busca de componentes no deseados restantes.
DESCARGAR eliminador de infecciones de malware
Combo Cleaner verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por RCS LT, la empresa matriz de PCRisk.
Preguntas frecuentes (FAQ)
Mi ordenador está infectado con el malware NimDoor, ¿debo formatear mi dispositivo de almacenamiento para eliminarlo?
Al formatear un dispositivo se borran todos los datos almacenados en él. Por lo tanto, se recomienda intentar primero eliminar el malware NimDoor utilizando un software antivirus de confianza, como Combo Cleaner, antes de optar por formatear el dispositivo.
¿Cuáles son los mayores problemas que puede causar el malware?
El malware puede causar problemas graves, como ralentizar el ordenador, cifrar y bloquear los archivos, robar información personal, inyectar cargas adicionales y permitir a los hackers controlar remotamente el dispositivo.
¿Cuál es el propósito de NimDoor?
El propósito de NimDoor es infiltrarse secretamente en los sistemas macOS y robar datos confidenciales, como credenciales de Keychain, detalles de los navegadores y datos de la aplicación Telegram.
¿Cómo se infiltró NimDoor en mi ordenador?
NimDoor se infiltra en los ordenadores cuando los atacantes se hacen pasar por contactos de confianza en Telegram y programan una reunión a través de Calendly. A continuación, los usuarios reciben un correo electrónico con un enlace de Zoom e instrucciones para ejecutar un script falso de «actualización del SDK de Zoom». Al ejecutar este script, se inicia la infección por malware.
¿Combo Cleaner me protegerá del malware?
Combo Cleaner es capaz de detectar y eliminar casi todo el malware conocido. Dado que el malware sofisticado puede ocultarse profundamente en su sistema, es esencial realizar un análisis completo del sistema.
Compartir:
Facebook
X.com
LinkedIn
Copiar enlace
Tomas Meskauskas
Investigador experto en seguridad, analista profesional de malware
Me apasiona todo lo relacionado con seguridad informática y tecnología. Me avala una experiencia de más de 10 años trabajando para varias empresas de reparación de problemas técnicos y seguridad on-line. Como editor y autor de PCrisk, llevo trabajando desde 2010. Sígueme en Twitter y LinkedIn para no perderte nada sobre las últimas amenazas de seguridad en internet.
El portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
DonarEl portal de seguridad PCrisk es ofrecido por la empresa RCS LT.
Investigadores de seguridad han unido fuerzas para ayudar a educar a los usuarios de ordenadores sobre las últimas amenazas de seguridad en línea. Más información sobre la empresa RCS LT.
Nuestras guías de desinfección de software malicioso son gratuitas. No obstante, si desea colaborar, puede realizar una donación.
Donar
▼ Mostrar discusión