У Харкові, як і по всій Україні, зросла кількість кібератак на користувачів Apple. Північнокорейські хакери знайшли новий спосіб заразити комп’ютери Mac через популярну програму для відеоконференцій Zoom. Шкідливе програмне забезпечення, відоме як NimDoor, становить серйозну загрозу для безпеки користувачів, особливо в умовах масового переходу на віддалену роботу.
За даними кіберспеціалістів, які я опитав минулого тижня, хакерське угруповання Lazarus, пов’язане з урядом Північної Кореї, розробило складну схему атак. Вона спрямована насамперед на фінансові установи та технологічні компанії.
“Раніше macOS вважалася майже недоторканною для вірусів, але сьогодні ситуація кардинально змінилася,” — розповів Олексій Петренко, керівник відділу кібербезпеки IT-компанії “СекʼюрТех” у Харкові. “Минулого місяця ми зафіксували щонайменше 12 спроб проникнення NimDoor у локальні мережі наших клієнтів.”
Механізм зараження
Механізм зараження вражає своєю простотою. Хакери надсилають електронні листи з пропозицією приєднатися до Zoom-конференції. Коли користувач натискає на посилання, він перенаправляється на фейковий сайт, який виглядає як офіційна сторінка Zoom, де пропонується завантажити “оновлення”. Саме цей файл і містить шкідливий код.
Особливість NimDoor полягає в тому, що він написаний мовою програмування Nim, яка рідко використовується для створення шкідливого ПЗ, тому багато антивірусних програм його просто не розпізнають. Після зараження вірус збирає паролі, банківські дані та іншу конфіденційну інформацію.
Марина Коваленко, власниця невеликого маркетингового агентства в Харкові, поділилася своїм досвідом: “Минулого тижня отримала запрошення на зустріч від потенційного клієнта. Перейшла за посиланням, завантажила так зване оновлення. Вже наступного дня виявила несанкціоновані спроби входу до моїх банківських акаунтів. На щастя, двофакторна автентифікація врятувала мої кошти.”
За словами експертів з Kharkiv Cyber Security Hub, NimDoor може залишатися непоміченим у системі до кількох місяців, поступово збираючи інформацію та відправляючи її на сервери зловмисників.
“Користувачам macOS важливо розуміти, що їхні комп’ютери більше не є фортецею від кібератак,” — наголошує Віктор Савченко, професор кафедри кібербезпеки Харківського національного університету радіоелектроніки. “Ми рекомендуємо встановлювати оновлення лише з офіційних джерел та використовувати спеціалізовані антивірусні рішення для macOS.”
Як захиститися від вірусу NimDoor?
Експерти радять:
1. Ніколи не завантажувати “оновлення” Zoom із електронних листів або посилань, отриманих у повідомленнях.
2. Завжди перевіряти URL-адреси сайтів перед введенням своїх даних.
3. Регулярно оновлювати операційну систему та програмне забезпечення через офіційні джерела.
4. Використовувати надійні антивірусні програми для macOS.
5. Увімкнути двофакторну автентифікацію для всіх важливих акаунтів.
Ситуація у Харкові
Для харківських підприємців, які активно використовують Zoom у своїй діяльності, ця загроза є особливо актуальною. Минулого місяця в місті було зафіксовано близько 200 випадків підозрілої активності, пов’язаної з NimDoor, за даними міського центру кібербезпеки.
“У нашій ІТ-школі ми завжди наголошуємо: якщо ви користуєтесь macOS, не думайте, що вам не потрібен антивірус,” — говорить Дмитро Кравченко, засновник освітнього проєкту “КіберШкола” на Салтівці. “Багато харків’ян досі впевнені, що Mac не вразливий для вірусів, і саме ця хибна впевненість робить їх легкими мішенями.”
Статистика атак
За даними Державної служби спеціального зв’язку та захисту інформації України, кількість кібератак на українських користувачів macOS зросла на 45% з початку року. Експерти пов’язують це як із загальною геополітичною ситуацією, так і з поширенням нових типів шкідливого ПЗ, таких як NimDoor.
У час, коли віддалена робота стала нормою для багатьох харків’ян, важливо пам’ятати: жодна операційна система не забезпечує стовідсоткового захисту. Цифрова безпека — це насамперед питання обізнаності та обережності користувача.
