По данным исследователей из Sentinel Labs, связанная с КНДР хакерская группировка начала использовать новое вредоносное ПО NimDoor, которое маскируется под обновление Zoom и распространяется через сообщения в Telegram.

Особенность NimDoor — его написали на редком языке программирования Nim, что помогает обходить защитные механизмы macOS. Вредонос способен похищать данные криптокошельков, пароли из браузеров и даже локальные базы Telegram.

Эксперты предупреждают пользователей быть особенно внимательными к источникам загрузки обновлений и не устанавливать ПО, полученное через мессенджеры. Также рекомендуется использовать антивирусные решения с поддержкой поведенческого анализа и регулярно проверять систему на наличие подозрительных процессов.