Компания SentinelLabs сообщила о новой угрозе для пользователей macOS от северокорейских хакеров, использующих вирус NimDoor для кражи данных криптовалютных кошельков.
Как работает NimDoor
Новый вирус NimDoor написан на языке программирования Nim, который редко используется в вредоносных программ. SentinelLabs отметила, что встроенные защитные механизмы Apple еще не распознают этот вирус, что позволяет ему беспрепятственно проникать на устройства macOS.
Методы атаки
Хакеры используют Telegram для общения с целями, предлагая им загрузить поддельное обновление Zoom через Calendly. Это обновление содержит вредоносный код, который устанавливается без активации проверок безопасности Apple.
Рекомендации по безопасности
Для защиты от NimDoor SentinelLabs рекомендует криптовалютным компаниям блокировать неподписанные установочные пакеты, проверять обновления Zoom только на сайте zoom.us и проверять списки контактов в Telegram на наличие новых профилей, которые могут рассылает исполняемые файлы.
Предостережение SentinelLabs указывает на растующую угрозу от северокорейских хакеров, которые используют разнообразные методы для кражи данных и средств у криптовалютных компаний.
