Киберпреступники используют уязвимость нулевого дня в WinRAR для кражи средств на счетах инвесторов. Обнаружила уязвимость компания по кибербезопасности Group-IB.
краткое изложение дела:
- Этот инструмент является одним из самых популярных в Windows для работы со сжатыми файлами.
- Обнаруженная в июне дыра в безопасности влияет на обработку файлов .ZIP в WinRAR.
- Уязвимость нулевого дня — означающая, что Rarlab, владеющая WinRAR, не успела выпустить исправление до эксплойта — позволяет хакерам скрывать вредоносные скрипты в сжатых файлах, замаскированных под изображения или текст («.jpg» или «.txt»). « , например).
- Как только пользователь загружает и открывает на своем устройстве файл, содержащий вредоносное ПО, хакеры могут получить данные и даже получить доступ к брокерским счетам жертв, что позволяет им выполнять финансовые операции и выводить средства.
- По данным Group-IB, хакеры используют эту уязвимость с апреля 2023 года для распространения вредоносных ZIP-файлов на финансовых форумах.
Изображение: Мас Джоно / Shutterstock
Читать далее:
- Что происходит с электронным замком, когда отключается электричество?
- В Бразилии зафиксировано 23 миллиарда попыток кибератак
- Уязвимость WinRAR обнаружена спустя 14 лет
- Chrome предупредит об установке вредоносного расширения
Согласно информации, собранной TechCrunch. Названия форумов компания по кибербезопасности пока не разглашает.
Администраторы одного из них узнали об угрозе, вынесли предупреждение пользователям и сумели заблокировать аккаунты злоумышленников, однако хакерам всё же удалось «разблокировать отключенные аккаунты», чтобы продолжить распространение вредоносных файлов в постах, темах и личных сообщениях. – сказал он в Group-IB.
В Group-IB сообщили порталу, что на данный момент насчитано не менее 130 зараженных устройств. Размер финансовых потерь пока неизвестен.
Кто стоит за атакой
Группа, ответственная за использование ошибки в WinRAR, пока не определена. Фирма по кибербезопасности с подозрением относится к Evilnum, хакерам, которые действуют в Великобритании и Европе как минимум с 2018 года.
Они стали известны именно тем, что нацелились на финансовые организации и онлайн-торговые платформы.
Rarlab, компания, ответственная за WinRAR, в этом месяце выпустила обновленную версию программы, которая обещает решить проблему.
Смотрели новые видео на YouTube от Olhar Digital? Подпишитесь на канал!
Сообщение Хакеры используют ошибку WinRAR для кражи инвесторов; впервые появился на Olhar Digital.