WinRAR исправил уязвимость нулевого дня, которая позволяла хакерам заражать устройства через ZIP-архивы.
Разработчики ПО для сжатия файлов WinRAR наконец-то устранили уязвимость, которая известна как нулевой день (zero-day). Эта уязвимость позволяла киберпреступникам использовать ZIP-архивы для установки вредоносного программного обеспечения на компьютеры без каких-либо подозрений со стороны пользователей. При успешной атаке хакер мог получить доступ к криптовалютным и биржевым счетам жертв.
Три дня назад сингапурская компания по кибербезопасности Group-IB обнаружила уязвимость нулевого дня в WinRAR, которая позволяла вредоносному ПО установиться на устройстве при открытии ZIP-архивов. Уязвимость с идентификатором CVE-2023-38831 использовалась в течение приблизительно 4 месяцев. По данным отчета, после заражения жертвы нажатием на файлы в архиве, хакеры взламывали торговые онлайн-счета криптовалютных бирж.
Используя новый эксплойт, киберпреступники создавали вредоносные архивы RAR и ZIP, которые содержали файлы, казалось бы, безопасные, такие как JPG-изображения или PDF-документы. Затем такие архивы распространялись на торговых форумах, ориентированных на криптотрейдеров, предлагая стратегии, которые привлекали внимание, например, "лучшая персональная стратегия для торговли биткойнами".
Вредоносное ПО, установленное с помощью этой уязвимости, позволяло злоумышленникам выводить деньги со счетов известных крупных криптобирж.
Уязвимость использовалась с апреля 2023 года.
Отчет подтверждает, что вредоносные архивы распространились по крайней мере на восьми публичных крупных финансовых форумах и заразили не менее 130 устройств. Однако финансовые потери, понесенные жертвами, пока неизвестны.
источник
уникальность
