Уязвимость в WinRAR использовали для атаки на трейдеров
Пока сложно сказать, какой денежный ущерб причинили хакеры.
Кстати, на сайте читать удобнее
Злоумышленники, обнаружившие в архиваторе WinRAR уязвимость нулевого дня, использовали ее для атаки на трейдеров. Об атаке сообщает компания Group-IB, специализирующаяся на кибербезопасности.
Уязвимость позволяет злоумышленникам скрывать в архивах вредоносный код, замаскированный под безобидные файлы: например, изображения или текст. Зараженные архивы обнаружили на 8 форумах, связанных с трейдингом и криптовалютами.
Согласно подсчетам Group-IB, злоумышленникам удалось заразить компьютеры как минимум 130 трейдеров. Компания не пояснила, как пришла к этой цифре.
По словам одной из жертв атаки, пообщавшейся с Group-IB, хакеры пытались вывести деньги, но не преуспели. Компания не может оценить объем средств, который в итоге удалось похитить злоумышленникам.
Уязвимость использовалась как минимум с апреля 2023 года. Разработчики WinRAR узнали о ее существовании в июне того же года и исправили уязвимость в обновлении от 2 августа.
За последние месяцы это уже как минимум вторая серьезная уязвимость, найденная в WinRAR. Чуть ранее стало известно об эксплойте, позволявшем запускать произвольный код при открытии специально подготовленного архива.
- Microsoft Paint научится работать со слоями и прозрачностью
- Из Microsoft уходит Панос Панай, возглавлявший разработку Windows
- S.T.A.L.K.E.R. 2 на Gamescom: первые впечатления и фотографии стенда
- Защита Denuvo появилась на Nintendo Switch
- В WinRAR исправили критическую уязвимость — надо обновляться
- Windows 11 могут запретить ставить на неподдерживаемые процессоры