Уязвимость в WinRAR использовали для атаки на трейдеров

Пока сложно сказать, какой денежный ущерб причинили хакеры.

Злоумышленники, обнаружившие в архиваторе WinRAR уязвимость нулевого дня, использовали ее для атаки на трейдеров. Об атаке сообщает компания Group-IB, специализирующаяся на кибербезопасности.

Уязвимость позволяет злоумышленникам скрывать в архивах вредоносный код, замаскированный под безобидные файлы: например, изображения или текст. Зараженные архивы обнаружили на 8 форумах, связанных с трейдингом и криптовалютами.

Согласно подсчетам Group-IB, злоумышленникам удалось заразить компьютеры как минимум 130 трейдеров. Компания не пояснила, как пришла к этой цифре.

По словам одной из жертв атаки, пообщавшейся с Group-IB, хакеры пытались вывести деньги, но не преуспели. Компания не может оценить объем средств, который в итоге удалось похитить злоумышленникам.

Уязвимость использовалась как минимум с апреля 2023 года. Разработчики WinRAR узнали о ее существовании в июне того же года и исправили уязвимость в обновлении от 2 августа.

За последние месяцы это уже как минимум вторая серьезная уязвимость, найденная в WinRAR. Чуть ранее стало известно об эксплойте, позволявшем запускать произвольный код при открытии специально подготовленного архива.