Utvrđeno je da WinRAR, popularni alat za arhiviranje datoteka za Windows koji koriste milioni ljudi širom svijeta, ima ranjivost koja hakerima omogućuje krađu sredstava od trgovaca.
Kompanija za cyber bezbjednost Group-IB govori za TechCrunch o zero-day ranjivosti u WinRARu, koja utiče na obradu ZIP formata datoteke pomoću alata za arhiviranje.
Mana očito omogućuje hakerima da sakriju zlonamjerne skripte u arhivskim datotekama koje se čine bezopasnima, poput JPEG slika ili tekstualnih datoteka.
Zaraženi uređaji najmanje 130 trgovaca
Nakon što ciljani korisnik otvori zlonamjernu datoteku, hakeri mogu dobiti pristup njegovom računaru i ukrasti njegove lične podatke, uključujući detalje finansijskog računa. U slučaju trgovaca, to hakerima omogućava neovlašteno trgovanje ili povlačenje sredstava s računa svojih žrtava.
Prijavljeno je da su uređaji najmanje 130 trgovaca zaraženi, ali čini se da još nema vijesti o finansijskim gubicima. Naime, jedna je žrtva rekla istraživačima Group-IB-a da su hakeri pokušali povući njihov novac, ali nisu uspjeli.
Identitet hakera nije poznat
Izdavač kaže da hakeri koriste ovu ranjivost od aprila za širenje zlonamjernih ZIP arhiva na specijalizovanim forumima za trgovanje. Ove štetne ZIP datoteke pojavile su se na najmanje osam javnih foruma koji raspravljaju o raznim temama o trgovanju, ulaganjima i kriptovalutama, prema izvoru. Međutim, nazivi tih foruma nisu otkriveni.
Identitet hakera koji iskorištavaju WinRAR zero-day ranjivost nije poznat. Međutim, kompanija za cyber bezbjednost Group-IB rekla je za TechCrunch da hakeri koriste DarkMe, VisualBasic trojanac koji je prethodno bio povezan s prijetnjom grupom “Evilnum”.
Avaz
Besplatnu Android aplikaciju portala SrpskaCafe preuzmite ovdje.