Разработчики программного обеспечения для сжатия файлов WinRAR исправили уязвимость нулевого дня, которая позволяла хакерам устанавливать вредоносное ПО на компьютеры ничего не подозревающих жертв, позволяя им взламывать их криптовалютные и биржевые торговые счета.
23 августа сингапурская фирма по кибербезопасности Group-IB сообщила об уязвимости нулевого дня при обработке файла формата ZIP с помощью WinRAR.
Уязвимость нулевого дня, обозначенная как CVE-2023-38831, эксплуатировалась в течение примерно четырех месяцев, позволяя хакерам устанавливать вредоносное ПО, когда жертва нажимала на файлы в архиве. Согласно отчету, вредоносное ПО позволит хакерам взламывать онлайн-счета криптовалют и биржевых торгов.
Используя этот эксплойт, злоумышленники смогли создать вредоносные архивы RAR и ZIP, в которых отображались, казалось бы, невинные файлы, такие как изображения JPG или текстовые документы PDF. Эти превращенные в оружие ZIP-архивы затем были распространены на торговых форумах, ориентированных на криптовалютных трейдеров, предлагающих такие стратегии, как «лучшая персональная стратегия для торговли Биткоин».
После извлечения и запуска вредоносное ПО позволяет злоумышленникам снимать деньги со счетов брокеров. Эту уязвимость эксплуатируют с апреля 2023 года.
В отчете подтверждено, что вредоносные архивы проникли как минимум на восемь публичных торговых форумов, заразив не менее 130 устройств, однако финансовые потери жертвы неизвестны.
При выполнении скрипт запускает самораспаковывающийся (SFX) архив, который заражает целевой компьютер различными штаммами вредоносного ПО, такими как DarkMe, GuLoader и Remcos RAT.
Они предоставляют злоумышленнику права удаленного доступа к зараженному компьютеру. Вредоносное ПО DarkMe ранее использовалось в криптовалютных и финансово мотивированных атаках.
Исследователи уведомили RARLABS, которая исправила уязвимость нулевого дня в WinRAR версии 6.23, выпущенной 2 августа.
По теме: инвесторы в криптовалюту подвергаются атаке нового вредоносного ПО, сообщает Cisco Talos
В августе гигант смартфонов BlackBerry выявил несколько семейств вредоносных программ, которые активно стремились взломать компьютеры для майнинга или кражи криптовалют.
В том же месяце в темной сети был найден в продаже недавно обнаруженный инструмент удаленного доступа под названием HVNC (Hidden Virtual Network Computer), который может позволить хакерам скомпрометировать операционные системы Apple.
13 мая блокчейн-платформа AI ChainGPT проведет первичное размещение dex (IDO) своего проекта стартовой площадки Wisdomise…
Согласно отчету от 13 мая, криптовалютная биржа Rain была «вероятно взломана» 29 апреля, когда биткоин…
Джеффри Морфи, ныне бывший президент и генеральный директор компании по добыче криптовалюты Bitfarms, уйдет в…
Основатель децентрализованной биржи dYdX уходит с поста генерального директора после семи лет руководства платформой криптовалютных…
Криптовалютная биржа OKX теперь составляет 51,08% ежедневного объема торгов Bitcoin Runes через торговую площадку Web3.По…
Компания MoonPay, занимающаяся криптовалютными платежами, внесла нераскрытую сумму в некоммерческий проект Coinbase по защите криптовалюты…