Хакеры заражают устройства трейдеров через уязвимость в WinRAR

Эксперты из Group-IB обнаружили вредоносную кампанию, направленную на трейдеров. Злоумышленники используют уязвимость нулевого дня в архиваторе WinRAR для распространения вредоносного ПО и кражи средств.

Вредоносные архивы хакеры распространяют через популярные форумы для трейдеров, названия которых эксперты разглашать отказались. Известно, что администраторы форумов пытались противостоять кампании, но злоумышленники быстро нашли способ обойти ограничения.

Уязвимость в WinRAR кроется в обработке файлов формата ZIP, что позволило злоумышленникам прятать вредоносные скрипты в архивах, замаскированных под изображения, либо текстовые файлы. После скачивания архива на устройство загружается вредоносное ПО, которые пытается получить необходимые разрешения и крадёт деньги у жертвы.

По словам экспертов, уязвимость использовалась в реальных атаках с апреля 2023 года, но заразить у хакеров получилось всего около 130 устройств. В Group-IB связали кампанию с группировкой Evilnum, но точных подтверждений пока нет.

В начале августа WinRAR выпустила патч для данной уязвимости. Эксперты рекомендуют обновить архиватор как можно скорее, чтобы не стать очередной жертвой злоумышленников.