WinRAR corectează un bug de zi zero care a vizat comercianții de acțiuni și criptomonede

Dezvoltatorii din spatele software-ului de comprimare a fișierelor WinRAR au corectat o vulnerabilitate zero-day care le-a permis hackerilor să instaleze programe malware pe computerele victimelor nebănuite, permițându-le să pirateze conturile lor cripto și de tranzacționare cu acțiuni.
Pe 23 august, firma de securitate cibernetică cu sediul în Singapore Group-IB a raportat o vulnerabilitate zero-day în procesarea formatului de fișier ZIP de către WinRAR.
Vulnerabilitatea zero-day, urmărită ca CVE-2023-38831, a fost exploatată timp de aproximativ patru luni, permițând hackerilor să instaleze programe malware atunci când o victimă dă clic pe fișiere dintr-o arhivă. Malware-ul le-ar permite apoi hackerilor să încalce conturile de criptomonede online și de tranzacționare cu acțiuni, potrivit raportului.
Folosind exploit-ul, actorii amenințărilor au reușit să creeze arhive RAR și ZIP rău intenționate care afișau fișiere aparent inocente, cum ar fi imagini JPG sau documente text PDF. Aceste arhive ZIP armate au fost apoi distribuite pe forumuri de tranzacționare care vizează comercianții cripto care oferă strategii precum „cea mai bună strategie personală pentru tranzacționarea cu Bitcoin”.
 Odată extras și executat, malware-ul permite actorilor de amenințări să retragă bani din conturile de broker. Această vulnerabilitate a fost exploatată din aprilie 2023.
Raportul a confirmat că arhivele rău intenționate și-au găsit drum pe cel puțin opt forumuri publice de tranzacționare, infectand cel puțin 130 de dispozitive, cu toate acestea, pierderile financiare ale victimei au fost necunoscute.
WinRar exploatează lanțul de infecție. Sursa: Grupa-IB
La execuție, scriptul lansează o arhivă autoextractabilă (SFX) care infectează computerul țintă cu diverse tulpini de malware, cum ar fi DarkMe, GuLoader și Remcos RAT.
Acestea oferă atacatorului privilegii de acces la distanță pe computerul infectat. Malware DarkMe a fost folosit anterior în atacuri cripto și motivate financiar.
Cercetătorii au notificat RARLABS care a corectat vulnerabilitatea zero-day în WinRAR versiunea 6.23, lansată pe 2 august.
În august, gigantul de smartphone-uri BlackBerry a identificat mai multe familii de malware care urmăreau în mod activ să deturneze computere pentru a extrage sau a fura criptomonede.
În aceeași lună a dezvăluit, de asemenea, un instrument de acces la distanță nou descoperit, numit HVNC (Hidden Virtual Network Computer), care poate permite hackerilor să compromită sistemele de operare Apple, a fost găsit la vânzare pe dark web.
Magazine: Ar trebui ca proiectele cripto să negocieze vreodată cu hackerii? Probabil