Utvrđeno je da WinRAR , popularni alat za arhiviranje datoteka za Windows koji koriste milijuni ljudi širom svijeta, ima ranjivost koja hakerima omogućuje krađu sredstava od trgovaca.
Tvrtka za kibernetičku sigurnost Group-IB govori za TechCrunch o zero-day ranjivosti u WinRAR-u, koja utječe na obradu ZIP formata datoteke pomoću alata za arhiviranje. Za nesvjesne, ranjivost nultog dana je greška u sustavu ili uređaju koja je otkrivena, ali tek treba biti zakrpana.
Ranjivost očito omogućuje hakerima da sakriju zlonamjerne skripte u arhivskim datotekama koje se čine bezopasnima, poput JPEG slika ili tekstualnih datoteka.
Nakon što ciljani korisnik otvori zlonamjernu datoteku, hakeri mogu dobiti pristup njihovom računalu i ukrasti njihove osobne podatke, uključujući vjerodajnice financijskog računa. U slučaju trgovaca, to hakerima omogućuje neovlašteno trgovanje ili povlačenje sredstava s računa svojih žrtava.
Prijavljeno je da su uređaji najmanje 130 trgovaca zaraženi, no čini se da još nema vijesti o financijskim gubicima. Naime, jedna je žrtva rekla istraživačima Group-IB-a da su hakeri pokušali povući njihov novac, ali nisu uspjeli.
Izdavač kaže da hakeri koriste ovu ranjivost od travnja za širenje zlonamjernih ZIP arhiva na specijaliziranim forumima za trgovanje. Ove štetne ZIP datoteke pojavile su se na najmanje osam javnih foruma koji raspravljaju o raznim temama o trgovanju, ulaganjima i kriptovalutama, prema izvoru. Međutim, nazivi tih foruma nisu otkriveni.
Identitet hakera koji iskorištavaju WinRAR zero-day ranjivost nije poznat. Međutim, tvrtka za kibernetičku sigurnost Group-IB rekla je za TechCrunch da hakeri koriste DarkMe, VisualBasic trojanac koji je prethodno bio povezan s prijetnjom grupom “Evilnum”.
