Архиватор WinRAR стали использовать для атак на пользователей

TechCrunch: в WinRAR нашли уязвимость, которую использовали для кибератак

Архиватор WinRAR стали использовать для атак на пользователей

Фото: Jexo / Unsplash

Специалисты Google обнаружили, что известные хакеры стали использовать программу WinRAR для совершения кибератак. Об этом сообщает издание TechCrunch.

По словам экспертов, за атаками через уязвимость CVE-2023-38831, которую выявили в популярном архиваторе WinRAR, стоят хакеры из России и Китая. О подобных проблемах уже рассказывали специалисты компании Group-IB в начале года, но злоумышленники нашли новый способ организации атак.

В материале говорится, что WinRAR используется в ходе массовых рассылок писем, в которых содержится ссылка на вредоносный архивный файл. При его распаковке на компьютер пользователя устанавливался вирус, который похищает информацию — в том числе, пароли.

Специалисты отметили, что уязвимость можно эксплуатировать в ходе совершения атак на старых версиях WinRAR. Авторы отчета рекомендовали обновить программу до версии 6.23 или 6.24, в которых разработчики устранили проблему.

Ранее стало известно, что злоумышленники начали использовать функционал сайтов магазинов для кражи денег пользователей. Анонимные хакеры взламывали страницу 404 и через нее требовали от пользователей поделиться данными банковской карты.

Источник: lenta.ru