Το ελάττωμα του WinRAR επιτρέπει στους χάκερ να κλέβουν χρήματα από λογαριασμούς μεσίτη
Το
WinRAR
, ένα δημοφιλές εργαλείο αρχειοθέτησης αρχείων για Windows που χρησιμοποιείται από εκατομμύρια ανθρώπους σε όλο τον κόσμο, έχει βρεθεί ό
τι
έχει μια ευπάθεια που επιτρέπει στους χάκερ να κλέβουν χρήματα από εμπόρους.
Λέει η εταιρεία
κυβερνοασφάλεια
ς Group-IB
TechCrunch
σχετικά με μια ευπάθεια zero-day στο WinRAR, η οποία επηρεάζει την επεξ
εργασία
της μορφής αρχείου ZIP από το εργαλείο αρχειοθέτησης. Για όσους δεν γνωρίζουν, μια ευπάθεια zero-day είναι ένα ελάττωμα σε ένα σύστημα ή μια
συσκευή
που έχει αποκαλυφθεί αλλά δεν έχει ακόμη επιδιορθωθεί.
Η ευπάθεια προφανώς επιτρέπει στους χάκερ να κρύβουν κακόβουλα σενάρια σε αρχεία αρχειοθέτησης που φαίνεται να είναι αβλαβή, όπως εικόνες JPEG ή αρχεία κειμένου.
Μόλις ένας στοχευμένος χρήστης ανοίξει το κακόβουλο αρχείο, οι χάκερ μπορούν να αποκτήσουν πρόσβαση στον υπολογιστή τους και να κλέψουν τα προσωπικά τους στοιχεία, συμπεριλαμβανομένων των διαπιστευτηρίων οικονομικών λογαριασμών. Στην περίπτωση των εμπόρων, αυτό επιτρέπει στους χάκερ να κάνουν μη εξουσιοδοτημένες συναλλαγές ή να αποσύρουν χρήματα από τους λογαριασμούς των θυμάτων τους.
Συσκευές τουλάχιστον 130 εμπόρων φέρεται να έχουν μολυνθεί, ωστόσο, δεν φαίνεται να υπάρχουν ακόμη νέα για τις οικονομικές απώλειες. Συγκεκριμένα, ένα θύμα είπε στους ερευνητές του Group-IB ότι οι χάκερ προσπάθησαν να αποσύρουν τα χρήματά τους αλλά δεν κατάφεραν να τα βγάλουν.
Το κατάστημα αναφέρει ότι οι χάκερ χρησιμοποιούν αυτήν την ευπάθεια από τον Απρίλιο για να διαδώσουν κακόβουλα αρχεία ZIP σε εξειδικευμένα φόρουμ συναλλαγών. Αυτά τα επιβλαβή αρχεία ZIP έχουν εμφανιστεί σε τουλάχιστον οκτώ δημόσια φόρουμ που συζητούν διάφορα θέματα συναλλαγών, επενδύσεων και κρυπτονομισμάτων, σύμφωνα με την πηγή. Ωστόσο, τα ονόματα αυτών των φόρουμ δεν έχουν αποκαλυφθεί.
Το TechCrunch γράφει:
Το φόρουμ έλαβε επίσης μέτρα για τον αποκλεισμό των λογαριασμών που χρησιμοποιούσαν οι εισβολείς, αλλά το Group-IB είδε στοιχεία ότι οι χάκερ «μπορούσαν να ξεκλειδώσουν λογαριασμούς που είχαν απενεργοποιηθεί από τους διαχειριστές του φόρουμ για να συνεχίσουν να διαδίδουν κακόβουλα αρχεία, είτε δημοσιεύοντας σε νήματα είτε προσωπικά μηνύματα. ”
Η ταυτότητα των χάκερ που εκμεταλλεύονται την ευπάθεια zero-day του WinRAR είναι άγνωστη. Ωστόσο, η εταιρεία κυβερνοασφάλειας Group-IB είπε στο TechCrunch ότι οι χάκερ χρησιμοποιούν το DarkMe, ένα trojan της VisualBasic που στο παρελθόν είχε συνδεθεί με την ομάδα απειλών “Evilnum”.
Η εταιρεία κυβερνοασφάλειας λέγεται ότι έχει αναφέρει την ευπάθεια, που ονομάζεται CVE-2023-38831, στον κατασκευαστή του WinRAR Rarlab, ο οποίος κυκλοφόρησε την επιδιόρθωση στην έκδοση 6.23 του WinRAR στις 2 Αυγούστου.
