Як кіберзлочинці використовують уразливість нульового дня в WinRAR для викрадення коштів

Джерело: TechCrunch

Компанія з кібербезпеки Group-IB виявила помилку, що впливає на обробку формату ZIP-файлу у WinRAR, який є умовно-безоплатним інструментом архівування для Windows. Виявилося, що кіберзлочинці навчилися приховувати віруси в архівних файлах для викрадення коштів з брокерських рахунків.

Помилка полягає у так званій “вразливості нульового дня”, тобто коли проблема ще невідома користувачам чи розробникам програмного забезпечення та проти якої ще не розроблено механізмів захисту. Завдяки цій вразливості хакери можуть зробити так, аби у звичайних архівних файлах приховати вірус, зокрема під виглядом зображень “.jpg” або файлів “.txt”. Вони використовують його для підробки рахунків.

Кіберзлочинці використали баг для поширення шкідливих ZIP-архівів на щонайменше восьми публічних торгових форумах. Платформи охоплювали широкий спектр тем, пов’язаних з торгівлею, інвестиціями та криптовалютою, – передала Group-IB, але не уточнила, про які саме мовиться.

На сьогодні відомо про щонайменше 130 трейдерів, в яких заражено пристрої. Нині  “немає відомостей про фінансові втрати”.

Вже був випадок, коли адміністратори форуму виявили та заблокували облікові записи, якими користувалися зловмисники для поширення шкідливих файлів. Проте хакери змогли розблокувати облікові записи, щоб продовжувати розповсюджувати шкідливі файли, чи то шляхом публікації в ланцюжках, чи то в особистих повідомленнях.

Відкриваючи файл зі шкідливим програмним забезпеченням, хакери отримують доступ до брокерських облікових записів своїх жертв. Завдяки цьому вони можуть здійснювати незаконні фінансові операції та виводити кошти. Один з потерпілих поділився, що з його рахунку спробували вивести кошти, але зловмисникам це не вдалося.

2 серпня випустили оновлену версію WinRAR 6.23 для розв’язання проблеми.

Нині невідомо, хто використав вразливість програми. Утім, Group-IB спостерігала за хакерами DarkMe, які використовували “троян” VisualBasic. Він раніше був пов’язаний з групою загроз Evilnum, яка діє у Великій Британії та Європі принаймні з 2018 року. Загрози націлено переважно на фінансові організації та онлайн-торговельні платформи.

Причиною найбільшого масового вимирання в історії Землі стало поєднання стрімкого потепління океанів і зниження рівня кисню у воді. Саме ці зміни визначили, які морські види змогли пережити катастрофу, а які зникли назавжди. Таких висновків дійшли науковці зі Стенфордського університету.

Пересадка в міжнародному аеропорту імені Гаррі Ріда в американському Лас-Вегасі стала надзвичайно вдалою для одного з пасажирів. Мандрівник на ім’я Ентоні, виграв понад 3,3 мільйона доларів, зробивши ставку в 10 доларів на ігровому автоматі Wheel of Fortune.

На Дніпропетровщині правоохоронці повідомили про підозру у шахрайстві 29-річному мешканцю Донецької області, котрий ошукав родину військовополоненого на понад 422 тисячі гривень.

Попри побоювання загострення відносин між Україною та Польщею, роковини Волинської трагедії 11 липня не призвели до нової кризи у двосторонніх відносинах. Водночас цей день продемонстрував різні підходи польських політичних сил до діалогу з Києвом. Про це йдеться в аналізі співзасновника “Європейської правди” Юрія Панченка.

13 липня Вищий антикорупційний суд визнав винним екснардепа-втікача Андрія Деркача у держзраді та незаконному збагаченні, призначивши 15 років позбавлення волі та цілковиту конфіскацію всього належного йому майна.