Як кіберзлочинці використовують уразливість нульового дня в WinRAR для викрадення коштів
Джерело: TechCrunch
Компанія з кібербезпеки Group-IB виявила помилку, що впливає на обробку формату ZIP-файлу у WinRAR, який є умовно-безоплатним інструментом архівування для Windows. Виявилося, що кіберзлочинці навчилися приховувати віруси в архівних файлах для викрадення коштів з брокерських рахунків.
Помилка полягає у так званій “вразливості нульового дня”, тобто коли проблема ще невідома користувачам чи розробникам програмного забезпечення та проти якої ще не розроблено механізмів захисту. Завдяки цій вразливості хакери можуть зробити так, аби у звичайних архівних файлах приховати вірус, зокрема під виглядом зображень “.jpg” або файлів “.txt”. Вони використовують його для підробки рахунків.
Кіберзлочинці використали баг для поширення шкідливих ZIP-архівів на щонайменше восьми публічних торгових форумах. Платформи охоплювали широкий спектр тем, пов’язаних з торгівлею, інвестиціями та криптовалютою, – передала Group-IB, але не уточнила, про які саме мовиться.
На сьогодні відомо про щонайменше 130 трейдерів, в яких заражено пристрої. Нині “немає відомостей про фінансові втрати”.
Вже був випадок, коли адміністратори форуму виявили та заблокували облікові записи, якими користувалися зловмисники для поширення шкідливих файлів. Проте хакери змогли розблокувати облікові записи, щоб продовжувати розповсюджувати шкідливі файли, чи то шляхом публікації в ланцюжках, чи то в особистих повідомленнях.
Відкриваючи файл зі шкідливим програмним забезпеченням, хакери отримують доступ до брокерських облікових записів своїх жертв. Завдяки цьому вони можуть здійснювати незаконні фінансові операції та виводити кошти. Один з потерпілих поділився, що з його рахунку спробували вивести кошти, але зловмисникам це не вдалося.
2 серпня випустили оновлену версію WinRAR 6.23 для розв’язання проблеми.
Нині невідомо, хто використав вразливість програми. Утім, Group-IB спостерігала за хакерами DarkMe, які використовували “троян” VisualBasic. Він раніше був пов’язаний з групою загроз Evilnum, яка діє у Великій Британії та Європі принаймні з 2018 року. Загрози націлено переважно на фінансові організації та онлайн-торговельні платформи.
- Адміністрація Байдена підтримала навмисну скоординовану тестову атаку на системи штучного інтелекту (ШІ) під назвою red-teaming, яка триватиме три дні, щоб перевірити безпечність системи.
- Група хакерів із Північної Кореї протягом п’яти місяців 2022 року непомітно зламувала комп’ютерні мережі великого російського розробника ракет. Після цього уряд КНДР оголошував про зміни у своїй забороненій програмі балістичних ракет. Утім, через нестачу даних, стверджувати, що це пов’язано зі зламом, не можна.
Адміністрація Дональда Трампа розглядає можливість радикального розширення річної квоти на прийом біженців, щоб надати притулок більшій кількості “білих мешканців” Південно-Африканської Республіки. За даними джерел, йдеться про додаткові 10 тисяч місць для етнічних африканерів, які, на думку президента, зазнають переслідувань.
Політична напруга через війну на Близькому Сході розколола європейську музичну спільноту. Цього року глядачі в Мадриді, Дубліні та Любляні не побачать фінал “Євробачення” у Відні, оскільки національні канали запровадили повний бойкот події через незгоду з політикою організаторів конкурсу.
Технологічний гігант Meta готується до масштабної оптимізації штату, плануючи звільнити близько 8000 співробітників наступного місяця. Керівництво компанії пояснює цей крок необхідністю вивільнення ресурсів для безпрецедентних інвестицій у розробку штучного інтелекту, сума яких цьогоріч сягне 135 мільярдів доларів.
Рішення італійського уряду використовувати албанську територію для фільтрації мігрантів визнано правомірним з точки зору права ЄС. Це створює важливий прецедент для всієї Європи, оскільки Німеччина та Нідерланди вже розглядають можливість впровадження аналогічних “зовнішніх хабів” до кінця року.
Організація Об’єднаних Націй ініціювала розробку плану подальшої присутності в Лівані через наближення терміну закінчення мандату миротворчих сил UNIFIL. Попри небезпеку перебування у зоні активних бойових дій, офіційний Бейрут наполягає на збереженні міжнародного контролю для стримування ескалації.