Že se ve spojení s kryptoměnami objeví zrovna program WinRAR, zřejmě moc lidí nepředvídalo. Na problém upozornila kyberbezpečnostní společnost Group-IB, která našla ZIP archivy s nebezpečným kódem šířící se po kryptoměnových fórech. Chybu vývojáři WinRARu rychle opravili, jedná se ale o další zajímavý způsob, jak hackeři okrádají své oběti.
WinRAR spojen s krypto podvodem
Vývojáři jednoho z nejznámějších programů pro kompresi souborů museli opravit zero-day chybu, která umožňovala hackerům instalovat malware do počítačů obětí. Pomocí škodlivého softwaru pak hackeři mohli získat přístup k burzovním účtům uživatele nebo kryptoměnovým peněženkám v počítačí. Na problém upozornila 23. srpna společnost ze Singapuru s názvem Group-IB. Tato zranitelnost označená jako CVE-2023-38831 byla zřejmě hackery využívaná až čtyři měsíce a umožňovala instalovat malware poté, co oběti klikli na některý ze zabalených souborů. Při otevření souboru se aktivoval SFX (Self-extracting) archiv a nainstaloval do počítače oběti malware jako DarkMe, GuLoader nebo Remcos RAT. Všechny umožňující získat kontrolu nad počítačem oběti.
Mohlo se přitom jednat o naprosto nevinně vypadají archiv s obrázky nebo PDF soubory. Společnost Groub-IB chybu skvětle vysvětlila ve své zprávě a pokud této problematice rozumíte, rozhodně se jedná o zajímavé čtení. Že za nebezpečnými soubor stojí kryptoměnoví hackeři dokazuje fakt, že problematické archivy se šířily především na kryptoměnových fórech. V příspěvcích byl nejčastěji archiv spojován s návody na nejlepší obchodní strategii pro bitcoin a podobně. Uživatelé toužící po investiční radě ale mohli přijít o všechny své prostředky. Group-IB se podařilo zjistit, že soubor ohrozil asi 130 zařízení, o finančních ztrátách ale neexistují žádné informace. Vývojáři WinRARu chybu okamžitě opravili a nové archivy infikované podobným způsobem už nebudou moci vznikat.
Přidejte odpověď