WinRAR's Zero-Day Flaw Udnyttet: Krypto- og aktiekonti under belejring

Den berømte filkomprimeringssoftware WinRAR havde været under radaren af ​​cyberangribere, ifølge en overraskende afsløring, der har raslet computersamfundet. Indtil for nylig har en nul-dages sårbarhed, der lurer i skyggerne, givet hackere mulighed for at installere ondsindet software på brugernes pc'er, hvilket muligvis bringer deres kryptovaluta og aktiekonti i fare.

Den 23. august opdagede Group-IB, en velrenommeret cybersikkerhedsgruppe baseret i Singapore, en svaghed i WinRARs håndtering af ZIP-filformatet. Denne skadelige sårbarhed, døbt CVE-2023-38831, havde været et es i hullet for ondsindede skuespillere i omkring fire måneder.

Ved at bruge nul-dags-problemet oprettede cyberangribere RAR- og ZIP-arkiver, der skjulte ondsindede hensigter bag tilsyneladende ufarlige genstande såsom JPG-fotos eller PDF-dokumenter. Internetverdenen var vidne til en uhyggelig markedsføringsgimmick, da disse modificerede ZIP-filer, der udråbte tillokkende handelsstrategier såsom "Top Bitcoin Trading Hacks", kom på tværs af handelsfora, primært rettet mod intetanende cryptocurrency-handlere.

Faren lå i filerne i disse arkiver. Når en bruger klikkede på dem, aktiverede den sovende virus, hvilket gjorde det muligt for angribere at dræne penge fra mæglerkonti. Denne truende udnyttelse begyndte i april 2023 ifølge en kronologi.

Group-IB-rapporten gav mere lys over omfanget af dette cyberangreb. Disse plettede arkiver infiltrerede mindst otte handelssteder og brød beskyttelsen af ​​over 130 enheder ifølge et konservativt skøn. De økonomiske konsekvenser af disse infiltrationer er dog stadig ukendte.

Når virussen er aktiveret, afsløres et selvudpakkende arkiv, der oversvømmer det kompromitterede system med kraftige malware-stammer såsom den berømte DarkMe, GuLoader og Remcos RAT. Disse digitale parasitter giver den skyldige fjernadgang og transformerer det inficerede system til en digital legeplads. Især har DarkMe-virussen et ry for at blive brugt i finansielle cyberangreb i fortiden.

Efter forskernes advarsel rettede RARLABS hurtigt denne sikkerhedsfejl i WinRAR version 6.23, som blev udgivet den 2. august.

WinRAR er dog ikke den eneste platform under cyberangreb. I august identificerede BlackBerry, smartphone-producenten, forskellige virusfamilier med det djævelske mål at inficere systemer til at mine eller stjæle digitale valutaer. Afsløringen af ​​HVNC (Hidden Virtual Network Computer), et revolutionerende fjernadgangsværktøj, der kan købes på det mørke web, har sat brændstof på ilden og demonstreret evnen til at bryde selv Apples berømte operativsystemer.

I denne digitale tidsalder er det mere end blot et krav at være opmærksom. det er et overlevelsesinstinkt.