Utvrđeno je da WinRAR, popularni alat za arhiviranje datoteka za Windows koji koriste milioni ljudi širom svijeta, ima ranjivost koja hakerima omogućuje krađu sredstava od trgovaca.

Kompanija za kibernetičku sigurnost Group-IB govori za TechCrunch o zero-day ranjivosti u WinRARu, koja utječe na obradu ZIP formata datoteke pomoću alata za arhiviranje.

Mana očito omogućuje hakerima da sakriju zlonamjerne skripte u arhivskim datotekama koje se čine bezopasnima, poput JPEG slika ili tekstualnih datoteka.

Zaraženi uređaji najmanje 130 trgovaca 

Nakon što ciljani korisnik otvori zlonamjernu datoteku, hakeri mogu dobiti pristup njegovom računaru i ukrasti njegove lične podatke, uključujući vjerodajnice finansijskog računa. U slučaju trgovaca, to hakerima omogućuje neovlašteno trgovanje ili povlačenje sredstava s računa svojih žrtava.

Prijavljeno je da su uređaji najmanje 130 trgovaca zaraženi, no čini se da još nema vijesti o finansijskim gubicima. Naime, jedna je žrtva rekla istraživačima Group-IB-a da su hakeri pokušali povući njihov novac, ali nisu uspjeli.

Identitet hakera nije poznat 

Izdavač kaže da hakeri koriste ovu ranjivost od aprila za širenje zlonamjernih ZIP arhiva na specijaliziranim forumima za trgovanje. Ove štetne ZIP datoteke pojavile su se na najmanje osam javnih foruma koji raspravljaju o raznim temama o trgovanju, ulaganjima i kriptovalutama, prema izvoru. Međutim, nazivi tih foruma nisu otkriveni.

Identitet hakera koji iskorištavaju WinRAR zero-day ranjivost nije poznat. Međutim, kompanija za kibernetičku sigurnost Group-IB rekla je za TechCrunch da hakeri koriste DarkMe, VisualBasic trojanac koji je prethodno bio povezan s prijetnjom grupom “Evilnum”.