Фахівці Google виявили, що відомі хакери почали використовувати програму WinRAR для здійснення кібератак. Про це повідомляє видання TechCrunch.
За словами експертів, за атаками через вразливість CVE-2023-38831, яку виявили у популярному архіваторі WinRAR, стоять хакери з Росії та Китаю. Про подібні проблеми вже розповідали фахівці компанії Group-IB на початку року, але зловмисники знайшли новий спосіб організації атак.
У матеріалі говориться, що WinRAR використовується в ході масових розсилок листів, які містять посилання на шкідливий архівний файл. Під час його розпакування на комп’ютер користувача встановлювався вірус, який викрадає інформацію, зокрема паролі.
Фахівці відзначили, що вразливість можна експлуатувати під час атак на старих версіях WinRAR. Автори звіту рекомендували оновити програму до версії 6.23 або 6.24, де розробники вирішили проблему.
Раніше стало відомо, що зловмисники почали використовувати функціонал сайтів для крадіжки грошей користувачів. Анонімні хакери зламували сторінку 404 і через неї вимагали від користувачів поділитися даними банківської картки.
Спасибо!
Теперь редакторы в курсе.