Хакеры активно используют уязвимость в программе WinRAR для похищения денег с брокерских счетов. Эта уязвимость давно стала известна общественность, что подтолкнуло разработчиков выпустить обновлённую версию программы, в которой данная ошибка была исправлена.
Специалисты по информационной безопасности Group-IB сообщили о росте хакерских атак, связанных с этой уязвимостью. По словам экспертов, найденный в WinRAR баг позволял киберпреступникам встраивать в архивы вредоносные скрипты, маскируя их под безвредные файлы с расширениями .txt и .jpg.
С апреля 2023 года злоумышленники активно использовали эту уязвимость в популярном архиваторе, размещая вредоносные файлы на популярных трейдерских ресурсах, посвященных тематике криптовалютных активов и биржевой торговли. Специалистами Group-IB были обнаружены зараженные архивы на восьми таких крупных профильных площадках. В одном из случаев руководство интернет-ресурса быстро отреагировало, удалив вредоносные файлы и заблокировав аккаунты, стоящие за их распространением вредоносного ПО по форуму. Однако заблокированные пользователи впоследствии как-то сняли свою блокировку и продолжили свою киберпреступную деятельность на том же ресурсе.
Открывая подобные вредоносные файлы, пользователи непреднамеренно предоставляют хакерам доступ к своим брокерским счетам. Это дает киберпреступникам возможность совершать незаконные финансовые операции и похищать средства.
На сегодняшний день известно, что в результате этой кибератаки были заражены устройства как минимум 130 крупных трейдеров. Однако точная сумма финансовых потерь пока не установлена из-за сложности подсчтеа.
Хотя конкретные данные об организаторах этой кибератаки отсутствуют, эксперты из Group-IB указывают на применение хакерами VisualBasic-трояна под названием DarkMe. Этот вредоносный код ранее ассоциировался с хакерской группой Evilnum, также известной как TA4563. Известно, что эта группа, активная с 2018 года, нацелена на британские и европейские компании, выбирая в качестве основных целей финансовые форумы и торговые интернет-платформы.
