Архиватор WinRAR стали использовать для атак на пользователей

TechCrunch: в WinRAR нашли уязвимость, которую использовали для кибератак

Фото: Jexo / Unsplash

Специалисты Google обнаружили, что известные хакеры стали использовать программу WinRAR для совершения кибератак. Об этом сообщает издание TechCrunch.

По словам экспертов, за атаками через уязвимость CVE-2023-38831, которую выявили в популярном архиваторе WinRAR, стоят хакеры из России и Китая. О подобных проблемах уже рассказывали специалисты компании Group-IB в начале года, но злоумышленники нашли новый способ организации атак.

В материале говорится, что WinRAR используется в ходе массовых рассылок писем, в которых содержится ссылка на вредоносный архивный файл. При его распаковке на компьютер пользователя устанавливался вирус, который похищает информацию — в том числе, пароли.

Специалисты отметили, что уязвимость можно эксплуатировать в ходе совершения атак на старых версиях WinRAR. Авторы отчета рекомендовали обновить программу до версии 6.23 или 6.24, в которых разработчики устранили проблему.

Ранее стало известно, что злоумышленники начали использовать функционал сайтов магазинов для кражи денег пользователей. Анонимные хакеры взламывали страницу 404 и через нее требовали от пользователей поделиться данными банковской карты.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше