Специалисты Google обнаружили, что известные хакеры стали использовать программу WinRAR для совершения кибератак. Об этом сообщает издание TechCrunch.
По словам экспертов, за атаками через уязвимость CVE-2023-38831, которую выявили в популярном архиваторе WinRAR, стоят хакеры из России и Китая. О подобных проблемах уже рассказывали специалисты компании Group-IB в начале года, но злоумышленники нашли новый способ организации атак.
В материале говорится, что WinRAR используется в ходе массовых рассылок писем, в которых содержится ссылка на вредоносный архивный файл. При его распаковке на компьютер пользователя устанавливался вирус, который похищает информацию — в том числе, пароли.
Специалисты отметили, что уязвимость можно эксплуатировать в ходе совершения атак на старых версиях WinRAR. Авторы отчета рекомендовали обновить программу до версии 6.23 или 6.24, в которых разработчики устранили проблему.
Ранее стало известно, что злоумышленники начали использовать функционал сайтов магазинов для кражи денег пользователей. Анонимные хакеры взламывали страницу 404 и через нее требовали от пользователей поделиться данными банковской карты.