Centar za edukaciju-BiH



#1 06.09.2023 08:39
Avko Van mreze
Administrator
Registrovan od:28.05.2014
Postovi:4,807


Predmet:Hakeri pronasli ranjivost u WinRaru
Hakeri pronasli ranjivost u WinRaru: Ojadili velike trgovce za ogromne količine novca

Ove stetne ZIP datoteke pojavile su se na najmanje osam javnih foruma koji raspravljaju o raznim temama o trgovanju, ulaganjima i kriptovalutama
Mana omogućuje hakerima da sakriju zlonamjerne skripte u arhivskim datotekama koje se čine bezopasnima. Eteknix.com
Utvrđeno je da WinRAR, popularni alat za arhiviranje datoteka za Windows koji koriste milioni ljudi sirom svijeta, ima ranjivost koja hakerima omogućuje krađu sredstava od trgovaca.

Kompanija za kibernetičku sigurnost Group-IB govori za TechCrunch o zero-day ranjivosti u WinRARu, koja utječe na obradu ZIP formata datoteke pomoću alata za arhiviranje.

Mana očito omogućuje hakerima da sakriju zlonamjerne skripte u arhivskim datotekama koje se čine bezopasnima, poput JPEG slika ili tekstualnih datoteka.
Zarazeni uređaji najmanje 130 trgovaca

Nakon sto ciljani korisnik otvori zlonamjernu datoteku, hakeri mogu dobiti pristup njegovom računaru i ukrasti njegove lične podatke, uključujući vjerodajnice finansijskog računa. U slučaju trgovaca, to hakerima omogućuje neovlasteno trgovanje ili povlačenje sredstava s računa svojih zrtava.

Prijavljeno je da su uređaji najmanje 130 trgovaca zarazeni, no čini se da jos nema vijesti o finansijskim gubicima. Naime, jedna je zrtva rekla istrazivačima Group-IB-a da su hakeri pokusali povući njihov novac, ali nisu uspjeli.
Identitet hakera nije poznat

Izdavač kaze da hakeri koriste ovu ranjivost od aprila za sirenje zlonamjernih ZIP arhiva na specijaliziranim forumima za trgovanje. Ove stetne ZIP datoteke pojavile su se na najmanje osam javnih foruma koji raspravljaju o raznim temama o trgovanju, ulaganjima i kriptovalutama, prema izvoru. Međutim, nazivi tih foruma nisu otkriveni.

Identitet hakera koji iskoristavaju WinRAR zero-day ranjivost nije poznat. Međutim, kompanija za kibernetičku sigurnost Group-IB rekla je za TechCrunch da hakeri koriste DarkMe, VisualBasic trojanac koji je prethodno bio povezan s prijetnjom grupom Evilnum.

izvor: avaz.ba
zivot je moja domovina.
↑  ↓

Stranice (1):1


Sva vremena su GMT +01:00. Trenutno vrijeme: 12: 43 am.