Internet je plný nástrah a nebezpečenstiev, ktoré nás vedia jediným nesprávnym kliknutím dostať do poriadnych problémov. Svoje o tom vedia aj tvorcovia archivačného softvéru WinRAR, ktorý používa cez 500 miliónov ľudí po celom svete vrátane Slovákov. Ako informujú experti z Group-IB, práve WinRAR obsahoval zero-day zraniteľnosť, ktorá sa v ňom nachádzala od apríla 2023.
Táto chyba bola označená, ako CVE-2023-38831 a hackerom dovoľovala falšovať prípony súborov, vďaka čomu dokázali spúšťať škodlivé skripty obsiahnuté v archíve. Ten sa pri tom mohol tváriť, ako obyčajný, na oko neškodný obrázok, prípadne textový súbor. Vývojári na problém samozrejme zareagovali a v priebehu mesiacov priniesli záplatu vo verzii 6.23. Tá oficiálne vyšla 2. augusta 2023.
Singapurská bezpečnostná spoločnosť Group-IB zaznamenala ešte v júli 2023 útoky, ktoré zneužívali špeciálne archívne ZIP a RAR súbory, ktoré sa nachádzali na rôznych internetových fórach so zameraním na obchodovanie. Patrí medzi ne aj Forex Station.
Práve týmto spôsobom sa hackerom podarilo šíriť rôzne rodiny škodlivého softvéru, ako napríklad DarkMe, GuLoader a Remcos RAT. Používatelia, ktorí si tieto súbory stiahli do svojho počítača samozrejme o ničom nevedeli.
Mohli vás pripraviť o peniaze
Ako informuje analytik spoločnosti Group-IB Andrey Polovinkin, po „Po infikovaní zariadení kyberzločinci vyberajú peniaze z účtov maklérov,„. Zároveň doplnil, že týmto spôsobom bolo napadnutých minimálne 130 zariadení obchodníkov. Polovinkin však nevedel presne špecifikovať, aký bol finálny počet obetí a ani to, o koľko prišli peňazí.
Celý tento útok je vymyslený tak, aby používateľ, ktorý je jeho súčasťou nenadobudol žiadne podozrenie, že niečo nie je v poriadku.
Akonáhle totiž obeť klikne na obrázok, spustí sa jej dávkový skript, ktorý sa nachádza v priečinku. Ten sa použije na spustenie archívu SFX CAB určeného na rozbalenie a spustenie ďalších súborov. Skript však v rovnakom čase načíta aj falošný obrázok. Človek má však už v tejto chvíli vo svojom počítači nebezpečný malvér.
Pokiaľ teda používate aplikáciu WinRAR, uistite sa, že máte nainštalovanú jej poslednú aktualizovanú verziu, ktorá už týmto útokom aktívne zabraňuje. V opačnom prípade sa vystavujete zbytočnému riziku.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 600 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.